SMB暴力破解——和ssh、mysql的类似 无非服务名不一样

时间:2024-03-06 13:01:59

渗透测试之暴力破解

日常 2020-9-24 
147阅读8点赞8评论

前文总结了一下渗透测试信息收集的常用手段, 那之后呢就给大家写一些外网渗透的东西了,今天这篇写的是渗透测试之暴力破解。

1.什么是暴力破解

什么叫暴力破解,暴力破解又叫枚举法。在进行归纳推理时,如果逐个考察了某类事件的所有可能情况,因而得出一般结论,那么这结论是可靠的,这种归纳方法叫做枚举法。通俗的讲就是一个一个去试,但不是人手动的去试,而是利用工具。

2.暴力破解需要使用到的工具

现在市面上流行的暴力破解工具也非常多,有些工具也非常的好用,这里呢我就介绍两款暴力破解的工具使用。第一款呢是hydra,这款也是非常经典且很好用的一款暴力破解工具,而这款工具一般是用来作一些端口上的服务爆破,比如说一些21端口的FTP服务、22端口的SSH端口、445端口的SMB、3306的mysql端口。当然我们在使用这款工具之前肯定也是要对目标进行信息收集,看对方开放了哪些端口我们在对症下药。这个时候我们就可以用一下nmap 的O参数对目标进行一下扫描看开启了哪些服务,进而进行下一步的步骤。还一款工具呢就是burpsuite里面的Intruder模块,这个暴力破解工具呢一般用于爆破网站上的登陆页面。

3.暴力破解工具hydra的使用方法

hydra下载链接https://github.com/vanhauser-thc/thc-hydra

使用前首先我们先开启一台虚拟机

1600348563_5f6361938af59959c5a56.png!small

将该虚拟机用NAT的方式是它和真实机也就是攻击机在同一个网段上,然后查看IP地址

1600348764_5f63625c1d14c4cb34922.png!small

然后可以ping一下该ip地址,看看两台机器是否联通

1600348820_5f6362941fdade110b438.png!small

然后我们就可以利用nmap对目标靶机进行扫遍看开放了哪些端口,我们可以利用nmap -O 参数(这里的参数是大写的o)。

1600349053_5f63637d69d4226ddd7c6.png!small

可以看到这里开放了端口445的SMB服务,这个时候我们就可以利用hydra对其进行暴力破解了。下载好在存放hydra的文件夹里去打开hydra软件,或者大家自己设置环境变量也可以。

使用方法如:hydra.exe -l user -P pass.txt ip地址 端口服务名字 的命令进行密码爆破

其中-l是参数后面跟的是用户名如果已知用户名就填写小写的l不知道用户名就填写大写的L并且后面加上用户名字典。-P参数后面加的是密码字典。因为这里会用到一本密码字典,所以大家还需要准备一本密码字典把它放到和hydra软件同一个目录下。

然后

1600349771_5f63664b7597be2916127.png!small