在kali中,有很多工具都可以获取用户密码。本文简单的将kali中能够获取用户密码的工具和方法,进行简单的总结。
键盘记录
攻击者往往通过给用户安装木马病毒,设计“键盘记录”程序,记录和监听用户的键盘操作,并将记录通过邮件发送至攻击者。这种方法在十几年前至今都十分受用。在kali中msf和cs都可以实现此功能。
#msf中键盘记录命令
keyscan_start:开启键盘记录功能
keyscan_dump:显示捕捉到的键盘记录信息
keyscan_stop:停止键盘记录功能
当然,除了利用木马病毒外,攻击者也可以利用XSS漏洞进行攻击。
钓鱼及伪造网站
通过钓鱼网站,可以将用户输入的信息存放在数据库中。在kali中我们可以利用社工工具Social Engineering Tools来完成。详情,可以参考历史文章《Social Engineering Tools进行Web钓鱼攻击》
中间人攻击
在处入同一局域网内的设备。攻击者可以利用中间人攻击的手段进行嗅探,从而获取密码。常用的中间人攻击工具有ettercap
暴力破解
暴力破解,是最最常用的方法之一。破解难易程度往往用户的密码难易程度有关。因此,我们在设置密码时,要尽可能的提高密码的强度。更多工具的使用,可以参考下面文章。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali笔记):Kali中常用的密码攻击手段和工具
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/290947.html
