密码
- 口令安全威胁
(1)弱口令:弱口令指的是仅包含简单数字和字母的口令,容易被他人破解,应使用包含以下四类字符中的三类:大写字母、小写字母、数字,以及键盘上的符号(如 !、@、#)的强密码。
(2)默认口令
(3)明文传输 - 破解方式
(1)暴力破解:遍历可能字符
(2)字典破解
弱口令字典
社会工程学字典
字符集字典
(3)windows口令破解——远程爆破【详细使用见笔记(二)创建后门第7】
工具:NTScan
场景:本地网络
支持模式:139/445| 支持IPC/SMB/WMI 三种扫描模式
##-----------------------------------------------------------------------------------------------##
【端口】
可以认为端口是计算机与外界通讯交流的出口,其中硬件领域的端口称为接口,软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是抽象的软件结构。
端口:139
通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:445
在局域网中轻松访问各种共享文件夹或共享打印机。
(摘自: 常用端口号大全)
https://jingyan.baidu.com/article/0aa223757c00f388cd0d6468.html
【扫描模式】
IPC:连接者可以与目标主机建立一个空的连接而无需用户名与密码,利用这个空的连接得到目标主机上的用户列。
SMB:SMB协议作为一种局域网文件共享传输协议,常被用来作为共享文件安全传输研究的平台。目前的SMB协议中采用控制文件安全传输的机制是使用客户身份验证的方式,该方式通过客户端向服务器端发送验证密码来获取文件传输的权限。
WMI:WMI是一项核心的Windows管理技术,WMI作为一种规范和基础结构,通过它可以访问、配置、管理和监视几乎所有的Windows资源。
##-----------------------------------------------------------------------------------------------##
字典文件:NT_user.dic/NT_pass.dic
防止NTscan 扫描
secpol.msc
本地安全策略–>安全选项–>网络访问:本地账户的共享和安全模式属性–>仅来宾模式
(4)linux口令破解——破解SSH服务
hydra -l root -P /root/dic/test_pwd.dic 192.168.1.149 ssh -vV
说明:使用hydra来破解用户名为root,远程使用ssh服务,IP地址为192.168.1.149的用户,其中利用/root/dic/test_pwd.dic路径下的字典来完成密码破解。
(5)网络服务口令破解——破解FTP口令
hydra -l administrator -P /root/dic/test_pwd.dic 192.168.1.144 rdp -vV
(6)在线密码查询网站(破解通过MD5加密的密码,收费)
拥有庞大的数据库
www.cmd5.com
pmd5.com
暴力爆破工具Hydra操作
打开win srv2003
控制面板–》添加或删除程序–》添加/删除windows组件–》应用程序服务器–》详细信息–》internet信息服务(iis)–》详细信息–》文件传输协议(ftp)服务–》确定安装
FTP(File Transfer Protocol)即文件传输协议,是一种基于TCP的协议,采用客户/服务器模式。是用来在两台计算机之间传输文件,是Internet中应用非常广泛的服务之一。通过FTP协议,用户可以在FTP服务器中进行文件的上传或下载等操作
打开IIS
修改FTP站点标识的IP地址为本机地址
去掉"允许匿名连接"的勾选,应用确定
再在虚拟机中打开一台主机设置主机网络和win srv2003相同的虚拟网络
设置ip地址为10.0.0.1
访问10.0.0.3,需要输入用户名和密码(win srv2003的)
回到win srv2003,打开默认站点
新建一个文本文档
来到win xp 下,刷新,看到刚才创建的文本
如果想在win xp下直接新建文档,需在win srv2003默认站点的属性下–》主目录–》勾选写入
由于ftp访问需要知道用户密码,所以需要在kali下破解密码
打开kali,打开终端输入hydra
最下面一行有语法规则
详细说明
从这里看hydra都支持破解哪些密码
将kali的虚拟网络改为和win xp,win srv2003 相同
设置IP地址并查看
尝试ping一下winXP(10.0.0.1),此时我没有ping通,所以我只好在图形界面添加一个ip配置,点击有线设置
点“+”
输好ip和掩码点击添加,还可以在身份处修改名称,我这里就默认名称用配置1
勾选配置1
再ping10.0.0.1,ping通,ctrl+z停止ping
开始破解测试,诶10.0.0.1,此处-p后面跟的是猜测的密码,如果是-P就可以挂一个字典来进行爆破,这里由于是测试就直接写了密码
-l后是用户名,绿色位置是破解出的内容,端口号21,主机地址10.0.0.1,用户名和密码(这里由于是为了快速测试直接猜测输入密码,所以看起来并没有什么,实际操作的话需要挂字典)