步 入 网 络 攻 防 的 神 秘 世 界

未入门脚本小子（即本人）整理于Dr.郭帆20210413讲座“步入网络攻防的神秘世界”

0x01 弱口令攻击&防御

口令即通俗意义上的“密码”。各个用户的用户名和密码会被存放在数据库里。

但是在很多情况下，即使我是个顶级黑客，我就算把存放用户密码的数据库日了个对穿也没法获得用户的密码原文。

因为密码这种信息往往并不是以plain text方式存起来的，而是会经过各种哈希、base64、加盐等等处理，生成的是一个复杂的字符串。这导致我们把数据库down下来之后也不知道原始密码。

（但是某些像校园网之类的东西就不一定了）

这种情况下，作为黑客其实也并不是束手无策，也可以做弱口令猜测，常见的弱口令比如：

123456，abcdef，…

对可能的弱口令的尝试就被称为弱口令扫描。
其步骤如下：

1. 建立和目标系统的网络连接
2. 设置用户和口令字典
3. 尝试：通过相应的网络通信协议发送认证请求报文给目标（例如windows的445端口smb）
4. 根据应答判断是否成功，成功则转到6
5. 转至3
6. 完事

一些工具

• Hydra/xHydra：并发的弱口令扫描器，速度快，支持通过代理进行扫描
• sparta：继承了nmap和hydra，图形界面
• medusa：和hydra类似，但是支持的模块少于hydra
• ncrack(和nmap同源，专用高速口令扫描器)

操作

这里，我们使用vmware做了一台kali和一台windowsXP虚拟机

kali的ip是10.139.22.18，Windows的ip是10.139.22.19

kali预装了hydra，下面在kali上发动攻击。

先测试一下：
下面一把梭哈：

然后发现目标机子的445端口没开…淦

(日后再补8

弱口令扫描事项

• 服务没有正确配置的话，扫描会失败
• 使用的用户名和口令必须可以访问有关的服务（例如smb服务配置要求目标主机使用经典共享模式，即远程访问时的账号是本地账号，但是有的主机使用guest模式，此时即使登录了也无法访问，扫描便失去了意义）

口令字典
针对性的字典：针对特定用户的社会信息生成口令字典（姓名生日女朋友blablabla）

• cewl工具：可以用来分析网站的主页，获取其中信息生成有关字典
• crunch：根据事先做社工搞到的信息来生成字典

防御

• windows的账户锁定策略：开始-控制面板-系统与安全-管理工具-本地安全策略，可以开启/关闭复杂性要求、锁定阈值、锁定时长
• 高强度口令（密码）——一般就够了，因为七八位带数字、字母、特殊符号的密码在现有的算力下约等于无法破解
• 保护口令的物理安全（别把写了密码的文件到处乱扔）

0x02 网络攻击

六个方面：

• 口令破解和工具使用
• 中间人攻击的原理和工具使用
• 恶意代码常用的生存和隐蔽技术，学会制作变形代码
• 木马的功能
• 漏洞破解技术的基本原理
• Metasploit
• DoS攻击的原理及实战

网络攻击

目标信息收集得足够多了（比如知道一些目标机子上开启的服务），自己藏好了（比如使用代理+tor进行渗透）

攻击目的：

• 信息泄露——窃取数据，例如sql注入，让sql把存货全招了
• 完整性破坏——篡改/删除，比如ctf中搅屎行为中的rm -rf / --no-preserve-root
• 拒绝服务——Mirai永远的神！
• 违法访问——去骗、去偷袭一个root权限

攻击方式：

• 口令破解——监听、弱口令爆破、社工etc
• 中间人攻击——拦截网络数据并且进行篡改和嗅探
• 恶意代码攻击——恶意代码隐蔽远程传送到目标主机&远程执行
• 漏洞破解
• DoS——带宽攻击、协议攻击、逻辑攻击（例如死ping）

口令破解

方法

• 网路监听：网络协议例如HTTP，SMTP，POP3，TELNET等未加密协议
• 弱口令扫描（感觉也算爆破的一种）
• 爆破
• 彩虹表攻击：比如我们获得了密码的sha1值，现在已经有了常见密码的文本和sha1值的字典，就可以直接去搜索这个字典了（彩虹表搜索的空间很大，但是时间很短，以空间换时间）
• 社工/钓鱼：伪造登录页面、提供虚假页面、发送恶意链接、伪造邮件etc