概述
日常生活中最常见的口令就是账号密码,但除此之外,手机指纹或虹膜识别等生物特征也是一种口令,短信验证码和早被淘汰的网银动态令牌也是属于动态口令的一种。
口令设立的目的是为了验证用户身份,如果我们有能够破解口令方法也就是有了获取权限或者伪装自己的方法。
破解思路
1.本地破解:能获取到主机的破解思路,比如对电脑开机密码或指定加密文件的破解。
解密方法:用字典爆破,彩虹表,空间换时间。
2.远程破解:对一些在线服务或账号进行破解。
破解方法:
1.技巧性:采用一些技术手段绕过验证。
2.爆破/穷举:攻击者根据手头掌握的弱口令库不
断对被攻击系统尝试爆破,或者利用社会工程
学,掌握其一些信息,比如生日等进行尝试。
这种方法好像很傻,但是就目前为止,这还是最
有效率的一种方法。
工具:
爆破/穷举工具:
hydra/medusa
patator
经典工具:流光、溯雪,xscan、hscan
图形操作类验证:
验证码处理:手动:opencv 自动:亦思
验证码识别:tesseract
在线识别:云平台
操作识别需模拟浏览器操作,比如滑动验证码,计算机可直接实现将滑块移动至目的位置,但是浏览器会将滑块拖动的操作视为通过验证,所以需要对验证方法有一定了解。
ftp远程登陆口令破解示例
攻击主机:kali
被攻击主机:有ftp服务的windows2003
破解思路:使用hydra工具根据一特定协议使用密码本进行爆破。
SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。SMB最初是IBM的贝瑞·费根[鲍姆]Barry Feigenbaum)研制的,其目的是将[DOS操作系统]中的本地文件接口“中断13”改造为[网络文件系统]。
远程桌面协议(RDP)是一个多通道(multi-channel)的协议,让使用者(所在计算机称为用户端或’本地计算机’)连上提供微软终端机服务的计算机(称为服务端或’远程计算机’)。
大部分的Windows版本都有用户端所需软件,有些其他操作系统也有这些用户端软件,例如Linux,FreeBSD,MacOSX,服务端计算机方面,则听取送到TCPport3389的数据。
1.rdp破解
通过rdp协议获取密码,获取到四个,有三个不是我们正确的密码。
2.smb破解
通过smb协议获取到一个正确的密码。
3912
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
