(密码攻陷及保护)第二篇:linux和windows登录密码破解

已于 2023-06-06 10:10:14 修改
阅读量322 收藏 2
点赞数
分类专栏: kail渗透测试 文章标签: linux windows 服务器 运维 安全
于 2023-06-05 09:47:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kjkdd/article/details/131041905
版权
本文详细介绍了如何搭建Linux靶机并使用KaliLinux进行SSH密码破解,以及如何开启和关闭Windows10的远程桌面及防火墙,利用Nmap扫描和Hydra工具进行RDP密码破解。文章最后讨论了增强系统安全性的措施,如启用防火墙和限制登录尝试次数。
摘要由CSDN通过智能技术生成

本试验将一步一步讲解如何破解linux和woindows的加密密码

文章目录

1. linux系统用户名和密码攻防

搭建靶机

俗话说工欲善其事必先利其器, 我们要在攻防之前先把靶机搭建起来, 这里我们使用的靶机是owasp(它使用的是ubuntu系统)

  1. 下载靶机owasp系统
    下载地址:https://download.csdn.net/download/kjkdd/87815331

  2. 导入靶机
    我在本地使用的是虚拟机是VMware Workstation
    点击左上角”文件“ -> ”打开“ 选择下载的文件中的 ”OWASP Broken Web Apps.vmx“

  3. 打开owasp虚拟机, 登录页面会提示有用户名和密码

  4. 进入owasp系统后,使用ifconfig命令查看ip地址, 然后在浏览器输入ip地址后就可以看到owasp的主页了 如下图:
    在这里插入图片描述

破解密码

(1)进入kail系统中
(2)下载密码字典(在网上可以下载), 我们这里为了方便演示,所以我自己写了一个密码字典文件(密码字典问文件其实就是一行一行的密码) 我写的如下:
在这里插入图片描述(3)开始破解, 使用的命令是: medusa -h 192.168.18.130 -u root -P passwd.txt -M ssh

-h : 代表的是被破解密码目标主机的ip地址
-u: 代表被破解主机的用户名
-P: 代表使用的密码字典文件(这里是我上面自定义的passwd.txt)
-M: 代表的是连接远程主机使用的协议(我们这里用的是ssh协议)

(4)验证破解效果
如下图, 如果密码字典里有正确的密码 就会提示破解成功 (提示破解正确密码是:owaspbwa) 如下图:
在这里插入图片描述

2. windows系统用户名和密码攻防

开启windows 10的3389远程桌面

点击“此电脑” -> “计算机” -> “系统属性”
在这里插入图片描述然后点击“远程桌面” 打开启用远程桌面就行 如下图:
在这里插入图片描述

关闭windows10防火墙

cmd命令中输入firewall.cpl 如下图:
在这里插入图片描述点击“启动或者关闭Windows Defender防火请” , 然后关闭windows防火请 如下图:
在这里插入图片描述

kail扫描主机

上面我们建立的靶机, 靶机开启了3389远程桌面端口, 并且关闭了防火墙, 我们现在假装不知道那台主机开启了3389, 使用kail中的nmap工具扫描一下
扫描的命令: nmap -p 3389 192.168.18.100-150
-p 3338 代表扫描3389端口
192.168.18.100-150 代表扫描的地址段
如下图:
在这里插入图片描述

如上图我们看到扫描到开启3389远程桌面的结果就是我们设置的靶机

破解密码

使用的命令:hydra -l jingkk -P passwd.txt rdp://192.168.18.131:3389
-l jingkk : 指定要破解的用户名
-P passwd.txt : 指定破解的密码字典(可以网上下载, 这里我们为了方便就自己写了一些常用密码, 其中就有正确密码)
rdp:192.168.18.311:3389 : rdp指的师3389远程桌面的协议, 192.168.18.131是破解的目标主机, 3389是破解主机的目标端口

破解后我们就可以看到密码了(这里看到用户名/密码是:jingkk/123123) 如下图:
在这里插入图片描述所以我们怎么做才能提高系统的安全性呢? 如上所述 其实无非就是打开防火墙、关闭远程桌面、设置登录试错次数不要太大

[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[网络安全自学篇] 七十三.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读
杨秀璋的专栏
05-05 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将继续详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个月,一方面觉得自己技术菜,另一方面深知系统安全需要坚持,继续加油。希望文章对您有所帮助~
双系统Linux终端访问windows硬盘分区
u013085021的博客
07-18 3601
双系统Linux终端访问windows硬盘分区硬盘挂载fdisk命令查看分区mount命令挂载终端访问 安装windowslinux双系统后,由于linux和windos有着不同的文件系统,在windows中无法看到linux分区文件,但是linux默认支持win的ntfs文件系统,因而可以在linux中访问windos硬盘分区文件。 硬盘挂载 首先,通过挂载windows硬盘分区,在linux中使windows系统分区及文件分区可见。 fdisk命令查看分区 首先获取管理员权限,然后查看自己有哪些分区,
linuxwindows下 base64加解密
wangwenzhe的博客
11-18 4766
Linux下用base64命令加解密字符串 加密:echo Hello King| base64 输出:SGVsbG8gS2luZwo= 解密:echo SGVsbG8gS2luZwo= | base64 -d 输出:Hello King
Linux下去除windows密码
唯手熟尔
05-29 877
转自:http://linux.cn/thread/10723/1/1/ 今天遇到一件囧事,长时间不进Windows环境结果把自己设置的密码给忘记了,于是便发了一条微博。热心朋友一大堆,给我推荐各种各样的方法,自己也到网上搜了一搜,原来在Linux下去除Windows密码是那么简单。方法步骤如下: 一、安装工具chntpw 这个工具应该在各大发行版的官源里都存在(Linux对Win
[linux live]系统实现win10绕过密码
weixin_40936235的博客
12-12 417
1.到win10系统的windows/systerm32/config目录下。2.在该目录下打开终端,chntpw -l SAM ,显示用户名。3.终端输入 chntpw -u username SAM。4.选择要运行的功能,这里清除密码的话用1。
linux进入windows磁盘,LinuxWindows硬盘资源互访
weixin_42508792的博客
05-03 1138
目前,个人电脑用户中许多人都使用Windows系统,但也安装了Linux系统,因此如何在LinuxWindows中实现硬盘资源互访就显得非常重要。Linux下访问Windows硬盘分区在Red Hat Linux下访问Windows系统的硬盘分区很简单。因为Red Hat Linux提供了对几乎所有文件系统的支持,因此它可以直接读写Windows系统的分区。安装Red Hat Linux 时,就...
红队内网攻防渗透:内网渗透之Windows内网信息收集:内网和域
最新发布
HACKONE的博客
04-10 298
Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式,快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在域网络攻击测试中获取域内一个支点后需要获得域管理员权限在一个域中,当计算机加入域后会默认给域管理员组赋予本地系统管理员权限也就是说当计算机被添加到域中成为域主机系统就会自动将域管理员组添加到本地系统管理员组中因此域管理组的成员均可以访问本地计算机且具备完全的控制权。
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
Kali Linux 渗透测试之拒绝服务攻击及防御
lvwuwei的博客
05-03 3043
作为渗透测试人员,有时候需要对客户的系统进行DDOS攻击测试,那么这个时候就需要我们有一款合格的测试工具。而在Kali Linux上就集成了一些DDOS测试工具供测试者使用,下面就简单介绍一些测试工具。 kali下的拒绝服务攻击: D(D)OS…1 yersinia…2 hping3…3 使用metasploit进行SynFlood攻击…4 WEB DOS(压力测试)…5 1.DOS(DDOS...
linux系统访问windows盘,Linux下如何访问Windows分区(FAT32格式)内容
weixin_32691823的博客
04-29 668
Linux下访问硬盘分区的内容,必须先用mount命令将分区加载到Linux的某个目录下才能访问。先用“fdisk -l”命令(某些版本可能需要用“fdisk -l 硬盘设备名”)查看硬盘分区情况,操作如下:$ fdisk -lDisk /dev/hda: 255 heads, 63 sectors, 4865 cylindersUnits = cylinders of 16065 * 512 ...
2022-渗透测试-口令破解-几款暴力破解和字典生成的工具
保持微笑的博客
01-21 1万+
1.CUPP(kali) 首先,安装cupp软件 apt install -y cupp 新建一个文件夹,用于保存生成的字典 输入 cupp -i 命令开始编辑生成字典 根据自己已知的信息,生成字典。 查看生成的字典 cat san.txt 2.亦思社会工程学学点生成器 3.一句话密码破解工具 4.crunch(kali) crunch是kali自带的工具,是一种创建密码字典的工具。按照指定的规则生成密码字典,可以灵活的定制自己的字典文件。 ...
利用Windows10漏洞破解密码(保姆级教学)
可惜已不在
02-12 2806
本篇博客只是技术分享并非非法传播知识,实验内容均是在虚拟机中进行,并非真实环境正文:一.windows10电脑密码破解
windows远程密码爆破
2302_76659180的博客
12-24 767
利用kali中的九头蛇工具对win7的远程管理密码进行爆破
【kali】Windows10登录密码破解及防御( hydra 九头蛇破解
qq_20410657的博客
10-19 1331
可以看到存活有open的主机为:192.168.73.137。192.168.73.1-254 ip范围设置。hydra 九头蛇工具,kali自带。
用kali Linux暴力破解Windows RDP(3389号端口)
热门推荐
Casey_Cao的博客
12-02 1万+
RDP是Windows的远程桌面协议。 我们要暴力破解3389号端口的前提是对方的3389号端口是开放的,不过大多数情况下电脑是默认关闭的,即使有远程协助的需要也不一定非得要用到3389号端口,开启不仅容易被对方破解,还容易成为肉鸡如果你发现你的端口是开放的,那么我建议你还是关上吧。 用nmap查看目标端口是否开放。 ...
Windows远程桌面(RDP)密码凭证获取 (゚益゚メ) 渗透测试
寻觅的博客
03-07 5771
文章目录RDP连接记录MySQL数据库密码破解WiFi密码获取浏览器相关记录其他可造成安全隐患软件NacicatXmangagerTeamview RDP连接记录 MySQL数据库密码破解 WiFi密码获取 浏览器相关记录 其他可造成安全隐患软件 Nacicat Xmangager Teamview ...
有关Windows密码登陆远程桌面的两种实现方法
工作随笔
04-19 1万+
在日常维护内网机器的时候,尝尝需要使用远程桌面来登陆远端机器进行操作,但是默认情况下,远程桌面是需要设置好账户密码才能登陆的,这里介绍两种修改机器配置以实现空密码登陆远程桌面的方法:方法一:组策略修改实现。 这种方式网上一搜一大堆,这里就不详细说了,简单介绍一下, 组策略—-Windows设置—安全设置—本地策略—安全选项—使用空白密码的本地账户只允许进行控制台登录—已禁用 此方法通俗易懂,但
内网渗透:密码凭证获取技术详解
"这篇文档是关于内网渗透测试中密码凭证获取的总结,重点讨论了在Windows系统中如何获取本地用户凭据,包括SAM文件和lsass.exe进程中的信息。内容涉及利用reg命令保存SAM文件,使用mimikatz工具提取密码Hash,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kjkdd

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值