密码破解实践

一、实验目的和要求

了解密码和密码破解基本概念，掌握密码破解的相关工具，主要包括Hydra、Medusa、John the Ripper等工具。

能够利用Hydra、Medusa等工具完成密码在线破解。

能够利用John the Ripper实现操作系统用户密码破解，具体包括Windows用户密码破解和Linux用户密码破解。

二、实验准备工作

（1）已安装好VMware Workstation虚拟机，并已搭建Kali Linux作为渗透测试实验平台。Kali Linux中默认安装Hydra、Medusa和John the Ripper，或自行安装Windows环境版本。

（2）具备基本渗透测试的能力。

（3）了解密码破解原理及防范思路。

三、实验内容及步骤

1.实验内容

密码破解是在不知道密钥的情况下，恢复出密码明文。密码破解是渗透测试的一个重要组成部分。本次实验内容主要包括多种密码破解方法的介绍和实践，主要包括密码在线破解和操作系统用户密码破解。

使用工具主要包括Hydra、Medusa、John the Ripper等工具。Hydra是一个相当强大的暴力密码破解工具，支持几乎所有协议的在线密码破解，如FTP、HTTP、MySQL等。Medusa是通过并行登录暴力破解的方法，尝试获取远程验证服务访问权限。John the Ripper，是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持大多数的加密算法。

本次实验需要完成：

（1）利用Hydra和Medusa实现在线密码破解；

（2）利用John the Ripper实现操作系统用户密码破解。

2.实验步骤

（1）Hydra破解

1）首先开启ssh服务，下载ssh服务，安装解压后开启服务

图1 开启ssh服务

2）创建两个字典文件（待破解的用户名和密码需在字典内）

图2 创建字典文件

3）输入靶机ip信息开始破解

图3 hydra破解成功

（2）Medusa破解

 1）查看medusa支持破解的服务/协议

      图4 查看medusa支持破解的服务

2）使用字典对目标ssh服务进行破解

图5 medusa破解成功

（3）John破解

1）John介绍

      图6 John介绍

2）创建字典对windows系统进行破解

图7 使用john破解windows密码成功

四、实验结果分析

       在破解密码之前先要创建字典文件，而且字典文件中包含待破解的主机密码和账号，就像是在做排列组合，然后一一尝试匹配成功后返回。是借助破解工具帮人做了这些操作，节约了时间并解决了自己尝试的风险。但要是密码长度更长，所需时间会更多，破解的难度也会加大。

五、实验总结及心得体会

       这三种破解工具的学习，让我们学到了简单的密码破解原理，也就是列出可能然后一一尝试。但对于一些复杂的密码，像强口令用这类破解工具是远不能够的，会有专门的破解工具，它可能还拥有学习能力，在破解密码后会扩大自己的密码库，也会有自己独特添加的密码组合。这类工具是我们学习的方向，这也要求我们对密码进一步学习。

       当然在日常生活中，我们设置的密码应该是强口令的，但一般不包括自己或别人的生日、电话、姓名缩写，此类密码容易遭受字典攻击，可以选择自己喜欢的一句诗改做密码，如：“轻舟已过万重山”，密码形式为“Qzygonec3！”；也不要设置过于简单的密码，密码应该包含字母大小写、数字和特殊符号组成；如果为了记忆方便可以在设置每个应用的密码时加上和该应用相关联的信息，如设置微信密码时可用，“Qzygonec3！WX”。

本实验内容仅供学习参考，不正确之处还请多多指正，作者也在努力学习中