8.5. 实施离线攻击

1.0

1.0

渗透测试学习笔记 /

实施离线攻击

离线攻击是一种不仅有效且可能难以检测的攻击形式。离线攻击依赖于攻击方在不直接接触目标本身的前提下获取密码的能力。

下面演示一次离线攻击，从系统中提取一个哈希值。

注：需提前下载pwdump7程序我下载的pwdump7链接

打开命令提示符CMD
输入pwdump7.exe显示系统上的哈希值
输入pwdump7>D:\hash.txt
到C盘打开hash.txt查看其中的哈希值

结果如图所示：

记学习渗透测试之破解密码二

记学习渗透测试之破解密码二

预计算的哈希值（又称彩虹表）

一种较新并且先进的离线攻击技术是通过预计算的哈希值（通常称为彩虹表）进行攻击。彩虹表是一个过程的最终结果，在该过程中生成了一定范围内的所有可能的字符组合。在生成所有结果后，攻击方即可通过捕获网络上传输的密码的哈希值，并将其与生成的哈希值表进行比较，快速匹配并获得原密码。

彩虹表的主要缺点是他们需要大量时间生成，因此他是一种需要预先设置的攻击方式。彩虹表的另一个缺点是无法破解长度无限的密码，因为生成的密码的长度越长，越耗费时间（随着密码长度增加，生成的彩虹表就愈加复杂）。彩虹表可以下载使用。

工具有winrtgen+rcrack_gui 等

步骤：从目标系统提取密码哈希值->制作彩虹表->获取密码

虽然彩虹表是一种有效的密码破译手段，但他也不是战无不胜的。这意味着应在哈希操作前先对密码进行“加盐”。

“加盐”是指在哈希操作前先添加伪随机值产生不同且唯一的输出的一种方法。将“盐值”添加到初始密码中，然后进行哈希。彩虹表执行的是一种称为密码分析的方法。为了阻止这种分析，可以通过加盐方式增加随机性，加大分析的难度。

本文章首发在 LearnKu.com 网站上。

版主 2.0k 声望

最大的愿望是有一个属于自己的产品，但在这个资本的洪流中，好像很难坚持...

讨论数量: 0

发起讨论查看所有版本

暂无话题~