這次的實例中欺抗,我用我的本機Win10爆破Win2003的虛擬機。也不算是暴力破解,其實就是走一遍流程。
收集信息
查看本機和虛擬機在虛擬網(wǎng)卡下的IP枣耀。
互相ping可以ping通。
映射盤符
在Win10向虛擬機發(fā)出映射盤符的指令蔫缸,發(fā)現(xiàn)需要用戶名和密碼:
暴力破解
我們在網(wǎng)上下載一個叫做hydra的工具惋鸥,工具中文名即是海德拉,hydra是著名的黑客組織THC的一款開源暴力破解工具鸟废,這是一個驗證性質(zhì)的工具猜敢,主要的目的是展示安全研究人員從遠程獲取一個系統(tǒng)認(rèn)證權(quán)限,目前主要支持的破解服務(wù)有FTP盒延,MSSQL缩擂,MYSQL,POP3添寺,SSH等胯盯,也包括我們現(xiàn)在正在討論的SMB服務(wù)。
這些工具并沒有什么具體的使用界面计露,我們是需要在dos命令行里面進入這個工具所在的根目錄才能操作博脑。
爆破的話我們肯定是需要一個字典文件的楞捂,所以在開始爆破之前,我們往海德拉的可執(zhí)行文件目錄下面放一個字典趋厉,這個字典中必須要含有我們爆破的機器的真正的密碼寨闹,這事爆破成功的前提。單純出于測試君账,所以沒必要往里面扔那種超級厲害的字典繁堡,這種時候自己寫一個txt文件,放在這個破解工具的根目錄下乡数,隨便里面寫啥都行椭蹄,寫完換行,每次你寫的東西就是工具要拿去試的密碼净赴。
然后绳矩,我們開始輸入指令爆破:
hydra.exe -l administrator -P pass.txt 192.168.230.132 smb //具體指網(wǎng)上都有
接下來就是結(jié)果:
但是成功之后,我們也客觀面對一個問題玖翅,在這個實驗過程中我們使用的字典是自己很小的txt翼馆,真正的字典文件特別大,在使用過程中電腦不斷地將密碼存在內(nèi)存中金度,最終內(nèi)存是會爆滿的畢竟虛擬機我們只分配了這么大的內(nèi)存应媚。一旦內(nèi)存爆滿,系統(tǒng)就會給出提示猜极,同時爆破工作停止中姜,這樣就算是攻擊失敗了。
留后門/使壞
回顧一下之前我們使用的copy con指令跟伏。
創(chuàng)建一個叫做123.bat的文件丢胚,windows系統(tǒng)中,以“.bat”結(jié)尾的文件為批處理文件受扳,也稱為批處理腳本携龟。
顧名思義,批處理就是對對象進行批量的處理辞色,通常被認(rèn)為是一種簡化的腳本語言骨宠,它應(yīng)用于DOS和Windows系統(tǒng)中,對于DOS而言相满,DOS批處理文件是基于DOS命令层亿,用來自動的批量執(zhí)行dos命令已實現(xiàn)特定操作的腳本。
最簡單的理解方法立美,就是dos命令的組合文件匿又,寫在批處理文件的命令會被逐一執(zhí)行。后綴名為“.bat”建蹄。
值得注意的是碌更,批處理程序雖然是在命令行環(huán)境中運行裕偿,但不僅僅能使用命令行軟件,任何當(dāng)前系統(tǒng)下可運行的程序都可以放在批處理文件中運行痛单。
現(xiàn)在來創(chuàng)建一個腳本嘿棘,它的功能是——在目標(biāo)電腦中創(chuàng)建一個賬戶,并將這個賬戶提權(quán)為管理員旭绒,然后在180秒后將電腦關(guān)機鸟妙。
于是在下次對方的電腦啟動時,賬戶就已經(jīng)創(chuàng)建成功了挥吵,并且對方的電腦會在三分鐘后關(guān)機重父,如果是真正有目標(biāo)的進行攻擊,這個時間甚至可以設(shè)置的更短忽匈。
結(jié)果
