口令爆破
口令身份认证概述
身份识别技术的基本思想是通过验证被认证对象的属性来确保被认证对象的真实性
身份识别和认证是用来防止计算机系统被非授权用户或进程侵入的技术手段,属于第一道防线
当前的网络设备基本依靠“认证”来实现身份识别与安全防范。在众多认证方式中,以基于“账号/口令”的认证最为常见、应用也最为广泛
身份认证的方式
基于用户所知的认证:用户知道的认证信息,个人识别号(PIN)、口令或密钥;
基于用户所有的认证:用户所拥有的用于鉴别和认证的物件,即令牌
基于用户本身的认证:用户本身的生物特征
口令
俗称“密码” 与密码运算中的密码不是一个概念
当被认证对象要求访问提供服务的系统时,系统要求被访问者提供口令,系统收到口令后将其与数据库中存储的用户口令进行比较,以确定访问是否合法
口令攻击方法概述
- 弱口令扫描:最简单的方法,通过扫描大量主机,从中找出一两个存在弱口令的主机
- 口令监听:通过嗅探器软件来监听网络中的数据包获得密码
- 社会工程学:通过欺骗手段或人际关系获取密码
- 暴力破解:尝试所有字符的组合方式。获取密码只是时间问题
- 简单口令猜解:使用者的生日、电话、简单数字,身份证号等
- 字典攻击:利用程序尝试字典中的单词的每种可能,如名字和常用的口令
- 其他破解方式:安装木马或键盘记录程序
口令攻击
服务
FTP(传输文件协议)
是TCP/IP协议组种的协议之一。
FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的i资源。 FTP传输效率非常高,在网络上传输大的文件时,一般采用该协议。 默认情况下FTP协议使用TCP端口中的20和21这个两个端口,21端口用于连接,20端口用于传输数据。
TELNET(远程登录系统协议)
是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。
为用户提供在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在talnet程序中输入命令,这些命令会在服务器上进行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。
要开始一个talnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法
依靠的传输层协议:TCP 端口:23端口
SSH(远程连接工具)(应用层上的安全协议)
传输的数据被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。
如果服务器没有其他安全限制,如登陆来源IP,账户登录错误次数,则会可能存在被暴力破解可能
传输层协议:TCP
默认端口:22
MYSQL
漏洞:
版本高于5.0:Kali不行,用medusa等工具
版本低于5.0:Kali可以
没有对用户名和密码的登录尝试做限制,可通过多次尝试密码的方式对Mysql服务器进行暴力批结
工具:
Metasploit、NMAP、密码表
工具
在线
metasploit hydra medusa ncrack
metasploit
在确认服务信息以后,启动MSF,进入相应模块设置参数进行攻击
hydra(九头蛇)(8.3以后版本不能破解RDP)
-l 指定一个用户名
-p 指定一个密码
-P 指定密码字典
-L 指定用户名字典
-vV 显示爆破细节
-o 保存爆破结果
-f 找到正确的密码就停止爆破
-e 自动试null、same、反向密码(r) -e nsr
-t 线程
当九头蛇破解SMB服务的口令后想要远程连接windows系统并执行命令用MSF
Medusa(美杜莎)不能破解RDP(远程桌面协议)
Nraack破解FTP、Telnet、SSH、RDP、SMB、POP3、VNC、SIP、Redis、MySQL
Patator 一款全能破解测试工具,采用模块化设计并具有灵活的可用性
ftp(传输文件协议)破解用法:
-
patator ftp_login host=192.168.1.106 user=FILE0 password=FILE1 0=/tmp/user.txt 1=/tmp/pass.txt(所有结果)
-
patator ftp_login host=192.168.1.106 user=FILE0 password=FILE1 0=/tmp/user.txt 1=/tmp/pass.txt -x ignore:mesg='Login incorrect.'(只显示正确结果)
brutespray
使用NMAP的-sV选项进行扫描,可以识别目标主机的端口对应的服务。用户可以针对这些服务进行认证爆破。为了方便渗透测试人员使用,Kali Linux新增了一款基于NMAP日志文件的暴力破解工具BruteSpray。
可以读取NMAP生成Gnamp和XML格式的日志文件,然后借助Kali的暴力破解工具Medusa进行爆破。
离线
hashcat
hashcat号称世界上最快的密码破解工具,世界上第一个和唯一的基于CPUCPU规则引擎,免费多CPU,多哈希,多操作系统(Linux和Windows本地二进制文件),多平台,多算法,资源利用率低,基于字典攻击,支持分布式破解等等,hashcat目前支持各类公开算法高达247类
用法
-
hashcat --help Usage:hashcat hccapxfile 对应无线包