第1页共32页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共32页第四章基于认证的入侵一、获取账号密码1、弱口令扫描2、字典攻击3、暴力破解4、网络监听获取密码二、IPC$入侵1、什么是IPC$入侵2、IPC$空连接漏洞3、防止IPC$入侵4、问题与解答三、Telnet入侵1、什么是Telnet入侵2、Telnet被入侵者用来做什么?3、NTLM验证4、使用Telnet登录第2页共32页第1页共32页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共32页5、去除NTLM验证6、Telnet杀手锏opentelnet7、恢复Telnet验证8、Telnet高级入侵9、问题与解答四、利用注册表入侵1、注册表介绍2、备份和还原注册表3、远程注册表服务(RemoteRegistryServer)4、编辑注册表文件5、常用注册表入侵方法6、锁住注册表编辑器7、解除锁定注册表编辑器8、禁止远程修改注册表9、映像劫持10、问题与解答五、利用远程终端服务(3389)入侵1、什么是终端服务2、远程开启远程终端服务(3389)3、使用远程终端服务入侵4、修改远程终端服务默认端口第3页共32页第2页共32页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共32页六、利用MSSQL入侵1、获取MSSQL弱口令2、入侵MSSQL数据库3、入侵MSSQL主机4、利用SQL注入入侵5、利用NBSI软件进行SQL注入攻击6、相关参考第4页共32页第3页共32页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共32页一、获取账号密码入侵者可以通过以下手段来获取远程主机的管理员密码。弱口令扫描:入侵者通过扫描大量主机,从中找出一两个存在弱口令的主机。密码监听:通过Sniffer(嗅探器)来监听网络中的数据包,从而获得密码,对于明文密码特别有效,如果获取的数据包是加密的,还要涉及解密算法。暴力破解:密码的终结者,获取密码只是时间问题。如本地暴力破解、远程暴力破解。社会工程学:通过欺诈手段或人际关系获取密码。其它方法:例如在入侵后安装木马或安装键盘记录程序等。1、弱口令扫描弱口令:即密码为空或密码简单。利用X-Scan扫描器来获取目标主机的弱口令。演示:扫描弱口令。见视频:弱口令扫描.exe2、字典攻击小榕的“黑客字典”有两个版本,一个是可以单独使用的程序,另外一个是嵌在流光的黑客字典工具。利用小榕的“黑客字典”就可以制作密码字典文件了。注意:在实际中,一般的密码一般为6位、8位,这样的密码字典文件往往很大,如果只用一台主机进行暴力破解恐怕需要几十年,所以入侵者常常把这种很大的密码文件分割成很多份上传到几十台、几百台“肉鸡”上,让不同的“肉鸡”来破解不同的密码文件。例如:黑客字典流光版就自带了文件拆分的功能,可以把庞大的密码文件分成若干小份。演示:制作字典文件。见视频:制作字典文件.exe3、暴力破解使用暴力破解工具来破解远程主机的管理员密码。工具一:WMICracker这是小榕的一款暴力破解NT主机账号密码的工具,是WindowsNT/XP/2003的杀手,破解密码的时候需要目标主机开放135端口,这是大多数主机所满足的。使用方法:WMICracker.exe
[Threads]参数说明::目标主机的IP地址:待破解密码的账号,必须属于管理员组第5页共32页第4页共32页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共32页:密码字典文件[Threads]:线程数,默认为80,该值越大,破解速度越快。思考:如何才能防止被WMICracker暴力破解?暴力破解需要入侵者有足够大、合理的密码字典和充裕的时间。为防止密码在短时间内被破解,管理员可以通过增加密码的长度、加强密码的强壮度来解决。另外,WMICracker暴力破解是依靠135端口进行的,管理员可以关闭该端口来防止WMICracker进行的暴力破解。演示:暴力破解。见视频:暴力破解.exe网络下载的视频:暴力破解QQ密码.avi工具二:SMBCrack使用方法:SMBCrack参数说明::目标主机的IP地址:待破解密码的账号,必须属于管理员组:密码字典文件4、网络监听获取密码在网络中,当信息进行传播的时...