网络与安全 > 黑客攻防 > 正文

黑客最无奈的渗透办法,人人都应会的暴力破解!

2017-12-26 16:35:49来源:

黑客在渗透一个网站时,受制于自己的黑客能力以及个人思维宽度,在想尽了一切办法后,却一无所获,最终就不得不走上了暴力破解这一条路。暴力破解的原理就是穷举法,其基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解,穷举法也称为枚举法。所以暴力破解也称暴力穷举,文雅一点叫暴力枚举。本文就介绍一个黑客小工具Bruter,人人都能用它来渗透,我也用过它有过成功的渗透经验。

黑客/渗透/暴力破解

一、Bruter界面,有哪些暴力破解模块

其界面是英文的,也有汉化版,但是我觉得简单的几个英文都能看得懂,不如用原版。其破解模块有FTP、HTTP(Basic)、HTTP(Form)、Imap、Mssql、Mysql、Pop3、SSH2、Vnc等。其的中FTP是21端口,用于网站的上传;HTTP(Basic)是弹出401的验证窗口,像路由器这种,HTTP(Form)就是你在论坛登陆界面的形式,这两种端口都是80。Imap和Pop3是破解邮箱的,SSH2是登陆Linux的,端口一般是22。

黑客最无耐的渗透办法,人人都会的暴力破解

二、针对现在网络安全情况,Bruter的破解模块功能分析

现在像论坛登陆一般都有验证码了,所以HTTP(Form)一般不能成功,我们不用。HTTP(Basic)就是破解路由器的那种密码,用这两种方法都可以,所以本文也略过不讲。Mysql一般情况只允许本机登录,所以你用Bruter也不太可能成功,但有例外的。至于邮箱破解的话,像POP3或是Imap,邮箱服务器也不会让你反复登陆。所以你用Bruter的话,重点要放在FTP、Mssql、SSH2这三个模块上。我把这三个模块,分别抓图示例:

1. FTP模块示图

黑客最无耐的渗透办法,人人都会的暴力破解

2. Mssql模块示图

黑客最无耐的渗透办法,人人都会的暴力破解

3. SSH2模块示图

黑客最无耐的渗透办法,人人都会的暴力破解

你注意到这三张图的区别了吗?第三张图在用户选项里我是填写了用户名字典和密码字典的,就是多用户用同一字典破解。FTP模块和Mssql模块我是写了单用户单密码字典破解。

三、Bruter的其它选项示图

1. 设置代理,有时网站封你IP,这个选项就可以用上了。

黑客最无耐的渗透办法,人人都会的暴力破解

2. 没有字典怎么办?Bruter也有让你自定义破解范围,你可以自己设定密码范围

黑客最无耐的渗透办法,人人都会的暴力破解

3. Misc options是什么东西?就是让你选填隔几分秒暴力破解一次,如果网络出状况了,让你重试几次等,

黑客最无耐的渗透办法,人人都会的暴力破解

一切设置完毕后,你点击Start,如果你运气足够好,你有足够的耐心,哪么你有可能会成功的。

四、补一个社工字典的生成教程

如果你在网上下载的字典,往往针对性不强的,这时可以选用Cupp。它是一款用Python语言写成的可交互性的字典生成脚本。它主要以生成社工字典为准,我以kali2017.1示例。

1. 安装:apt-get install cupp

 安装:apt-get install cupp

2. 参数说明

-v 查看cupp版本号

-h 查看参数列表

-l 从github仓库下载字典

-i 使用交互式的提问创建用户密码字典,cupp的主要功能。

-w 在已存在的字典上进行扩展

3. 执行cupp -i

简单交互模式生成字典,以toutiao关键词为例,在执行过程中,会让你输入被攻击目标的姓、名、外号、生日、父母的名字、外号、生日、子女的名字、外号、生日等等一系列的信息。如果你有这些信息,直接输入,如果没有直接回车进行下一步。最终在当前目录下生成了toutiao.txt。

执行cupp -i

最后祝大家好运,因为暴力破解一般情况下很难成功,成功的机率就像你长得丑,也没才华,表白一千个女孩子,可能有一个瞎眼的会让你开心一下。

相关阅读

  • 电影花絮
  • 电影情报
  • 圈子新闻
  • 电影新闻
  • 电影搜罗
  • 电视剧
  • 影视演员
推荐阅读