Venom Academy/Ethical Hacking/密码攻击
我们已经学习了一些东西。现在我们将学习权限提升,也称为密码攻击。这是攻击者为获取或劫持特定用户的身份或权限而采取的活动。这样做是为了绕过默认情况下设置的安全程序。攻击或破解密码有很多方法,在本模块中我们将对这些方法进行研究。
攻击密码有几种不同的方法。让我们详细地了解一下。
这是一种密码攻击方法,它使用一个名为字典文件或词表文件的文本文件。该文件包含单词列表。所有单词都将与密码程序进行测试,直到找到正确的密码。词表文件可以从网上下载,也可以创建。字典攻击执行起来非常快,因为它不需要使用任何算法。
彩虹表攻击是最好的攻击方法之一,但它总是被证明非常消耗资源。在彩虹表攻击中,使用一个名为彩虹表的文件,彩虹表中包含按列排列的散列值,当使用该表破解密码时,使用的软件将检查所有列并将找到的所有散列值进行混合匹配。这种攻击需要攻击者拥有非常快且高效的硬件。
这是破解软件按升序尝试所有可能的密码的攻击方式。暴力破解攻击非常耗时,因为它需要大量时间。
这种攻击通常用于攻击由不同字符组合而成的密码。例如,像password123这样的密码。
让我们执行一些密码攻击。
Hydra 是一个很棒的工具,我们可以用它来破解远程密码。Hydra 附带预先加载的用户名/密码列表。或者,您也可以从https://packetstormsecurity.com在线下载字典文件。Hydra 的语法很容易理解,以下是语法:
Hydra -L <username> -P <path to dictionary file> <target host> <service>
如上所示,我们可以看到 -L 参数用于指定用户名,-P 参数用于指定字典文件。Hydra 还需要您想要攻击的服务,要查找目标机器上运行的服务列表,可以使用 nmap 进行扫描。如果您不知道如何使用 nmap 进行扫描,请参考本书第 3 章。现在让我们执行一个使用 hydra 的示例,以下是命令和输出:
root@venom [$]~ hydra -l admin -P worlist1.lst 192.168.75.140 ftp Hydra (https://www.thc.org/thc-hydra) starting at 2019-12-30 03:14:12 [DATA] 16 tasks, 1 servers, 170765 login tries (l:1/p:170765), 106728 tries per task [DATA] attacking service FTP on port 21 [21][ftp] host: 192.168.75.140 login: admin password: password12 [STATUS] attack finished for 192.168.75.140 (waiting for children) Hydra (https://www.thc.org/thc-hydra) finished at 2019-12-30 03:17:9
如上所示,hydra 设法启动了字典攻击,然后返回密码“password123”。
还有几个其他工具可用于权限提升,尝试探索 Kali Linux 并享受乐趣。