SMB暴力破解攻击,什么鬼?

最新推荐文章于 2025-03-18 11:18:02 发布
最新推荐文章于 2025-03-18 11:18:02 发布
阅读量2.1w 收藏 9
点赞数 6
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_40770656/article/details/105229594
版权

最近在做的项目线上环境是Windows Server,有一天,安全检查的时候发现产环境服务器高危——服务器遭受了SMB暴力破解攻击!


在这里插入图片描述


遇到事情不要慌,先发……百度一下。

  • 暴力破解攻击:暴力破解攻击是指攻击者通过系统的组合所有可能性(例如登录时用的账户名.密码),尝试所有的可能性破解用户的账户名.密码等敏感信息,攻击者会经常使用自动化脚本组合出正确的用户名和密码。

 暴力破解攻击是一种穷举法,列出所有可能,把账号密码给尝试出来。

  • SMB:全称是Server Message Block,是一种协议。SMB 是一种客户机/服务器、请求/响应协议。通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。此外通过 SMB 协议,应用程序可以访问远程服务器端的文件、以及打印机等资源。

 Windows的远程登录就是用的SMB协议。

 所以就清楚这个SMB暴力破解攻击是个什么意思了——服务器的远程登录密码遭遇了暴力破解。

 SMB 暴力破解攻击的防范办法也就有了:

  • 使用强密码,远程登录密码包含大小写和特殊字符。
  • 定期更换远程登录密码。

扩展一下,除了上面两条,该怎么防范暴力破解攻击呢?

  • 用户登录失败次数限制:过用户名限制用户登录失败的次数,例如:用户一个小时内连续登录失败5次,那么就锁定当前用户,禁止此用户名继续登录,可以通过管理员手动解锁或者一个小时候自动解锁。
  • 图形验证码:增加验证码拦截器,验证码验证成功后才能请求到登录接口。
  • IP次数限制:后端设置阀值,检查同一IP在某一时间段是否超出阀值设置,如果超出说明非正常请求,限制IP用户操作或者加入IP黑名单。



参考:

【1】:SMB抓包破解windows登陆密码
【2】:SMB协议原理抓包分析
【3】:用户密码暴力破解攻击分析和解决

暴力破解ssh/rdp/mysql/smb服务
Cwillchris的博客
08-02 963
原因是echo会生成一个换行符,如果不需要换行符则需要使用-n参数,但是我们的字典文件中的密码是一行一行的也存在换行符,所以我们原始数据和结果都是添加了换行符的,但是最终的结果都会是正确的。注如果你登录win7中的用户名不是administrator,而是自己安装系统的时候创建的用户名,那就使用自己的帐号。Hydra对应的中文意思是九头蛇,它是一款爆神器,可以对多种服务的账号和密码进行爆,包。暴力破解软件的要素IP,用户名,端口号,字典,调一下暴力破解的进程数加快速度。...
Hydra暴力破解smb协议(Windows用户名和密码)
村口王大爷的博客
05-26 9092
首先什么是hydra Hydra对应的英文意思是九头蛇,它是一款爆神器,可以对多种服务的账号和密码进行爆,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装,其中Kali Linux中自带Hydra。 暴力破解攻击暴力破解攻击是指攻击者通过系统的组合所有可能性(例如登录时用的账户名.密码),说白了就是穷举法,尝试所有的可能性解用户的账户名.密码等敏感信息,攻击者会经常使用自动化脚本组合出正确的用户名和密码。 SMB:全称是Server Message Bl
口令解-Kali SMB暴力破解 暴力破解攻击是指攻击者通过系统的组合所有可能性(例如 登录时用的账户名、密码),尝试所有的可能性解用户的账户 名、密码等敏感信息,攻击者会经常使用自动化脚本组
03-10
口令解-Kali SMB暴力破解 暴力破解攻击是指攻击者通过系统的组合所有可能性(例如 登录时用的账户名、密码),尝试所有的可能性解用户的账户 名、密码等敏感信息,攻击者会经常使用自动化脚本组
Python武器库开发-武器库篇之SMB服务暴力破解(五十五)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-15 1709
SMB服务(Server Message Block)是一种用于文件共享、打印机共享和其他资源共享的网络协议。它最初由IBM开发,后来被微软广泛采用。SMB服务允许多台计算机在网络上共享文件和资源,从而实现文件的读取、写入和共享。通过SMB服务,用户可以访问其他计算机上的文件、打印机、文件夹和其他共享资源,就像访问本地资源一样。SMB服务还提供了许多功能和特性,如权限控制、文件锁定、文件和目录的远程操作等。
揭秘Windows网络登录的秘密:这项功能每天用却从不知道背后原理
最新发布
白帽阿叁的博客
03-18 1011
网络登录(Network Logon),顾名思义,就是用户或计算机通过网络远程访问另一台计算机,而不是在本地键盘和屏幕上直接输入账号密码进行登录(本地登录)。在Windows 事件日志中,网络登录的“Logon Type”(登录类型)为 3,并记录在事件 ID 4624(成功登录)或 4625(失败登录)中。Windows网络登录(Network Logon)是远程访问计算机和资源的主要方式,广泛应用于文件共享、远程管理、身份验证等场景。本篇文章介绍了:✅。
弱口令之暴力破解(非常详细),零基础入门到精通,看这一篇就够了
QIANDXX的博客
02-05 782
文章目录前言弱口令与暴力破解介绍第一关:基于表单的暴力破解绕过步骤1.第一步抓包观察2.使用burp的攻击模块3.选择攻击模式以及爆字典4.进行爆第二关 验证码绕过(on server)绕过步骤1.观察输入错误观察返回结果2.输入正确观察返结果3.进行发包测试4.重复发包测试5.绕过验证码开始爆第三关 验证码绕过(on client)绕过步骤 先观察1.进行测试3.进行验证推测4.输入正确的验证码绕过。
通过共享文件方式客户端密码
xiaozhao2017的博客
02-20 780
在打开共享地址之后,还没有输入密码时,已经弹出了如下的登录失败的提示。问题就出在这里,这是客户端在尝试用本地用户名和密码尝试访问共享文件,这一点从服务端的抓包也能印证。存在这样一种场景,A主机访问了B主机共享的一个文件夹,然后A主机的登录密码就被B主机出来了,并且是在A主机完全不知情的情况下被的。至于能不能禁用自动使用客户端的用户名和密码尝试登录,我没有找到在哪个地方设置,如果有人知道,欢迎大家告诉我。文件共享成功后,打开wireshark进行抓包,然后在另一台机器上访问这个共享文件夹。
[学习记录]内网应急实验——对SMB协议弱口令爆事件进行日志分析
渗透为止的博客
04-14 1139
SMB协议弱口令爆事件进行日志分析
暴力破解攻击
qq_41453632的博客
11-23 6172
常见攻击流程: 暴力破解攻击定义: 暴力破解攻击是指攻击者通过系统的组合所有可能性(例如登录时用的账户名.密码),尝试所有的可能性解用户的账户名.密码等敏感信息,攻击者会经常使用自动化脚本组合出正确的用户名和密码。 暴力破解攻击常见分类: B/S架构暴力破解包含如下分类:1.登录框(用户名和密码)2.URL参数(用户id值.目录名.参数名等)3.验证码(验证码接收处)4.... C...
acccheck (暴力破解使用SMB协议的Windows密码)
weixin_30898109的博客
12-07 1751
1.尝试使用Administrator,空密码: acccheck -t 192.168.1.1 2.默认账户扫描多个IP地址且使用一个弱口令: acccheck -T ip.txt -p password -v //-T 批量ip地址 -p 密码 -v 详情 3.默认账户扫描一个IP地址使用密码字典: acccheck -t 192.168.1.1 -P pa...
web渗透测试----5、暴力破解漏洞--(3)FTP密码
七天
06-23 1919
FTP暴力破解
超级弱口令暴力破解检查工具V1.0 Beta2\11\17全3个版本打包
01-16
超级弱口令暴力破解工具 可以检测常见端口服务(ssh、3389、tomcat、weblogic等)弱口令,功能很强大。
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9812
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
渗透测试信息收集之域名信息、子域名信息、IP信息、端口信息
yjwangan的博客
11-24 2628
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)DNS(域名系统,Domain Name System)是互联网的一项服务它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网顶尖域名二级域名三级域名.combaidu.com政府域名商业域名教育域名.gov.com.edu子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
Kali中SMB工具—acccheck
weixin_50464560的博客
04-29 2013
acccheck简介 acccheck是一个用于探测目标主机是否开放smb服务并且尝试连接目标默认IPC$、ADMIN$共享,并且通过字典文件尝试爆smb服务的账号密码。这一个工具在Kali 2018中已经默认装了,下面是他的使用说明: 这个工具的参数较少,而且英语解释也非常简单,这里我就不再多做解释了,下面来进行一个简单的演示操作: 首先在目标靶机中使用管理员权限运行cmd,之后在该CMD中...
暴力破解及验证码安全
XLbb的博客
05-20 2670
网站是否双因素认证、Token值等等 用抓包工具查看是否有token值;双因素认证查看登录是的需要验证码; 可以尝试用sqlmap工具检测查看是否有注入点;基于Token解 由于token值输出在前端源代码中,容易被获取,因此也就失去了防暴力破解的意义,一般Token在防止CSRF上会有比较好的功效。
SMB攻击利用工具-----acccheck(原理)
SCR_123的博客
08-15 1275
SMB攻击利用工具-----acccheck(原理) 本工具是针对SMB协议的探测工具,但并不具备漏洞利用功能。探测SMB相应的端口和协议分析进行密码解的,本质功能是密码解 原理 445开放出来的默认共享:IPC$、ADMIN$,默认情况下只有管理员可以访问共享,acccheck工具尝试连接目标默认共享 net share 查看目标开放的共享 命令参数: -t 一个目标地址 -T 目标地址列表 -u 一个用户名 -U 用户账号列表 -p 一个密码 -P 密码列表 -v 详细列出 演示: 通过开放的默
卡里、爆smb弱口令
01-25
### SMB弱口令爆攻击方法与工具 SMB (Server Message Block) 协议用于网络上的计算机之间共享文件、打印机和其他资源。由于某些配置不当或使用默认密码,SMB服务可能成为安全漏洞的一部分。 #### 工具介绍 针对SMB协议的弱口令爆,存在多种自动化工具可以利用: - **Hydra**: Hydra 是一款强大的网络登录解工具,支持包括SMB在内的众多协议。通过字典攻击方式尝试不同的用户名和密码组合来猜测合法凭证[^1]。 ```bash hydra -l administrator -P /path/to/passwordlist.txt smb://target_ip_address/ ``` - **Medusa**: Medusa 同样是一个快速并行化的在线账户解程序,能够对多个目标执行暴力破解操作。对于SMB服务而言,它同样有效果。 ```bash medusa -h target_ip_address -U userfile.txt -P passfile.txt -M smbnt ``` #### 攻击原理 当面对启用了不安全设置的服务端口时,如开放而未受保护的小型消息块(SMB),这些工具会利用预定义好的用户名列表以及密码词库来进行穷举测试。一旦找到匹配项,则意味着成功获取到了访问权限[^2]。 为了防止此类攻击的发生,管理员应当定期审查系统中的默认账号及其对应的初始密码,并及时更改成复杂度更高的新密钥;同时关闭不必要的对外开放接口和服务以降低被入侵的风险。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三分恶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值