欢迎来到威客安全请登录免费注册
手机版 微信公众号 收藏|官方客服电话:4006-119-120
企业客户
发布保密众测
让您的产品更安全
销售
发布众测
让安全生意不再难做
白帽子
提交漏洞
获得高额现金奖励
登录威客安全 ×
忘记密码       没有帐号 , 立即注册
黑客最无耐的渗透办法,人人都会的暴力破解
花椒和邻居2017-12-13 22:53人评论0人阅读2426

黑客在渗透一个网站时,受制于自己的黑客能力以及个人思维宽度,在想尽了一切办法后,却一无所获,最终就不得不走上了暴力暴解这一条路。暴力破解的原理就是穷举法,其基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解,穷举法也称为枚举法。所以暴力破解也称暴力穷举,文雅一点叫暴力枚举。本文就介绍一个黑客小工具Bruter,人人都能用它来渗透,我也用过它有过成功的渗透经验。

一、Bruter界面,有哪些暴力破解模块。

其界面是英文的,也有汉化版,但是我觉得简单的几个英文都能看得懂,不如用原版。其破解模块有FTP、HTTP(Basic)、HTTP(Form)、Imap、Mssql、Mysql、Pop3、SSH2、Vnc等。其的中FTP是21端口,用于网站的上传;HTTP(Basic)是弹出401的验证窗口,像路由器这种,HTTP(Form)就是你在论坛登陆界面的形式,这两种端口都是80。Imap和Pop3是破解邮箱的,SSH2是登陆Linux的,端口一般是22。

黑客最无耐的渗透办法,人人都会的暴力破解

二、针对现在网络安全情况,Bruter的破解模块功能分析

现在像论坛登陆一般都有验证码了,所以HTTP(Form)一般不能成功,我们不用。HTTP(Basic)就是破解路由器的哪种密码,海阳顶端黑客头条号有了一篇教程了,《轻松破解401认证的路由器密码》,用这两种方法都可以,所以本文也略过不讲。Mysql一般情况只允许本机登录,所以你用Bruter也不太可能成功,但有例外的。至于邮箱破解的话,像POP3或是Imap,邮箱服务器也不会让你反复登陆。所以你用Bruter的话,重点要放在FTP、Mssql、SSH2这三个模块上。我把这三个模块,分别抓图示例:

1、FTP模块示图

黑客最无耐的渗透办法,人人都会的暴力破解

2、Mssql模块示图

黑客最无耐的渗透办法,人人都会的暴力破解

3、SSH2模块示图

黑客最无耐的渗透办法,人人都会的暴力破解

你注意到这三张图的区别了吗?第三张图在用户选项里我是填写了用户名字典和密码字典的,就是多用户用同一字典破解。FTP模块和Mssql模块我是写了单用户单密码字典破解。

三、Bruter的其它选项示图

1、设置代理,有时网站封你IP,这个选项就可以用上了。

黑客最无耐的渗透办法,人人都会的暴力破解

2、没有字典怎么办?Bruter也有让你自定义破解范围,你可以自己设定密码范围

黑客最无耐的渗透办法,人人都会的暴力破解

3、Misc options是什么东西?就是让你选填隔几分秒暴力破解一次,如果网络出状况了,让你重试几次等,

黑客最无耐的渗透办法,人人都会的暴力破解

一切设置完毕后,你点击Start,如果你运气足够好,你有足够的耐心,哪么你有可能会成功的。

三、补一个社工字典的生成教程

如果你在网上下载的字典,往往针对性不强的,这时可以选用Cupp。它是一款用Python语言写成的可交互性的字典生成脚本。它主要以生成社工字典为准,我以kali2017.1示例。

1、安装:apt-get install cupp

黑客最无耐的渗透办法,人人都会的暴力破解

2、参数说明

-v 查看cupp版本号

-h 查看参数列表

-l 从github仓库下载字典

-i 使用交互式的提问创建用户密码字典,cupp的主要功能。

-w 在已存在的字典上进行扩展

3、执行cupp -i

简单交互模式生成字典,以toutiao关键词为例,在执行过程中,会让你输入被攻击目标的姓、名、外号、生日、父母的名字、外号、生日、子女的名字、外号、生日等等一系列的信息。如果你有这些信息,直接输入,如果没有直接回车进行下一步。最终在当前目录下生成了toutiao.txt。

黑客最无耐的渗透办法,人人都会的暴力破解

如何用cupp生成有针对性的字典,我在悟空问答里有详细的解说,所以我不在啰嗦了,具体文章在这里,《如何利用kali生成黑客密码字典?》

黑客最无耐的渗透办法,人人都会的暴力破解

最后祝大家好运,因为暴力破解一般情况下很难成功,成功的机率就像你长得丑,也没才华,表白一千个女孩子,可能有一个瞎眼的会让你开心一下。为了让头条分类到黑客领域,所以结尾我又加了四个黑客关键字,并且在这句话上配了一张会让封面比较好看的黑客酷图,不信你数一数这句话上有几个黑客。


文章来源:海阳顶端,转载请注明来自
本文标签:安全资讯

分享到:
文章评论
登录后参与评论
评论 ( 0 )
京ICP备案14036275号 Copyright ©2014 jinlongSec All Rights Reserved 建议使用IE9以上浏览器浏览