暴力猜解
暴力破解是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。
1.C/S架构暴力破解
(常用网络协议、系统、数据库、第三方应用密码破解) 暴力破解Ftp 暴力破解SSh 暴力破解SMB 暴力破解Sqlserver 暴力破解Mysql 暴力破解Redis等等
2.B/S架构暴力破解
暴力破解产生是由于服务器没有对接收的参数进行限制,导致攻击者可以通过暴力手段进行破解所需要 的信息(如账号,密码,验证码等),暴力破解的原理就是穷举法,其基本思想是根据部分条件确定已知条件 的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。 B/S架构即浏览器/服务器结构暴力破解
B/S架构暴力破解一般使用burpsuit即可,这里就不演示了。
3.hydra的使用
hydra 是一个网络帐号破解工具,支持多种协议。其作者是van Hauser,David Maciejak与其共同维 护。hydra在所有支持GCC的平台能很好的编译,包括Linux,所有版本的BSD,Mac OS, Solaris等
hydra的使用
hydra常用参数: -l 指定一个用户名 -P 指定一个密码字典 -s 指定端口 -L 指定一个用户名字典 -P 指定一个密码字典 -vV 显示每次的尝试信息 -f 遇到正确的密码,停止爆破 -o 将结果输出到文件中 -M 指定一个服务器列表 -t Tasks同时运行的线程数,默认为16 -e nsr n:尝试空密码 s:将用户名作为密码 r:将用户名反向
我们在靶机中开启ftp服务
![](https://img-blog.csdnimg.cn/img_convert/fca26e194f0cba96f958204afe28be06.png)
使用hydra暴力破解ftp服务: hydra 192.168.1.157 ftp -l ftp -P pwd.txt -vV -f -e ns
![](https://img-blog.csdnimg.cn/img_convert/5bdd9a7193944787742fc157843050cb.png)
使用hydra暴力破解ssh服务: 先开启ssh
![](https://img-blog.csdnimg.cn/img_convert/40f247af60ad849edcf99a4280e3d624.png)
使用hydra暴力破解
hydra 192.168.1.157 ssh -l gu -P pwd.txt -vV -f -e ns
![](https://img-blog.csdnimg.cn/img_convert/a768141e2b18d43bf7a5b7962e3d9946.png)
使用hydra暴力破解Mysql服务: 靶机中启动MySQL服务,查看账号密码:
![](https://img-blog.csdnimg.cn/img_convert/d3d2cc6e229476466d864277c77df4d7.png)
使用hydra暴力破解
hydra 192.168.1.157 mysql -l root -P pwd.txt -vV -f -e ns
![](https://img-blog.csdnimg.cn/img_convert/635c44fe2d0baba0d33be7df3bb13d8a.png)
4.暴力猜解安全防范
1、设计安全的验证码(安全的流程+复杂而又可用的图形) 2、在前端生成验证码且后端能校验验证码的情况下,对验证码有效期和次数进行限制。 3、对认证错误的提交进行计数并给出限制,如连续5次密码错误,锁定两小时,验证码用完后立即销 毁。 4、必要的情况下,使用双因子认证(手机验证码、滑动验证码等),利用token防止暴力破解。