暴力破解
暴力破解概述
暴力破解原因:服务器没有限制
暴力:穷举
关键:数据字典
字典生成:社会工程学的秘密心理学攻击
爆破小技巧:进行尝试注册,排除明显不合理的密码
暴力破解工具
- 端口服务类
Hydra,Medusa,BruteSpray,Patator,Msf - Web登录类
BurpSuite
暴力破解防范
安全的密码机制,安全的验证码,尝试登录的行为进行判断和限制,双因素认证.
内网模拟渗透攻击
简单黑客攻击流程
综合扫描:存活主机,开放端口,开放服务,软件漏洞
内网渗透流程:
入侵前提:弱口令
受害机开放了很多服务:远程桌面,Telnet服务,默认共享服务.
主机安全加固
利用漏洞扫描结果来进行安全加固
- 漏洞扫描–获得系统的弱口令