一、密码破解介绍

针对于密码的最常见的攻击方式就是 暴力破解，暴力破解的原理就是使用攻击者自己的用户名和密码字典，不断进行枚举，直到枚举成功。因为理论上来说，只要字典足够庞大，枚举总是能够成功的！
但实际发送的数据并不像想象中的那样简单——“ 每次只向服务器发送用户名和密码字段即可！”；实际 情况是每次发送的数据都必须要封装成完整的 HTTP 数据包才能被服务器接收。 但是你不可能一个一个去手动构造数据包，所以在实施暴力破解之前，我们只需要先去获取构造HTTP 包所需要的参数，然后扔给暴力破解软件工具构造数据包，然后实施攻击就可以了。

二、暴力破解工具

BurpSuite
Hydra
John the Ripper
SNETCracker

三、暴力破解字典

• 弱口令字典
• 创建自定义字典
  1.dicttools
  
  
  
  2.pydictor

python pydictor.py -h

  -h, --help            显示帮助信息
  -base Type            Choose from  (d, L, c, dL, dc, Lc, dLc)
                            d     digital             [0 - 9]
                            L     lowercase letters   [a - z]
                            c     capital letters     [A - Z]
                            dL    Mix d and L         [0-9 a-z]
                            dc    Mix d and c         [0-9 A-Z]
                            Lc    Mix L and c         [a-z A-Z]
                            dLc   Mix d, L and dL     [0-9 a-z A-Z]
  -char character       使用自定义字符构建字典
  -chunk arg [arg ...]  使用multi-chunk构建字典
  -extend arg [arg ...]
                        扩展字符串列表或文件
  -plug arg [arg ...]   birthday  [开始日期] [结束日期], 时间格式: [yyyyMMdd or ddMMyyyy(--dmy option)]
                        ftp       [keyword1] [keyword2] ...
                        pid4      中国身份证最后4位
                        pid6      中国身份证最后6位
                        pid8      中国身份证最后8位
                        scratch   [url_or_file]

  --conf [file_path]    使用配置字符串或文件构建字典
  --sedb                进入社会工程词典生成器
  -o path, --output path
                        设置输出目录路径
  -tool arg [arg ...]   combiner  [dir]
                        comparer  [minuend_file] [subtrahend_file]
                        counter   ['v','s','vs'] [file] [view_num]
                        handler   [file]
                        hybrider  [file1] [file2] ...
                        shredder  [file_or_dir]
                        uniqbiner [dir]
                        uniqifer  [file]

  --len minlen maxlen   默认: min=0  max=4
  --head prefix         为项目添加字符串头
  --tail suffix         为项目添加字符串尾
  --encode encode       b16       base16 编码
                        b32       base32 编码
                        b64       base64 编码
                        des       Des算法和需要修改的代码
                        execjs    执行js函数和需要修改代码
                        hmac      Hmac消息摘要算法
                        md5       Md5消息摘要算法输出32个字符
                        md516     Md5消息摘要算法输出16个字符
                        none      默认，不编码
                        rsa       Rsa算法，需要修改代码
                        sha1      Sha-1消息摘要算法
                        sha256    Sha-256消息摘要算法
                        sha512    Sha-512消息摘要算法
                        test      通过修改函数自定义编码方法
                        url       url 编码

  --occur letter digital special
                        默认: letter "<=99" digital "<=99" special "<=99"
  --types letter digital special
                        默认: letter ">=0"  digital ">=0"  special ">=0"
  --repeat letter digital special
                        默认: letter ">=0"  digital ">=0"  special ">=0"
  --regex regex         正则表达式过滤器, 默认: (.*?)
  --level code          使用代码[1-5]过滤结果, 默认: 3
  --leet code [code ...]
                        选择let模式代码 (0, 1, 2, 11-19, 21-29)
  --dmy                 使用 ddMMyyyy 时间格式, 默认时间格式: yyyyMMdd

四、暴力破解场景

1.不含验证码后台

2.不失效的验证码

3.各种常见应用程序，比如：phpmyadmin、tomcat、mysql

4.各种服务协议：FTP、SSH、RDP等