渗透测试之密码攻击

视频资料学习

cewl

cewl通过爬行网站获取关键信息创建一个密码字典。命令如下：
cewl 1.1.1.1 -m 3 -d 3 -e -c -v -w a.txt （1.1.1.1可以是目标网站的ip地址，也可以是网址）
-m:最小单词长度
-d:爬网深度
-e:收集包含emali地址信息
-c:每个单词出现的次数
支持基本，摘要，身份验证
支持代理。

CAT

一个很小的安全审计工具，扫描Cisco路由器的一般性漏洞。如默认密码，SNMP community 字串和一些老的IOS bug。

Findmyhash

在线哈希破解工具，借助在线破解哈希网站的接口制作工具。

Hydra

支持对多种服务的破解，如：

• 破解FTP服务：
  hydra -L user.txt -P pass.txt -F ftp://127.0.0.1：21

• 破解SSH服务：
  hydra -L user.txt -P pass.txt -F ssh://127.0.0.1：22

• 破解SMB服务：
  hydra -L user.txt -P pass.txt -F smb://127.0.0.1

• 破解MSSQL账户密码：
  hydra -L user.txt -P pass.txt -F mssql://127.0.0.1：1433

Medusa

中文名：美杜莎，类似Hydra的一款工具，使用方法类似，如：
Medusa -h 192.168.1.1 -u root -P /password.txt -M ssh

NCrack

与上面工具的功能基本类似，单突出了RDP（3389）爆破功能。如：
ncrack -vv -U windows.usr -P /passwor.txt 192.168.1.1:3389,CL=1 -f

Onesixtyone

它是一个smp扫描工具，用来查找某设备上的SNMP Community 字串，扫描速度非常快。

Patator

Patator是一款Python编写的多服务破解工具，如枚举一个服务用户名密码：
patator ssh_login host=127.0.0.1 user=root password=FILED0 0=pass.txt -x ignore:mesg='Authentication failed.'

phrasen|drescher

多线程支持插件式的密码破解工具。

THC-PPTP-Bruter

顾名思义，它是针对PPTP VPN端点（TCP端口，1723）的暴力破解程序。支持最新的MSChapV2验证，对Windows和Cisco网关测试通过。用以探测微软的Anti-Brute Force Implementation中存在的一个漏洞，并通过此漏洞，尝试以每秒300个密码进行暴力破解。

Creddump

Kali linux下离线攻击攻工具中的Cache-dump、lasdump与pwdump均为creddum套件的一部分，基于Python的哈希抓取工具。项目地址：
https://code.google.com/p/creddump/source/checkout

Chntpw

用来修改Windows SAM 文件实现系统密码修改。也可以在Kali作为启动盘时删除密码的用途，参考例子如：
http:///blog.csdn.net/pyufftj/artical/details/20387189。

Crunch

实用的密码字典生成工具，可以指定位数生成暴力枚举字典。
使用命令：crunch 1 3 0876

Dictstat

Dictstat是一款字典分析工具，可以分析出一个现有字典分布状况，也可以按照一定过滤器提取字典。同项目下的工具还有MaskGen与PolicyGen。

Fcrackzip

kali下的一款ZIP压缩包密码破解工具。

Hashcat

Hashcat系列软件是比较强大的密码破解软件，系列软件包括Hashcat、oclHashcat；还有一个单独新出的olcRausscrack。其区别为Hashcat只支持cpu破解；oclHashcat和oclRausscrack则支持gpu加速。oclHashcat则分为NIVDA和AMD版本。
用法以及参数介绍如下：

Hashid

一款简单易用的hash分析工具，可以判断hash或hash文件是何种哈希算法加密的。

HashIdentifyer

类似HashID。

John the ripper

老牌密码破解工具，常用语Linux Shadow中账户的密码破解，社区办也支持MD5-RAW等哈希的破解。破解本机shadow文件john /etc/shadow。

ophcrack

彩虹表Windows密码HASH破解工具。对应有命令行版的ophcrack-cli。可以从官网下载部分彩虹表。

Pyrit

它是一款无线网络密码破解工具，借助GPU加速，可以让WPA2密码破解更效率。
使用ananlyzo检查抓到的包：
pyrit -r xxx.cap analyze
开始跑包：
pyrit -r xxx.cap -i yyy.dic -h ssid attack_passthrough
也可以将PYRIT与CRUNCH集和使用
crunch 8 8 1234567890 | pyrit -i - -r /file/hack-cap -b bassid attack_passthrough

Rcrack

彩虹表密码哈希工具，使用了第一代彩虹表（RT格式），我们需要有足够总量的彩虹表。使用很简单，参照参数破解即可。

Rsmangler

字典处理工具，可以生成几个字串的所有可能组合形式，在生成社工字典时也可以用到，可以有选择的关闭某些选项。

Samdump2与BKhive

Linux下破解Windows下hash的工具。
首先后的windows下的SAM文件：C:\windows\system32\config\SAM;
system 文件：C:\windows\system32\config\system。
先用bkhice从system文件生成一个bootkey文件：
bkhive system bootkey
再用bootkey和SAM文件通过samdump2生成一个密码hash文件
samdump2 SAM bootkey > hashes
接着使用john破解john hashes即可。

SIPcrack

SIPcrack是针对SIP protocol协议数据包的破解工具，支持PCAP数据包与字典破解。

SUCrack

借助su命令进行本地root账户的密码破解。

Truecrack

一款针对TrueCrack加密文件的破解工具。

Passing the hash套件

要进行hash传递，首先要有目标主机的哈希信息，可以用PWDUMP7抓取hash。
PTH套件为每个工具都针对WIN下相应的EXE文件，如使用pth-winexe可以借助hash执行程序得到一个cmdshell。

Keimpx

一款Python编写的哈希传递工具，可以通过已有的hash信息GET一个后门shell。

教材学习

第五章 TCP/IP网络协议攻击

网络安全属性：机密性、完整性和可用性构成了网络安全的三个基本属性。后来ITU又增加了真实性和不可抵赖性。
网络攻击模式：截获、中断、篡改与伪造。
TCP/IP网络洗衣栈的安全缺陷与攻击技术：

网络层协议攻击：

• IP源地址欺骗
• ARP欺骗
• ICMP路由重定向攻击

传输层协议攻击：

• TCP RST攻击
• TCP会话劫持攻击
• TCP SYN Flood拒绝服务攻击
• UDP Flood拒绝服务攻击

第六章 网络安全防范技术

P2DR模型：

防火墙：
置于不同的网络安全域之间，对网络流量或访问行为实施访问控制的安全组件或设备。
防火墙功能：

• 检查控制进出网络的网络流量
• 防止脆弱或不安全的协议和服务
• 防止内部网络信息的外泄
• 对网络存取和访问控制进行监控审计
• 可以强化网络安全策略并集成其他安全防御机制

防火墙不足：

• 来自网络内部安全的威胁
• 通过非法外联的网络攻击
• 计算机病毒

网络安全事件响应过程中涉及的关键技术包括：计算机取证、攻击追溯与归因、备份恢复与灾难恢复等。