这篇文章给大家介绍功能强大的分布式密码爆破系统Kraker怎么安装,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
Kraker是一款功能强大的分布式密码爆破系统,它允许我们在不同的服务器和工作站上轻松运行和管理hashcat。该工具使用起来非常简单,其设计意图主要有两点,即创建一个简单的工具来实现分布式密码哈希破解,并且具有较高容错性。
Kraker由两大组件组成,即服务器端和客户端代理,这两者通过一个REST API来通信交互。
服务器端安装&配置
Kraker的服务器端基于Laravel开发,并且提供了Web接口来帮助用户创建暴力破解任务以及客户端代理的管理。安装与配置命令如下:
sudo apt update sudo apt-get -y install unzip git curl -fsSL https://get.docker.com -o get-docker.sh sh get-docker.sh rm get-docker.sh sudo curl -L "https://github.com/docker/compose/releases/download/1.25.3/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose sudo systemctl enable docker git clone https://github.com/zzzteph/kraker cd kraker/server sudo docker-compose build app sudo docker-compose up -d sudo docker-compose exec app composer install sudo docker-compose exec app php artisan key:generate sudo docker-compose exec app php artisan migrate sudo docker-compose exec app php artisan db:seed --class=HashtypeSeeder sudo docker-compose exec app php artisan db:seed --class=UserSeeder
在浏览器中输入服务器端IP地址,然后输入下列登录凭证:
用户名:admin
密码:kraker
客户端代理安装&配置
Kraker的客户端代理基于.NET Core 5开发,并且支持在安装并配置好该框架环境的任意操作系统平台上运行,其中包括Linux、Windows和macOS。客户端代理能够响应并执行它从服务器端接收到的暴力破解任务。
如需客户端代理在主机系统上正常运行,我们需要先安装并配置好.NET Core 5框架环境,点击【这里】下载.NET Core 5。
Linux:【传送门】
Windows:【传送门】
从源码构建
1、安装.NET Core 5 SDK,下面给出的是Linux安装样例:
wget https://packages.microsoft.com/config/debian/10/packages-microsoft-prod.deb -O packages-microsoft-prod.deb sudo dpkg -i packages-microsoft-prod.deb sudo apt-get update sudo apt-get install -y apt-transport-https sudo apt-get update sudo apt-get install -y dotnet-sdk-5.0
2、从源码编译客户端代理,在命令行窗口中切换到代理目录下,然后运行下列命令:
dotnet build --configuration Release
接下来,切换到Kracker.App/bin/Release/net5.0目录下,你将会看到构建好的项目。
3、我们需要从官方页面下载【Hashcat】,然后将其解压至代理目录中。
4、修改Kracker.App/bin/Release/net5.0目录中的appsettings.json文件,然后填写ServerURL和Hashcat.Path值:
{ "HashCat":{ "Path": "/home/admin/Kraker/agent/Kracker.App/bin/Release/net5.0/hashcat/hashcat.bin", //hashcat path "SilencePeriodBeforeKill": 5, //default - 60 minutes "RepeatedStringsBeforeKill": 100, //defaut 1000 strings "NeedForce": true, "Options": "--quiet --status --status-timer=1 --machine-readable --logfile-disable --restore-disable --outfile-format=2" }, "ServerUrl": "http://8.8.8.8/", //server url "InventoryCheckPeriod": 600, "HearbeatPeriod": 15 }
5、创建一个wordlist和一个rule目录,将我们的字典和规则存放在里面。
6、运行Karker.app.exe或运行下列命令:
dotnet run Kraker.app.dll
7、你可以直接将代理文件夹拷贝到其他服务器上,以方便进行配置和安装。
使用发布版本运行客户端代理
安装.NET Core 5运行时环境;
修改App/bin/Release/net5.0目录中的appsettings.json文件,然后填写ServerURL和Hashcat.Path值;
创建一个wordlist和一个rule目录,将我们的字典和规则存放在里面。你可以从【这里】找到合适你的字典文件。
运行app.exe或运行下列命令:
dotnet run Kraker.app.dll
关于功能强大的分布式密码爆破系统Kraker怎么安装就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
原创文章,作者:carmelaweatherly,如若转载,请注明出处:https://blog.ytso.com/tech/safety/221788.html