学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
nmap -O 10.1.1.3 # 扫描目标系统版本及端口(不同的操作系统攻击方式就会不同)
nmap -A 10.1.1.3 # 全面扫描(IP、端口、端口的服务版本)
@ 保存扫描报告
- oN保存成txt纯文本格式
nmap -sT 21,23 10.1.1.3 -sV -oN result.txt # 扫描指定的端口并打印扫描结果
- oX保存成xml表格格式
nmap -p 21,23 10.1.1.3 -oX result.xml # 扫描指定的端口并打印扫描结果
口令破解
口令安全威胁概述现在很多地方都以用户名(账号)和口令(密码)作为鉴权的方式,口令(密码)就意味着访问权限。口令(密码)就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财务、你的隐私、害怕了吧。例如网站后台、数据库、服务器、个人电脑、QQ、邮箱等等
- 口令安全现状
@ 弱口令。
类似于123456、654321、 admin123等这样常见的弱密码。
@ 默认口令
很多应用或者系统都存在默认口令。比如 phpstudy的 mysql数据库默认账密[ root/root ], Tomcat 管理控制台默认账密[ tomcat/ tomcat ]等。
@ 明文传输
比如http、ftp、telnet等服务,在网络中传输的数据流都是明文的,包括口令认证信息等。这样的服务,就有被嗅探的风险 。
破解方式
- 暴力破解
暴力破解就是利用所有可能的字符组成密码,去尝试破解。这是最原始,粗暴的破解方法,根据运算能力,如果能够承受的起时间成本的话,最终一定会爆破出密码。下表是不同字符集合不同位数密码的数量。
| 字符集 | 密码位数 | 密码空间 |
| 【0 - 9】 | 8位 | 10~8=100000000 |
| 【0 - 9】【a - z】 | 8位 | 36^8=28211099074560 |
| 【0 - 9】【a - z】 | 1 - 8位 | ?? |
下图为用真空密码字典生成器,生成的1到8位数的小写字母和数字字典,约占用空间
- 字典破解
如果能通过比较合理的条件,筛选或者过滤掉一些全字符组合的内容,就会大幅降低爆破的成本。我们把筛选出的密码组合成特定的字典。在用字典爆破密码也是可以的,但是这样做有可能会漏掉真正的密码。密码字典大致分为以下几类。
@弱口令字典
比如123456,dmin等这样的默认口令或弱口令。
@ 社工字典(社会工程学)
人们在设置密码的时候,往往为了便于记忆,密码的内容和组合会与个人信息有关,比如常见的密码组合“名字+生日”。社工字典更具针对性,准确率也比较高。
下图为,根据提供的用户信息,使用亦思社会工程学字典生成器生成的用户可能使用的密码,通过此字典进行密码破解。
- 字符集字典
如果能确定密码的字符集合,也将大大降低爆破的成本
windows口令破解
- windows口令远程爆破
我们可以通过Ntscan工具远程爆破 windows口令
| 工具 | Ntscan |
| 使用场景 | 本地网络(局域网) |
| 支持模式 | 139/445 |
| 字典文件 | NT user.dic/ NT pass.die |
如何防止 Ntscan扫描?
本地策略–>安全选项–>网络访问:本地账户的共享和安全模式属性–>仅来宾模式
**例:**准备两台虚拟机如:windowsXP – 模拟黑客攻击机 windows server2003 – 模拟肉鸡
**1)**让两台虚拟机能互相通信(可以使用ping命令测试)如:windows server2003的IP配置成:10.1.1.1/24,windowsXP的IP配置成:10.1.1.2/24,然后把两台虚拟就桥接到同一个虚拟网络就行了。
**2)**在windowsXP使用软件进行破解密码
- windows账户 本地 hash 值破解
除了可以从远程爆破 windows密码,我们还可以在本地破解 windows 密码。本地indows账户破解主要有两种方式。
@ 从内存中读取 windows密码
我们可以是用gtpase直接从 windows 系统内存中读取庄户密码。 (针对win2003系统,win10不起效)
@ windows hash值破解(不是win2003系统,就可以用这种方式)
windows Hash 值破解一共需要两步操作。首先我们使用Quarks Pwdump工具读取(导出) windows账户密码hash值,然后再使用 Saminside工具破解 hash 值。
提取本机的哈希值
输入:QuarksPwDump.exe # 进入蓝色的命令行窗口
QuarksPwDump.exe -dhl # 提取哈希值
暴力破解哈希
**1)**把你认为可能是密码的字符串,使用密码本生成复制粘贴到上图软件的密码本文件中(密码本文件是运行程序才会自动生成)
2)选择要破解的哈希值文件(刚才创建的hash.txt文件 )
linux口令破解(linux里kali内的工具进行远程连接破解)
linux 口令破解,也分远程破解与本地破解。远程破解主要是爆破ssh服务,属于在线密码攻击。本地破解需要拿到linux的 shadow 文件,进行hash值破解,属于离线密码攻击。
在kali命令行输入 hydra 出现以下内容
- 破解SSH服务
-L 账户字典
-l 单个账户名
-p 单个密码
-P 密码字典
-vV 显示破解过程
我们使用 hydra 攻击破解ssh服务(22端口), hydra攻击己经自动集成在kali虚拟机中。命令如下
hydra -l administrator -P /root/dic/test_pwd.dic 10.1.1.3 ssh -vV # administrator(用户名) /root/dic/test_pwd.dic(密码本路径)
注意:要目标主机开启了相应的服务端口,才能暴力破解
测试21、23、445端口是否开启
准备好一个密码本(如果无法确定账号,可以再准备一个账号本)
hydra爆破telnet(23端口):-p # 使用密码 -P # 使用密码字典 -vV # 显示破解过程
hydra -l administrator -P /home/kali/桌面/test_pwd.txt 10.1.1.3telnet # 通过23端口进行破解密码
hydra爆破FTP(21端口)
hydra -l administrator -P /home/kali/桌面/test_pwd.txt 10.1.1.3 ftp # 通过21端口进行破解密码
hydra爆破smb(445):
hydra -l administrator -P /home/kali/桌面/test_pwd.txt 10.1.1.3 smb**# 通过445端口进行破解密码**
**总结:**先扫描对方那个端口打开了,就使用那个端口进行破解
- 本地 shadow文件破解
我们可以使用john工具,破解 shadow 密码文件。
john有 windows版和linux版本。jhn也是自动集成在kali中。john破解的时候也需要准备一个字典。
john的具体命令如下
john --wordlist=/home/kali/桌面/test_pwd.txt /etc/shadow**# 指定要使用的字典**
john --show /etc/shadow # 开始破解
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以联系领取~
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
2️⃣视频配套工具&国内外网安书籍、文档
① 工具
② 视频
③ 书籍
资源较为敏感,未展示全面,需要的最下面获取
② 简历模板
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
