|
|
|
|
移动端

黑客最无奈的渗透办法,人人都应会的暴力破解

黑客在渗透一个网站时,受制于自己的黑客能力以及个人思维宽度,在想尽了一切办法后,却一无所获,最终就不得不走上了暴力暴解这一条路。本文就介绍一个黑客小工具Bruter,人人都能用它来渗透,我也用过它有过成功的渗透经验。

作者:佚名来源:威客安全|2017-12-14 20:46

年前最后一场技术盛宴 | 1月27日与京东、日志易技术大咖畅聊智能化运维发展趋势!


黑客在渗透一个网站时,受制于自己的黑客能力以及个人思维宽度,在想尽了一切办法后,却一无所获,最终就不得不走上了暴力破解这一条路。暴力破解的原理就是穷举法,其基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解,穷举法也称为枚举法。所以暴力破解也称暴力穷举,文雅一点叫暴力枚举。本文就介绍一个黑客小工具Bruter,人人都能用它来渗透,我也用过它有过成功的渗透经验。

黑客/渗透/暴力破解

一、Bruter界面,有哪些暴力破解模块

其界面是英文的,也有汉化版,但是我觉得简单的几个英文都能看得懂,不如用原版。其破解模块有FTP、HTTP(Basic)、HTTP(Form)、Imap、Mssql、Mysql、Pop3、SSH2、Vnc等。其的中FTP是21端口,用于网站的上传;HTTP(Basic)是弹出401的验证窗口,像路由器这种,HTTP(Form)就是你在论坛登陆界面的形式,这两种端口都是80。Imap和Pop3是破解邮箱的,SSH2是登陆Linux的,端口一般是22。

黑客最无耐的渗透办法,人人都会的暴力破解

二、针对现在网络安全情况,Bruter的破解模块功能分析

现在像论坛登陆一般都有验证码了,所以HTTP(Form)一般不能成功,我们不用。HTTP(Basic)就是破解路由器的那种密码,用这两种方法都可以,所以本文也略过不讲。Mysql一般情况只允许本机登录,所以你用Bruter也不太可能成功,但有例外的。至于邮箱破解的话,像POP3或是Imap,邮箱服务器也不会让你反复登陆。所以你用Bruter的话,重点要放在FTP、Mssql、SSH2这三个模块上。我把这三个模块,分别抓图示例:

1. FTP模块示图

黑客最无耐的渗透办法,人人都会的暴力破解

2. Mssql模块示图

黑客最无耐的渗透办法,人人都会的暴力破解

3. SSH2模块示图

黑客最无耐的渗透办法,人人都会的暴力破解

你注意到这三张图的区别了吗?第三张图在用户选项里我是填写了用户名字典和密码字典的,就是多用户用同一字典破解。FTP模块和Mssql模块我是写了单用户单密码字典破解。

三、Bruter的其它选项示图

1. 设置代理,有时网站封你IP,这个选项就可以用上了。

黑客最无耐的渗透办法,人人都会的暴力破解

2. 没有字典怎么办?Bruter也有让你自定义破解范围,你可以自己设定密码范围

黑客最无耐的渗透办法,人人都会的暴力破解

3. Misc options是什么东西?就是让你选填隔几分秒暴力破解一次,如果网络出状况了,让你重试几次等,

黑客最无耐的渗透办法,人人都会的暴力破解

一切设置完毕后,你点击Start,如果你运气足够好,你有足够的耐心,哪么你有可能会成功的。

四、补一个社工字典的生成教程

如果你在网上下载的字典,往往针对性不强的,这时可以选用Cupp。它是一款用Python语言写成的可交互性的字典生成脚本。它主要以生成社工字典为准,我以kali2017.1示例。

1. 安装:apt-get install cupp

 安装:apt-get install cupp

2. 参数说明

  • -v 查看cupp版本号
  • -h 查看参数列表
  • -l 从github仓库下载字典
  • -i 使用交互式的提问创建用户密码字典,cupp的主要功能。
  • -w 在已存在的字典上进行扩展

3. 执行cupp -i

简单交互模式生成字典,以toutiao关键词为例,在执行过程中,会让你输入被攻击目标的姓、名、外号、生日、父母的名字、外号、生日、子女的名字、外号、生日等等一系列的信息。如果你有这些信息,直接输入,如果没有直接回车进行下一步。最终在当前目录下生成了toutiao.txt。

执行cupp -i

最后祝大家好运,因为暴力破解一般情况下很难成功,成功的机率就像你长得丑,也没才华,表白一千个女孩子,可能有一个瞎眼的会让你开心一下。

【编辑推荐】

  1. Firefox开测新功能:可警示某网站是否遭遇黑客攻击和数据泄露
  2. 2017年上半年黑客ddos攻击严重增长,罪魁祸首竟然是它!
  3. 黑客用垃圾流量瘫痪了美国最大的互联网管理公司
  4. 听说这些人最容易被黑客黑,凭什么?
  5. 记一次在阿里云ubuntu服务器上的黑客反击战
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网管员必读—超级网管经验谈(第2版)

本书的第1版获得过“2006年度全行业优秀畅销品种奖”。全书共15章,分别介绍了网管员职责和应具备的工作习惯、共享上网与访问控制方法、子...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊