当前位置：首页 > article >正文

C++入侵检测与网络攻防之暴力破解

article 2025/10/18 16:54:47

1.nessus扫描任务

2.漏洞信息共享平台

3.nessus扫描结果

4.漏扫报告的查看

5.暴力破解以及hydra的使用

6.crunch命令生成字典

7.其他方式获取字典

8.复习

9.关于暴力破解的防御的讨论

10.pam配置的讲解

11.pam弱密码保护

12.pam锁定账户

13.shadow文件的解析

14.hashcat命令的使用

1.nessus扫描任务

1 nessus 漏扫工具
安装方式
将deb安装包上传到 kali

dpkg -i <安装包地址>
/etc/init.d/nessusd start

打开浏览器访问 nessus的服务
https://ip:8834/
报错，证书不能够验证（证书是自签），添加例外，强制访问

1 创建管理员账号以及密码
2 激活，填入激活码
3 等待线上安装插件

如果线上安装失败，此时就要执行这个
/opt/nessus/sbin/nessuscli update

更新成功之后，登录到nessus的管理界面
添加扫描任务，填入任务名以及扫描的ip地址，保存后开始扫描

2.漏洞信息共享平台

2 漏洞信息共享平台
https://nvd.nist.gov/
http://cve.mitre.org/
http://www.cnvd.org.cn/

3.nessus扫描结果

3 暴力破解
原理：穷举各个密码，进行破解尝试，如果成功，就找到了对应的密码
银行卡 000000 - 999999 尝试一遍

成功率： 100% （密码全集尝试）
非常耗时间

从全集挑选一些常用的或者常见的密码进行尝试，成功率也很高，字典攻击
成功条件：密码字典里边包含一个正确的密码

4.漏扫报告的查看

4 hydra命令
hydra -l msfadmin -P passwd.txt -e nsr -vV -o ssh_ok.log 192.168.16.204 ssh

-l msfadmin: 指定用户名msfadmin
-L 用户名字典 : 指定用户名字典（用户名也要猜）

-p 单个密码：尝试单个密码
-P passwd.txt：指定字典文件passwd.txt

-e nsr: 额外检查，n 代表空口令， s代表用户名， r代表用户名称逆序（反向）
s -> root : root
r -> root : toor

-vV: 显示详细过程

-o ssh_ok.log: 输出login/passwd 对到ssh_ok.log

192.168.16.204: 靶机IP地址

ssh: 被攻击的协议
目前 hydra支持的协议
adam6500 afp asterisk cisco cisco-enable cvs firebird ftp ftps http[s]-{head|get|post} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc
ldap2[s] ldap3[-{cram|digest}md5][s] mssql mysql(v4) mysql5 ncp nntp oracle oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres rdp radmin2 redis rexec
rlogin rpcap rsh rtsp s7-300 sapr3 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet[s] vmauthd vnc xmpp

5.暴力破解以及hydra的使用

5 字典的获取

自行构造（最笨的方法）
crunch 最小长度最大长度字符集

crunch 2 2 abc
生成以 abc3个字符组成的所有2位密码

crunch 2 2 -f /usr/share/crunch/charset.lst numeric
指定使用某个字符集文件中的特定字符集

其他方式
kali默认自带的字典
/usr/share/wordlists/rockyou.txt

互联网上面去下载一些公开的字典

cupp -l 从仓库去下载一些字典

cupp -i 跟用户做问答最后生成一个字典

6.crunch命令生成字典

6 暴力破解防御

暴力破解成功率100%

用户名的防御：
保证账号名不要泄露，尽量不要使用黑客能够随便拿到猜到的用户名（公司名，test,admin)

但是root用户是肯定存在
$ sudo vi /etc/ssh/sshd_config
PermitRootLogin yes
改为 :
PermitRootLogin no
或者改为 prohibit-password 不允许root用户使用密码进行登录，但是可以使用证书进行登录

可以添加以下选项来控制哪些用户可以登录或者不允许登录
AllowUsers xxxuser1 xxxuser2
DenyUsers root xxxuser1 xxxuser2

控制每个TCP连接尝试次数,客户端重新连接之后还可以继续进行尝试：
MaxAuthTries 3

密码的防御：
只能延长破解时间
1 锁定账户
2 扩充密码全集
控制密码有大小写字符数字下划线等特殊字符组成 6-32位

7.其他方式获取字典

PAM
标识
解决一个问题：我是谁
用户名

系统有张三李四使用，
zhangsan -> 张三
lisi -> 李四

鉴别
解决一个问题：我是我
密码

密码可以改为其他的鉴别方式，指纹、刷脸....

ubuntu
ssh登录 -> 输入用户名 -> 密码 -> 进入命令行交互界面
GUI登录 -> 输入用户名 -> 指纹 -> 进入GUI的桌面

鉴别的方式随着计算的发展进行调整，需要一个可插拔的方式来实现鉴别的调整 PAM

linux 什么时候会触发鉴权？
1 登录
2 sudo
3 passwd
4 chsh

pam配置文件的格式
正常 pam.conf 是5列，因为后面每个服务都单独写一个pam文件
放到 /etc/pam.d ，第一列是废掉了
type control module-path module-arguments

简单理解：每一行其实就是调用特定so中的某个接口顺便传参，也是使用配置文件进行编程

1 type 第一栏，认证鉴别接口类型：（四类接口）
auth：表示鉴别类接口模块类型用于检查用户和密码，并分配权限
account：表示账户类接口，主要负责账户合法性检查，确认帐号是否过期，是否有权限登录系统等；
session：会话类接口。实现从用户登录成功到退出的会话控制；
password：口令类接口。控制用户更改密码的全过程。

简单说，就是一个接口名字

2 control 是控制语句

3 so模块的地址，只需要填文件名，自动去 /lib/x86_64-linux-gnu/security

4 模块参数

8.复习

shadow密码的破解
root:$6$WQJmEIbE$u5gns7kaUXd6GdTgNpoFNDGpmdU4O7qPf3DgNCHg57wgOIuwEXKorlZczhBWVoNV6EG8DvkajzYeP8Sgye8Vq1:18015:0:99999:7:::

第二列就是该用户密码的哈希值
$6$WQJmEIbE$u5gns7kaUXd6GdTgNpoFNDGpmdU4O7qPf3DgNCHg57wgOIuwEXKorlZczhBWVoNV6EG8DvkajzYeP8Sgye8Vq1

该字符串的组成形式 $id$salt$encrypted 是以$符号作为分隔符的3列信息

salt 盐（加料）
添加一个额外的随机字符串然后再使用哈希算法来计算密码哈希
1 增加安全性
2 增加迷惑性
a用户密码是123456
b用户密码也是123456

encrypted
密码的哈希

普及知识：
以下三种类型的计算方式都是讲一段数据计算成为另一段数据

编码 base64
算法公开，可逆

加密 des 3des rsa ...
可逆，加密需要加密密钥，解密也需要解密密钥
根据加密和解密的密钥是否相等分为对称和非对称

哈希 MD5 sha1 sha2 sha-256 ...
将一段数据计算成为一段固定长度的数据，不可逆
只要两段数据二进制是相同的，计算的结果也是一样的

使用hashcat来破解shadow文件中的密码哈希
hashcat -m 1800 <密码哈希的文件> <字典文件>

hashcat依赖硬件资源

9.关于暴力破解的防御的讨论

10.pam配置的讲解

11.pam弱密码保护

1. 1. 攻击机
攻击机：用于发起网络攻击的主机，本次课程基于Kali Linux构建攻击机。
- Kali Linux下载地址
- 搞渗透测试的专用平台。
- Kali Linux是基于Debian的Linux发行版，(和ubuntu是兄弟关系），设计用于数字取证操作系统。
- 集成超过300个渗透测试工具，继承自BackTrack，并发扬光大
- 一般来说，“攻击”这个词杀气太重，习惯来讲，一般会说“渗透测试”。
  1. IDS/IPS

攻击检测、分析、与防御平台：
- IDS: Intrusion Detection Systems, 入侵检测系统
  - IDS在交换式网络中的位置一般选择为:尽可能靠近攻击源、尽可能靠近受保护资源
  - 部署位置： Internet接入路由器之后的第一台交换机上
- IPS: Intrusion Prevention System, 入侵防御系统
  - 办公网与外部网络的连接部位(入口/出口)，简单的说就是网关
  - 重要服务器集群前端;
  - 办公网内部接入层

12.pam锁定账户

1. 1. 网络链接
网络连接：通过网络将靶机、攻击机和具备检测分析防御功能的网关进行连接。
- 交换机、网关等

Kali Linux

目标
- 了解渗透测试人员的工作平台-kali linux
- 知道kali linux的安装方法。

1. Kali Linux 介绍

Kali Linux是一个基于Debian的Linux发行版，
集成了300多个安全和取证方面的相关工具，专为渗透测试人员准备，
Kali Linux的前身是BackTrack Linux发行版。
Back Track是基于Ubuntu的一个Linux发行版。(补充： ubuntu也是基于Debian的Linux发型版)
它由Offensive Security Ltd维护和资助，最先由Offensive Security的MatiAharoni和Devon Kearns通过重写Back Track来完成。
Kali Linux有32位和64位的镜像，可用于x86指令集。同时它还有基于ARM架构的镜像，可用于树莓派和三星的ARM Chromebook。用户可通过硬盘、Live CD或Live USB来运行Kali Linux操作系统。

1. 安装Kali Linux

如今Linux的安装过程已经非常“傻瓜”化，只需要轻点几下鼠标，就能够完成整个系统的安装。Kali Linux操作系统的安装也非常简单。本节将分别介绍安装Kali Linux至硬盘、USB驱动器、树莓派、VMware Workstation和Womuare Tods的详细过程。

1. 1. ISO下载

安装到硬盘是最基本的操作之一。该工作的实现可以让用户不使用DVD，而正常的运行Kali Linux。在安装这个全新的操作系统之前，需要做一些准备工作。例如，从哪里得到Linux？对电脑配置有什么要求？……下面将逐一列出这些要求。

Kali Linux安装的磁盘空间的最小值是8GB。为了便于使用，这里推荐至少25GB去保存附加程序和文件。
内存最好为512MB以上。
Kali Linux的下载地址，下载界面如图1.1所示。

1.nessus扫描任务

2.漏洞信息共享平台

3.nessus扫描结果

4.漏扫报告的查看

5.暴力破解以及hydra的使用

6.crunch命令生成字典

7.其他方式获取字典

8.复习

9.关于暴力破解的防御的讨论

10.pam配置的讲解

11.pam弱密码保护

12.pam锁定账户

13.shadow文件的解析

14.hashcat命令的使用

相关文章：