黑客攻防基于认证的入侵最后的入侵.docVIP

第四章 基于认证的入侵 一、获取账号密码 1、弱口令扫描 2、字典攻击 3、暴力破解 4、网络监听获取密码 二、IPC$入侵 1、什么是IPC$入侵 2、IPC$空连接漏洞 3、防止IPC$入侵 4、问题与解答 三、Telnet入侵 1、什么是Telnet入侵 2、Telnet被入侵者用来做什么？ 3、NTLM验证 4、使用Telnet登录 5、去除NTLM验证 6、Telnet杀手锏opentelnet 7、恢复Telnet验证 8、Telnet高级入侵 9、问题与解答 四、利用注册表入侵 1、注册表介绍 2、备份和还原注册表 3、远程注册表服务（Remote Registry Server） 4、编辑注册表文件 5、常用注册表入侵方法 6、锁住注册表编辑器 7、解除锁定注册表编辑器 8、禁止远程修改注册表 9、映像劫持 10、问题与解答 五、利用远程终端服务（3389）入侵 1、什么是终端服务 2、远程开启远程终端服务（3389） 3、使用远程终端服务入侵 4、修改远程终端服务默认端口 六、利用MS SQL入侵 1、获取MS SQL弱口令 2、入侵MS SQL数据库 3、入侵MS SQL主机 4、利用SQL 注入入侵 5、利用NBSI软件进行SQL注入攻击 6、相关参考 一、获取账号密码 入侵者可以通过以下手段来获取远程主机的管理员密码。 弱口令扫描：入侵者通过扫描大量主机，从中找出一两个存在弱口令的主机。 密码监听：通过Sniffer（嗅探器）来监听网络中的数据包，从而获得密码，对于明文密码特别有效，如果获取的数据包是加密的，还要涉及解密算法。 暴力破解：密码的终结者，获取密码只是时间问题。如本地暴力破解、远程暴力破解。 社会工程学：通过欺诈手段或人际关系获取密码。 其它方法：例如在入侵后安装木马或安装键盘记录程序等。 1、弱口令扫描 弱口令：即密码为空或密码简单。 利用X-Scan扫描器来获取目标主机的弱口令。 演示：扫描弱口令。见视频：弱口令扫描.exe 2、字典攻击 小榕的“黑客字典”有两个版本，一个是可以单独使用的程序，另外一个是嵌在流光的黑客字典工具。利用小榕的“黑客字典”就可以制作密码字典文件了。 注意：在实际中，一般的密码一般为6位、8位，这样的密码字典文件往往很大，如果只用一台主机进行暴力破解恐怕需要几十年，所以入侵者常常把这种很大的密码文件分割成很多份上传到几十台、几百台“肉鸡”上，让不同的“肉鸡”来破解不同的密码文件。 例如：黑客字典流光版就自带了文件拆分的功能，可以把庞大的密码文件分成若干小份。 演示：制作字典文件。见视频：制作字典文件.exe 3、暴力破解 使用暴力破解工具来破解远程主机的管理员密码。 工具一：WMICracker 这是小榕的一款暴力破解NT主机账号密码的工具，是Windows NT/XP/2003的杀手，破解密码的时候需要目标主机开放135端口，这是大多数主机所满足的。 使用方法： WMICracker.exe IP UserName Password File [Threads] 参数说明： IP ：目标主机的IP地址 UserName ：待破解密码的账号，必须属于管理员组 Password File ：密码字典文件 [Threads]：线程数，默认为80，该值越大，破解速度越快。 思考：如何才能防止被WMICracker暴力破解？ 暴力破解需要入侵者有足够大、合理的密码字典和充裕的时间。为防止密码在短时间内被破解，管理员可以通过增加密码的长度、加强密码的强壮度来解决。另外，WMICracker暴力破解是依靠135端口进行的，管理员可以关闭该端口来防止WMICracker进行的暴力破解。 演示：暴力破解。见视频：暴力破解.exe 网络下载的视频：暴力破解QQ密码.avi 工具二：SMBCrack 使用方法：SMBCrack IP UserName Password File 参数说明： IP ：目标主机的IP地址 UserName ：待破解密码的账号，必须属于管理员组 Password File ：密码字典文件 4、网络监听获取密码 在网络中，当信息进行传播的时候，利用工具将网络中正在传播的信息截获或者捕获到，从而进行攻击而黑客一般都是利用网络监听来截取用户口令。S就是嗅探器 1、什么是IPC$入侵 IPC是英文Internet Process Connection的缩写，可以理解为命名管道资源，它是Windows操作系统提供的一个通信基础，用来在两台计算机进程之间建立通信连接，而IPC后面的$”是Windows系统所使用的隐藏符号，因此IPC$”表示IPC共享，是隐藏的共享。 IPC$是Windows NT及Windows 2000/XP/2003特有的一项功能