目录
2.1.1在windows 7中安装Pikachu漏洞练习平台
前言
简单网络服务认证的攻击
网络上很多常见的应用都采用了密码认证的方式,如SSH、Telnet、FTP等。这些应用被广泛应用在各种网络设备上,如果这些认证模式出现问题,就意味着网络中的大量设备将会沦陷。
针对这些常见的网络服务认证,我们可以采用一种“暴力破解”的方法。就是把所有可能的密码都尝试一遍。一般有以下3种思路:
1.纯字典攻击
这种思路最简单,攻击者只需要利用攻击工具将用户名和字典中的密码组合起来,一个一个尝试即可。破解成功的概率与选用的字典有很大关系。
2.混合攻击
混合攻击依靠一定的算法对字典中的单词进行处理之后再使用。一个最简单的算法就是在这些单词前面或者后面添加一些常见的数字。
3.完全暴力攻击
这是一种最为“粗暴”的攻击方式,实际上这种方式并不需要字典,而是由攻击工具将所有的密码穷举出来。这种攻击方式通常需要很长时间,也是最不可行的一种方式。
1.1案例:Hydra密码破解工具
第一步,在Win2003准备FTP服务器,IP为192.168.17.140如:192.168.169.135),创建一个admin用户,密码为:abc123。
第二步,启动:在kali命令行执行hydra 或者 在“应用程序”中搜索hydra。
第三步,使用hydra工具破解目标FTP(如ftp://192.168.169.135)的密码。
案例1:假设事先知道用户名为admin,使用下载的常见弱口令字典文件wordlist.txt破解密码。(在互联网下载字典文件wordlist.txt)
破解攻击命令:hydra -l admin -P /root/Downloads/wordlist.txt ftp:// 192.168.17.140
案例2:使用完全暴力破解方式。假设事先知道用户名为admin2,密码为4位纯数字。(事先创建一个admin2用户,密码为4位纯数字。将破解线程设为64。)
破解攻击命令:hydra -l admin2 -x 4:4:1 ftp:// 192.168.17.140 -t 64
2.1 使用BurpSuite对网络认证服务的攻击
实验所涉及的主机:
(1)Kali Linux 2主机IP: 192.168.17.130 (如:192.168.244.129)
(2)靶机64位windows7的IP: 192.168.17.131(如:192.168.244.133 )
登录界面:http:// 192.168.17.131 / pikachu-master/vul/burteforce/bf_form.php
(如:http:// 192.168.244.133/ pikachu-master/vul/burteforce/bf_form.p