brute-force
如何在 Mac 终端上破解 ssh 密码
我只是想知道是否有可能在 Mac 终端上对 ssh 密码(受害者密码)进行暴力攻击 谢谢 ...
brute-force
brute-force
需要在我的时间服务器上尝试暴力破解密码
我有一台 Krontek KT2000 GPS SNTP 时间服务器。由于某种无法解释的原因,它决定现在 Telnet 访问需要密码。它是 NIB,从来没有密码,我访问过它几次,包括为网络设置 IP 地址。没有后门或“主密码”。操作系统嵌入在以太网插座中的闪存编码系统中(见https://whrl.pl/RgwrCV了解更多详情)。 根据论坛帖子中的建议,我查看了超级用户文章,发现 Telnet 脚本工具看起来很有前途。现在我的编码经验始于 IBM 1620 上的 Fortran,并于 2005 年在 VB-DOS 上工作,我不想为了一件基本上是好奇心的东西...
brute-force
如何使用 hydra 恢复 Gmail 帐户的密码?
hydra -S -l "$email" -P w_file -V -s 465 smtp.gmail.com smtp 其中email只有一个是我的 gmail 帐户,并且w_file是一个包含三个错误密码和一个正确密码的文件(karina6c最后一行是正确的密码。Hydra 无法恢复密码,我得到以下输出: Hydra v9.2 (c) 2021 by van Hauser/THC & David Maciejak - Please do not use in military or secret ...
brute-force
为什么这个使用 John the Ripper 暴力破解的成功案例没有成功
尝试恢复一个非常旧的 ppt 文件(2003 Office),因此,获取哈希值 python3 ./office2john.py ./<filename>.ppt >hash.txt 在 ubuntu 下编译软件后(构建通过了所有测试) ./src/john/run/john ./hash.txt jtr 最终暴力破解了一个密钥,下一行的消息为…… ./src/john/run/john --show --format=oldoffice ./hash.txt <file name>.ppt:<passwo...
brute-force
如何通过 Chrome(或任何其他浏览器)的“您的连接不是私密连接”屏幕强制连接到网站
尝试连接到一个工作网站,但我一直收到“您的连接不是私密的”屏幕,不允许我通过通常的下拉菜单绕过它并继续访问网站。我现在 1000% 不在乎是否有人窃取我的所有信息,我只想告诉 chrome,我接受任何风险并希望连接。非常令人沮丧。 错误说“ [网站名称] 通常使用加密技术来保护您的信息。Chrome 这次尝试连接 [网站名称] 时,该网站返回了异常且不正确的凭据。当攻击者试图冒充 [网站名称] 或 Wi-Fi 登录屏幕中断连接时,可能会发生这种情况。您的信息仍然是安全的,因为 Chrome 在交换任何数据之前就停止了连接。 您目前无法访问 [网站名称],因...
brute-force
hashcat pkzip2 令牌长度异常
我有一个 ZipCrypto 加密的档案,但我忘记了密码。我尝试使用 zip2john 和 hashcat 破解它,但出现了这个错误。有什么办法可以修复它吗? Hashfile './test2.txt' on line 1 ($pkzip...bc56acf6bdb6a88836228b*$/pkzip2$): Token length exception * Token length exception: 1/1 hashes This error happens if the wrong hash type is specified, if the ...
brute-force
有人能帮我解锁我的 MacBook 吗?
有人能告诉我如何用 mac os x snow leopard 强行破解我的 MacBook air 吗?我已经尝试了所有我能想到的方法!我有一台 PC,我能用它吗?谢谢! ...
brute-force
Windows 10 是否具有针对来自本地网络的攻击的暴力保护功能?
假设我们在本地网络上有两台机器: 机器 A 是恶意的,正在尝试访问机器 B 上的用户数据。 计算机 B 运行 Windows 10 Pro,并启用了“网络发现”。后者特别意味着网络上的任何人都可以看到计算机 B 的主机名,如果计算机 A 知道用户的用户名和密码,它就可以访问该用户的主目录: Windows 10 Pro 是否有任何内置保护措施来防止机器 A 暴力破解? ...
brute-force
我如何恢复 TrueCrypt 救援磁盘的密码?
我刚刚发现我的 10 年旧硬盘已完全使用 TrueCrypt 7.1 加密(隐藏卷) 我插入了 TrueCrypt RescueDisk,然后必须输入密码,但我记不清了。我知道哪些词可能是可能的,而且我认为我曾经正确输入过密码,因为输入该密码后,它要求我修改 diskpartition0。不幸的是,我立刻就忘记了我输入的内容,因为这是一次肌肉记忆尝试。 有没有办法访问硬盘或救援磁盘?我应该使用 Hashcat 来暴力破解我的密码吗?还是有更简单的方法? ...
brute-force
是否有可能在 hashcat 中对字典或列表进行排队?
我正在尝试强制破解我的一个旧硬盘,但我不再知道它的密码;(LUKS v1)。 Hashcat 在这方面做得很好,我只是不确定如何对多个列表或字典进行排队,而不是将它们全部合并到一个列表中。 理想情况下,我希望能够从最可能的列表开始,例如“键盘模式”或“常用数字”,然后再进展到指定的其他列表。 当前命令是hashcat -m 14600 -a 0 -w 3 luks-header <password>.txt -o found,但我想指定超过 .txt 的内容。 就像是:hashcat -m 14600 -a 0 -w 3 luks-header ...
brute-force
如何在一个 seclists 文件中进行 Hydra 暴力破解
我正在尝试使用暴力破解 ftp 服务器。但是,seclists 中有 ftp 文件,但其格式如下: root:password 我可以使用命令暴力破解多个文本文件 sudo hydra -t 4 -l (username list) -P (password list) -vV (ip address) ftp,但如何使用格式为 的单个文本文件进行暴力破解username:password?我希望 hydra 在与 seclists 相同的文件中获取用户名和密码。以下是 seclists ftp 格式: anonymous:anonymous root:ro...
brute-force
如何破解我的 MacBook 密码?
我忘记了笔记本电脑的密码。我试了很多密码,但我的笔记本电脑不接受。 我在互联网上搜索可能的答案,并且遇到了“蛮力或字典破解”方法。 我是否应该使用某种类型的 USB,其中安装了暴力破解或字典破解软件并破解笔记本电脑密码? 我有一台装有 macOS Sierra 操作系统的 MacBook。 ...
brute-force
fail2ban 永久禁止:资源考虑/限制?
我最近在 VPS(Ubuntu 20.04)上安装了 fail2ban,配置非常简单,可以分散 ssh 暴力攻击者。 我正在使用 fail2ban 和 ufw (banaction = ufw)我决定永久禁止他们(bantime = -1)。 效果很好,这正是我想要的结果。不过有一个警告: 当查看 10 天后 fail2ban 和 ufw 状态查询返回的被禁止 IP 的长列表时,我不禁感到疑惑: 这种设置最终会导致存储问题吗? (这是经验问题,而我在这个领域几乎没有经验)。 如果存储可能成为一个问题,那么使用有限的 bantime 值是否是一个更好的主意? ...
brute-force
是否可以配置 Windows 10 在登录尝试失败次数过多后关闭或重新启动?
我的笔记本电脑 C 盘使用 VeraCrypt 和一个非常强的密码加密。但是,我的 Windows Hello 密码相当弱。 如果攻击者在我的笔记本电脑正在运行但 Windows 已锁定或笔记本电脑处于睡眠模式时获取我的笔记本电脑,我希望阻止攻击者暴力破解或猜测我的 Windows Hello 密码。 如果在几次登录尝试失败后 Windows 关闭或重新启动(或锁定直到用户/攻击者手动重新启动),则可以优雅地解决这个问题,因为重新启动后,攻击者将被提示输入非常强大的 VeraCrypt 密码。 ...
brute-force
使用 diskutil coreStorage unlockVolume 时的限制
我在 Mac 上编写了一个非常简单的暴力破解脚本,$ diskutil coreStorage unlockVolume <UUID> -passphrase <PASSWORD>通过查看密码字典对 HFS+ 加密驱动器运行命令。它不是很复杂,但使用小型概念验证字典时,该脚本diskutil coreStorage unlockVolume确实有效。我的问题是,它在执行 100 次后似乎停止工作。为了在第 100 次尝试后再次使用该命令,我必须重新启动 Mac。有谁知道以编程方式重置跟踪执行次数diskutil coreStorage...