弱口令攻击方式

Gryffinbit

Web安全

发布于：2022年9月27日

次浏览

端口服务扫描脚本

impacket-0.10.0

Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问，以及协议实现本身的某些协议（例如SMB1-3和MSRPC）。数据包可以从头开始构建，也可以从原始数据中解析，而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具，作为在此库找到可以执行的操作的示例

包含的协议：

• 以太网，Linux“Cooked”数据包捕获
• IP，TCP，UDP，ICMP，IGMP，ARP
• 支持IPv4和IPv6
• NMB和SMB1，SMB2和SMB3（高级实现）
• MSRPC版本5，通过不同的传输协议：TCP，SMB / TCP，SMB/NetBIOS和HTTP
• 使用密码/哈希/票据/密钥进行简单的NTLM和Kerberos身份验证
• 部分或完全实现以下MSRPC接口：EPM，DTYPES，LSAD，LSAT，NRPC，RRP，SAMR，SRVS，WKST，SCMR，BKRP，DHCPM，EVEN6，MGMT，SASEC，TSCH，DCOM，WMI
• 部分TDS（MSSQL）和LDAP协议实现。

impacket一些用法说明：

https://www.cnblogs.com/backlion/p/10676339.html

GitHub项目

https://github.com/SecureAuthCorp/impacket/releases/tag/impacket_0_10_0

Web弱口令

即黑客通过已有的大量账号信息，快速批量验证能够访问目标Web资产的账号。这种攻击方式由于利用难度不大，且一旦获取到目标系统的弱口令进入目标Web系统，可以扩大攻击者的攻击范围，被广为使用。

攻击场景

1. 为了获取目标应用的访问权限，对账号(如Admin、Root等)的密码进行尝试；

2. 为了获取到目标系统的用户群体信息，如通过对大量手机号的尝试登录，碰撞目标系统可能存在的用户群体，并对碰撞出的用户群，进行有针对性的商业活动。

攻击手法

• 字典攻击爆破
• burpsuite
• 利用shodan等搜索引擎，查找网络空间中在线的设备，根据ip地址访问后可尝试弱口令登陆

准备字典

• 社工字典生成器：Kali 下的工具Cupp
• 弱口令破解脚本，批量检测没有验证码的管理后台：https://github.com/TideSec/web_pwd_common_crack
• 用户名字典：https://github.com/TheKingOfDuck/fuzzDicts/tree/master/userNameDict
• 密码字典：https://github.com/TheKingOfDuck/fuzzDicts/tree/master/passwordDict

SSH弱口令

SSH，远程登录

攻击场景

通常ssh会远程登录操作Linux服务器

攻击手段

1. nmap爆破

   nmap -p 22 --script=ssh-brute --script-args userdb=用户字典,passdb=密码字典 目标机ip
   

2. hydra 爆破

   https://github.com/facebookresearch/hydra

   kali中自带

   该工具支持的协议：

   AFP，Cisco AAA，Cisco身份验证，Cisco启用，CVS，Firebird，FTP，HTTP-FORM-GET，HTTP-FORM-POST，HTTP-GET，HTTP-HEAD，HTTP-PROXY，HTTPS-FORM- GET，HTTPS-FORM-POST，HTTPS-GET，HTTPS-HEAD，HTTP-Proxy，ICQ，IMAP，IRC，LDAP，MS-SQL，MYSQL，NCP，NNTP，Oracle Listener，Oracle SID，Oracle，PC-Anywhere， PCNFS，POP3，POSTGRES，RDP，Rexec，Rlogin，Rsh，SAP / R3，SIP，SMB，SMTP，SMTP枚举，SNMP，SOCKS5，SSH（v1和v2），Subversion，Teamspeak（TS2），Telnet，VMware-Auth ，VNC和XMPP。

   对于 HTTP，POP3，IMAP和SMTP，支持几种登录机制，如普通和MD5摘要等。

   hydra -l root -P ssh_password.txt 目标机ip ssh -v
   

3. msf ssh_login模块暴力破解ssh密码

   msf > use auxiliary/scanner/ssh/ssh_login
   show options
   

FTP弱口令

FTP 弱口令或匿名登录漏洞，一般指使用 FTP 的用户启用了匿名登录功能，或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等，容易被黑客攻击，发生恶意文件上传或更严重的入侵行为。

1. Msf ftp_login 模块暴力破解ftp密码

   msf > use ftp_login
   show options
   

2. hydra

   hydra -l user -p root ftp://ip
   

3. bruter

RDP弱口令

RDP远程桌面协议，只需要主机的账户与密码，即可访问主机内资源，多用于远程协助与远程运维

1. hydra
2. Msf

数据库弱口令

msf > use auxiliary/scanner/mysql/mysql_authbypass_hashdump

TOMCAT弱口令

1. msf
2. https://github.com/k8gege/Ladon/wiki/%E5%AF%86%E7%A0%81%E7%88%86%E7%A0%B4-TomcatScan%E6%A8%A1%E5%9D%97Tomcat%E5%90%8E%E5%8F%B0%E7%99%BB%E9%99%86%E5%BC%B1%E5%8F%A3%E4%BB%A4%E6%A3%80%E6%B5%8B
3. burpsuite

参考文章

https://www.wangan.com/articles/2173

https://www.wangan.com/articles/2173#064b3d

更新于：2023年1月17日