暴力破解
暴力破解概述
暴力破解原因:服务器没有限制
暴力:穷举
关键:数据字典
字典生成:社会工程学的秘密心理学攻击
爆破小技巧:进行尝试注册,排除明显不合理的密码
暴力破解工具
- 端口服务类
Hydra,Medusa,BruteSpray,Patator,Msf - Web登录类
BurpSuite
暴力破解防范
安全的密码机制,安全的验证码,尝试登录的行为进行判断和限制,双因素认证.
内网模拟渗透攻击
简单黑客攻击流程
综合扫描:存活主机,开放端口,开放服务,软件漏洞
内网渗透流程:
入侵前提:弱口令
受害机开放了很多服务:远程桌面,Telnet服务,默认共享服务.
主机安全加固
利用漏洞扫描结果来进行安全加固
- 漏洞扫描–获得系统的弱口令
//建立非空链接
net use \\IP\\ipc$ "密码"/user:"用户名"
//通过NetBIOS获得主机信息
nbtstat -A IP
//telnet远程登录主机
telnet IP
//ftp://目标机
ftp IP
- 实施加固–分析测试报告
1.关闭C$,D$,E$,ipc$空连接等默认共享
1)删除默认共享
net share ipc$ /del
net share C$ /del
2)禁止自动打开默认共享
①修改注册表相应键值
②禁止自动打开默认共享——A、关闭ipc$和默认共享依赖的服务
net stop lanmanserver
2.禁用NetBIOS
3.关闭445端口(注册表键值关闭445端口)
4.禁止Telnet服务
5.禁止ftp服务
6.修改存在弱口令账号
主机加固:弱口令管理,关闭不必要的服务,关闭不必要的端口.
网络嗅探
嗅探技术:主要用于分析网络上的数据包,监视网络流量,状态,数据等信息.
🏃是一种很重要的网络安全攻防技术,是一种被动攻击行为,具有隐蔽性.
网络嗅探原理
嗅探前提:数据包流经嗅探机的网卡
- 网卡工作模式:一般模式(非混杂模式),混杂模式
- 局域网传播技术:广播式,交换式(点对点)
![在这里插入图片描述]()
![在这里插入图片描述]()
![在这里插入图片描述]()
嗅探前提:网卡设置为混杂模式,同处在一个广播式局域网内
嗅探工具的使用
嗅探器特点: - 可进行网卡混杂模式的设置,能捕获数据包,分析数据包.
- 既可以是软件,又可以是一个硬件设备
常见软件:
Linux:Wireshark,Netsniff-g,Msfconsole等
Windows:Sniffer,Wireshark等
共享式网络下的嗅探
嗅探危害
敏感信息泄露;被动攻击,难以察觉.
网络嗅探对策
- 数据加密
- 使用加密协议
- 多划分vlan
- 交换式网络
交换式网络嗅探和ARP欺骗
Question 💭交换式网络下,C如何嗅探到A和B之间的通信:
交换式嗅探基本思想 💬 引诱数据包嗅探机网卡
交换式网络无法直接进行嗅探,需采用一些专门的手段
- ARP地址欺骗
- 交换机MAC地址溢出
- MAC地址伪造
- ICMP重定向
ARP欺骗
ARP协议
“意志不坚定”;不辨真伪;缺乏身份验证
ARP欺骗攻击:
打乱IP-MAC映射关系
![在这里插入图片描述]()
![在这里插入图片描述]()
![在这里插入图片描述]()
![在这里插入图片描述]()
![在这里插入图片描述]()
网页替换:
![在这里插入图片描述]()
ARP欺骗攻击方式:
欺骗网关,欺骗主机
ARP欺骗前提:
ARP协议缺陷,局域网内部
防范ARP欺骗 - 使用静态ARP表,禁止自动更新ARP表
![在这里插入图片描述]()
- IP/MAC地址绑定
arp -s IP IP MAC
- 安装ARP防火墙或使用ARP监视工具
