弱口令攻击方式

端口服务扫描脚本

impacket-0.10.0

Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问，以及协议实现本身的某些协议（例如SMB1-3和MSRPC）。数据包可以从头开始构建，也可以从原始数据中解析，而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具，作为在此库找到可以执行的操作的示例

包含的协议：

以太网，Linux“Cooked”数据包捕获

IP，TCP，UDP，ICMP，IGMP，ARP

支持IPv4和IPv6

NMB和SMB1，SMB2和SMB3（高级实现）

MSRPC版本5，通过不同的传输协议：TCP，SMB / TCP，SMB/NetBIOS和HTTP

使用密码/哈希/票据/密钥进行简单的NTLM和Kerberos身份验证

部分或完全实现以下MSRPC接口：EPM，DTYPES，LSAD，LSAT，NRPC，RRP，SAMR，SRVS，WKST，SCMR，BKRP，DHCPM，EVEN6，MGMT，SASEC，TSCH，DCOM，WMI

部分TDS（MSSQL）和LDAP协议实现。

impacket一些用法说明：

https://www.cnblogs.com/backlion/p/10676339.html

GitHub项目

https://github.com/SecureAuthCorp/impacket/releases/tag/impacket_0_10_0

Web弱口令

即黑客通过已有的大量账号信息，快速批量验证能够访问目标Web资产的账号。这种攻击方式由于利用难度不大，且一旦获取到目标系统的弱口令进入目标Web系统，可以扩大攻击者的攻击范围，被广为使用。

攻击场景

为了获取目标应用的访问权限，对账号(如Admin、Root等)的密码进行尝试；
为了获取到目标系统的用户群体信息，如通过对大量手机号的尝试登录，碰撞目标系统可能存在的用户群体，并对碰撞出的用户群，进行有针对性的商业活动。

攻击手法

字典攻击爆破
burpsuite
利用shodan等搜索引擎，查找网络空间中在线的设备，根据ip地址访问后可尝试弱口令登陆

准备字典

社工字典生成器：Kali 下的工具Cupp
弱口令破解脚本，批量检测没有验证码的管理后台：https://github.com/TideSec/web_pwd_common_crack
用户名字典：https://github.com/TheKingOfDuck/fuzzDicts/tree/master/userNameDict
密码字典：https://github.com/TheKingOfDuck/fuzzDicts/tree/master/passwordDict

SSH弱口令

SSH，远程登录

攻击场景

通常ssh会远程登录操作Linux服务器

攻击手段

nmap爆破

1	nmap -p 22 --script=ssh-brute --script-args userdb=用户字典,passdb=密码字典目标机ip

hydra 爆破

https://github.com/facebookresearch/hydra

kali中自带

该工具支持的协议：

AFP，Cisco AAA，Cisco身份验证，Cisco启用，CVS，Firebird，FTP，HTTP-FORM-GET，HTTP-FORM-POST，HTTP-GET，HTTP-HEAD，HTTP-PROXY，HTTPS-FORM- GET，HTTPS-FORM-POST，HTTPS-GET，HTTPS-HEAD，HTTP-Proxy，ICQ，IMAP，IRC，LDAP，MS-SQL，MYSQL，NCP，NNTP，Oracle Listener，Oracle SID，Oracle，PC-Anywhere， PCNFS，POP3，POSTGRES，RDP，Rexec，Rlogin，Rsh，SAP / R3，SIP，SMB，SMTP，SMTP枚举，SNMP，SOCKS5，SSH（v1和v2），Subversion，Teamspeak（TS2），Telnet，VMware-Auth ，VNC和XMPP。

对于 HTTP，POP3，IMAP和SMTP，支持几种登录机制，如普通和MD5摘要等。
1
hydra -l root -P ssh_password.txt 目标机ip ssh -v