口令攻防【实验笔记】

最新推荐文章于 2025-03-26 23:48:47 发布
最新推荐文章于 2025-03-26 23:48:47 发布
阅读量1.2k 收藏 19
点赞数 21
文章标签: 笔记 学习 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63600334/article/details/139531434
版权

口令攻防?

口令: 口令是身份认证的一个组成部分,是向目标系统提供唯一标识个体身份的机制,从而保证目标系统的安全以及不同用户的访问权限控制

口令攻击:破解合法用户的口令,或避开口令验证过程,然后冒充合法用户潜入目标系统,随心所欲地窃取、破坏和篡改目标系统地信息,直至完全控制目标系统。

口令又分为静态口令和动态口令:

  • 静态口令简单来说就是自己设置地密码,只要自己不改变,密码就永远不会变。而静态口令可能过于简单以至于被攻击者利用各种工具来进行爆破。本次进行的实验就利用Crunch工具来制作密码字典,再利用Hydra工具进行远程暴力破解。(后面会提到具体操作步骤)
  • 动态口令也叫一次性口令,根据各种算法来生成的口令,用户可以根据每次生成的口令进行登录,大大提高了安全性。本次实验没有对动态口令破解的内容。

口令攻击的主要方法

  • 在线攻击:
    一般指通过网络访问常规的登陆系统入口、模拟入口或非常规入口攻击用户口令。
  • 离线攻击:
    一般指对存储口令的文件或者数据库的载体直接进行攻击。破解的难度主要却决于口令的加密方式、加密算法、口令复杂度等,离线攻击相对在线攻击来说破解可能成功性更大。也有离线攻击是破坏或初始化口令文件。

实验

实验环境

本次实验使用到VMWare虚拟机、windows7操作系统、kali linux操作系统,在kali虚拟机中有许多的网络渗透测试用到的工具。

远程暴力破解(在线攻击)

本次实验的大致流程为:在实验中利用工具爆破出用户密码,再通过远程桌面协议进行远程的登录。
实验环境为理想环境,不考虑是否在同一网络、windows7防火墙拦截等问题,后面会有对Win7远程桌面协议的配置详情,对于靶机的用户名和口令都默认为最简单的三位数字字符

  • 远程桌面协议:

远程桌面协议(Remote Desktop Protocol,简称RDP)是用于远程控制系统较流行的通信协议之一,适用于大多数Windows系统,通过提供图形用户界面,允许用户远程访问服务器或其他计算机。Windows远程桌面连接使用RDP协议,默认使用TCP3389端口

  • Crunch: (读音:[krʌntʃ];翻译:关键时刻;嚼某物;碎裂声)
    Crunch具体用法
    创建密码字典的工具,可以按照指定的规则生成密码。可以将创建的密码保存到某文件夹内,以便后面使用。
  • Hydra:(读音:[ˈhaɪdrə];翻译:九头蛇)
    Hydra具体用法
    一款开源的暴力破解密码工具,在kali Linux中默认安装,可以对多种网络服务的账号和密码进行远程爆破。支持大服务/协议有POP3、SMB、RDP、SSH、FTP、Telnet、MYSQL等。

使用crunch min-len max-len [ charset string ] [options]命令制作口令密码文件,关于crunch命令的几个重要参数如下:

  • min-len,口令最短长度
  • max-len,口令最长长度
  • [ charset string ],自定义口令字典所用的字符集,也可使用Crunch 自带的charset.lst文件
  • [options],选项,本次实验使用-o将字典保存指定文件中,不多做赘述
    crunch 3 3 123 -0 /usr/share/..指定口令长度为3,并且将生成的口令字典保存在/usr/share/…文件路径下
    在这里插入图片描述
    在win7虚拟机中打开cmd使用ipconfig命令查看靶机IP地址为192.168.139.137
    在这里插入图片描述
    已知靶机IP地址,使用命令hydra 192.168.139.137 rdp -l 123 -p /usr/share/..远程暴力破解windows用户登录口令,参数解释如下:
  • 192.168.139.137 rdp,目标IP地址,rdp为指定的服务名(也可指定其他协议,如Telnet、ftp等)
  • -l,指定用户名123进行破解,用户名在理想实验环境中已知;也可使用-L参数来加载用户名字典
  • -P,指定加载密码字典的路径/usr/share/…为crunch命令制作的口令字典.txt文件
  • -V,显示详细过程
    在这里插入图片描述
    成功爆破主机地址为192.168.139.137的用户名123,及其密码同样为123
    在这里插入图片描述
    接下来利用已获得的用户名以及密码,通过远程登陆协议RDP登录到靶机中。在此之前,需要确定靶机中的远程登陆是否打开,以及防火墙是否允许通过
    在这里插入图片描述
    在这里插入图片描述

最后使用rdesktop [hostname]命令远程登陆到靶机中
在这里插入图片描述
输入用户名以及密码
在这里插入图片描述
成功登入
在这里插入图片描述

END

文章中通过对口令攻击的属于进行了解读,了解到专业术语等信息。通过实践操作,来对口令爆破工具的使用加深印象。其中的实验环境都是相对较为理想的环境,真实的环境中需要考虑的因素有很多,如,最基本远程登录是否打开、防火墙等问题。
在网络中,口令爆破的工具以及方法是有很多的,也有更多更加深奥的用法,本次实验主要是对口令攻击有个大致的了解,实际的操作内容还是相对简单的,利用实验来提升相关知识储备,通过记录来巩固整个实验流程。
文章中提及到了离线攻击,但是并没涉及到具体流程,在今后可能要实践的操作以下,在这里先描述一下自己对离线攻击流程的叙述:通过大白菜等工具,制作一个U盘启动器,通过更改或者破坏储存口令的文件或数据库,来实现口令攻击,来进入到被攻击的系统中。
文章通过引用和一些自己的理解及实地操作,如有错误,万望指教。

[网络安全自学篇] 十六.Python攻防之弱口令、自定义字典生成及网站防护
杨秀璋的专栏
03-30 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python网络攻防基础知识、Python多线程、C段扫描和数据库编程,本文将分享Python攻防之自定义字典生成,调用Python的exrex库实现,并结合Selenium和BurpSuite实现网站暴库破解案例。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看...
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 8556
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
口令攻击实验
05-05
中山大学网络攻击与防御作业口令攻击实验详细教程
[Python] 口令攻击实验
//TODO: implement the future
10-18 1066
这是一段Python程序用于演示多线程口令攻击,可以自动把密码区间划分给不同的线程去攻击。并且在类定义中支持任务恢复功能。 它采用暴力方法,确实可以获得口令,但还是受到诸多限制:如计算机性能,网速,对方服务器性能,对方的入侵检测和负载平衡的制约。 其实在这些限制之下,能够攻下口令还是十分困难的事情,需要花费很长的时间。不过这个演示还是有许多启示性的价值。
网络安全实验口令破解攻击
最新发布
m0_72892640的博客
03-26 855
口令破解攻击是一种常见的网络攻击手段,以下从定义、攻击方法、防范措施等方面进行介绍。
软件评测师笔记(十二)—— 口令攻击相关
qq_33801641的博客
01-09 396
口令攻击常见方式 1、社会工程学 2、暴力破解 3、弱口令扫描 4、密码监听 口令相关防御措施 1、针对社会工程学,只能提醒相关人员保护密码 2、针对密码监听,可通过【通信加密】 3、针对弱口令扫描,通过【配置安全策略让用户设置安全密码,避免弱密码】,增加口令破解难度,如:设置密码的最小长度,组合形式 4、针对暴力破解,可以【设置密码锁定策略】 5、对于存储在数据库服务器中的用户密码...
信息安全工程实验——口令攻击和钓鱼攻击(自用)
weixin_58628068的博客
05-18 2025
(1)总结设计安全口令的因素,以及应如何设计安全的口令。设计安全口令是保护账户安全的一个重要方面。以下是设计安全口令的因素以及如何设计安全口令的总结:因素:复杂度:口令应该足够复杂,以避免被猜测或破解。复杂的口令通常包括大小写字母、数字和符号等元素。长度:口令长度越长,破解难度越大。因此,应该选择足够长的口令,通常建议至少12个字符。难以猜测性:口令应该难以被猜测,最好不要使用常见的单词、短语、生日等易于猜测的信息。
口令攻击
03-11
使用网络安全扫描工具X-Scan进行安全扫描,破解本地用户名、口令以及远程用户名、口令的方法。
web安全攻防实训笔记
weixin_65379378的博客
04-07 1319
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
网络安全全栈培训笔记(57-服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批量扫描&口令拆解)
qq_46343633的博客
01-22 1258
1、服务攻防-远程控制&文件传输等2、远程控制-RDP&RDP&弱口令&漏洞3、文件传输-FTP&Rsyc&弱口令&漏洞。
网络攻防学习笔记一 信息收集
fairy1016的博客
03-12 462
Whois收集 DNS Whois查询 国内提供Whios查询的网站 站长之家:http://whois.chinaz.com/ 中国万网:http://whois.aliyun.com/ 美橙互连:http://whois.cndns.com/ 爱站网:http://whois.aizhan.com/ 国外提供Whios查询的网站 http://www.whois.com http://www.register.com/whois.com 通过域名可以查询Whois注册信息,站长之家还支持Whois反查
第二次口令攻击实验
shidonghang的博客
11-17 1431
第二次口令攻击实验 实验目标 1.运行adduser.vbe,输入你的学号。 2.并用口令破解工具(hashcat、LC、SamInside等)将sgbuser用户口令进行破解(8位字母); 3.完成实验报告。 提供工具 Hashcat LC5,自己又下了LC7 SAMinside Pwdump7 环境要求 1.宿主机和虚拟机关闭一切杀毒软件和防火墙,虚拟机使用了Windows 10 x64,应...
口令攻击的主要方式及相关防护手段
浩瀚星空,法力无边;其大无外,其小无内。
11-23 8418
口令是网络系统的第一道防线。当前的网络系统都是通过口令来验证用户身份、实施访问控制的。口令攻击是指黑客以口令为攻击目标,破解合法用户的口令,或避开口令验证过程,然后冒充合法用户潜入目标网络系统,夺取目标系统控制权的过程。   如果口令攻击成功黑客进入了目标网络系统,他就能够随心所欲地窃取、破坏和篡改被侵入方的信息,直至完全控制被侵入方。所以,口令攻击是黑客实施网络攻击的最基本、最重要、最有效的方法
分析口令攻击技术
harryxlb的专栏
08-12 2087
     攻击者攻击目标时常常把破译用户的口令作为攻击的开始。只要攻击者能猜测或者确定用户的口令,他就能获得机器或者网络的访问权,并能访问到用户能访问到的任何资源。如果这个用户有域管理员或root用户权限,这是极其危险的。 分析口令攻击这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。获得普通用户帐号的方法很多,如:    利用目标主机的Finger
身份认证与口令攻击
缘友一世的博客
05-31 2215
身份认证、身份认证的五种方式、口令认证、静态口令、动态口令(一次性口令)、动态口令分类、密码学认证、一次性口令认证、S/KEY协议、改进的S/KEY协议、基于共享密钥的认证、口令行为规律和口令猜测、口令规律、口令猜测、口令破解、操作系统口令破解、Windows密码存储机制、Windows密码破解方法、Unix/Linux系统口令文件、Unix的口令文件、Unix口令破解程序、Crack、John the Ripper、XIT、Slurpie、密码哈希值破解、网络应用口令破解、远程口令攻击、跨域拓展攻击、口令
口令攻击的理解和密码破解工具的使用
m0_62207170的博客
10-13 1931
口令攻击,密码破解工具
口令攻击规范及缓冲区攻击实战
m0_73271597的博客
09-11 778
3.口令攻击的防范 黑客在攻击目标时,常常把破译普通用户的口令作为攻击的开始。它们总是千方百计地想办法,通过形形色色的口令攻击方式来获得口令。一旦获得了口令,得到一定的权限, 就可以对用户的电脑为所欲为了。面对这种口令攻击,用户应该掌握一些防 范口令攻击的方法。 防范口令攻击的最重要的一点就是 不能留下空口令,也就是说不能因为时方便而不设置密码。但就算设置了密码,也不能粗心大意,以为万事大吉了。 在设置密码时,应避免设置弱口令,而应该采取那些不易被攻破的强口令。也就是说设置的密码不能太短,不能是别人很
gf实验一 远程服务器的口令破解
Gc_SDU的博客
11-28 2537
远程服务器的口令破解 一、实验环境 通过建立FTP服务器,利用远程口令枚举工具进行字典破解,并通过配置服务器进行日志记录,利用日志分析口令枚举过程在服务器的对应信息进行口令攻击。 (1)靶机为win7 (2)FIleZilla配置服务器 (3)ftpscan扫描 二、步骤 1.靶机安装FileZilla FTP服务器并添加用户 安装完毕进入主界面,选择菜单Edit->users添加用户test,勾选password选项输入测试口令。 2.配置破解字典 将ftpscan工具软件复制到攻击机,在ftpsc
口令爆破
tmzy1的博客
02-03 3588
口令爆破
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值