信息安全学习3. 常用的攻击手段 弱密码_网络信息安全弱密码案例

一、概念

弱密码指的是一些非常容易被破译的密码，密码规律性很强，可能是连续数字、键盘连续按键、使用者身份信息等 。
国内网民常用的25个弱密码有：

000000、111111、11111111、112233、123123、
123321、123456、12345678、654321、666666、
888888、abcdef、abcabc、abc123、a1b2c3、
aaa111、123qwe、qwerty、qweasd、admin、
password、p@ssword、passwd、iloveyou、5201314、
asdfghjkl、66666666、88888888
1
2
3
4
5
6

国外网民常用的25个弱密码：

password、123456、12345678、qwerty、abc123、
monkey、1234567、letmein、trustno1、dragon、
baseball、111111、iloveyou、master、sunshine、
ashley、bailey、passw0rd、shadow、123123、
654321、superman、qazwsx、michael、football、asdfghjkl
1
2
3
4
5

另外还要避免一密多用、加强密码的管理。

二、Linux系统密码安全性设置

1. 口令复杂度设置

设置密码不少于12位、包含大写、小写、数字、其它字符，每个字符最多重复2次

authconfig --passminlen=12 --passminclass=4 --passmaxrepeat=2 --update
1

2. 生成复杂密码方法

(1) 使用keepass开源密码管理软件

下载地址：https://keepass.info/download.html

(2) 使用OpenSSL命令生成随机字符串

# 生成12位随机密码
openssl rand -base64 12
1
2

(3) 在Linux中使用pwgen

安装

# deepin/ubuntu
sudo apt install pwgen -y
# centos redhat
sudo yum install pwgen -y

1
2
3
4
5

生成复杂密码,含大小写、数字、特殊字符，12位

pwgen -c -n -y 12 1
1

(4) 使用一些在线网站生成随机密码

3. 弱密码校验破解工具

John the ripper

可以用来破解强度不大的Linux系统密码。
网站： https://www.openwall.com/john/

# 安装
cd ~/
wget http://www.openwall.com/john/j/john-1.8.0.tar.gz
tar zxvf john-1.8.0
cd john-1.8.0
make clean linux-x86-64
cd ~/john-1.8.0/run
./john --test
# 使用
# 把shadow导出来
./unshadow /etc/passwd /etc/shadow > mypassword.txt
./john --wordlist=password.lst mypassword.txt
./john --show mypassword.txt
1
2
3
4
5
6
7
8
9
10
11
12
13

我这虚拟机使用密码123456很快被破解出来了。

使用John the ripper需要的密码表比较重要。

三、一些通用型弱密码检测工具

这些弱密码检测工具，同样可以用作攻击破解的工具。大家使用勿必注意，针对未授权的目标进行扫描有可能触犯法律。即使针对云上自己租用的主机，也应当在运营商许可的情况下再进行扫描检测。

(1) Hydra

黑客组织thc开源的一款暴力破解密码的工具，支持：AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, uHTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET，HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP 等类型密码。
网址：http://www.thc.org/thc-hydra

# 安装
cd ~/
git clone https://github.com/vanhauser-thc/thc-hydra.git
cd thc-hydra/
./configure 
make
# 安装位置： /usr/local/bin/hydra
sudo make install
# 使用
hydra -l robert -P password.lst ssh://ip:22 -t 4
1
2
3
4
5
6
7
8
9
10

参数说明：

• -l 用户名
• -L 用户名列表
• -P 密码列表
• -M ip列表

在BackTrack5中集成了xHydra，可进行GUI界面操作：
测试一个目标的SSH破解：

Passwords设置：
Password List : /pentest/passwords/wordlists/darkc0de.lst
Tuning设置：

点击start按钮，破解即开始。

(2) medusa

同样支持很多服务破解。

# 批量扫弱口令
medusa -h ip -u user -P password -M ssh/ftp/telnet/http -H target_ip  list  
1
2

(3) F-Scrack(服务弱口令检测脚本)

开源地址：https://github.com/y1ng1996/F-Scrack
支持 ： FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL 等。
特点：

• 命令行、单文件，绿色方便各种情况下的使用。
• 无需任何外库以及外部程序支持，所有协议均采用socket与内置库进行检测。
• 兼容OSX、LINUX、WINDOWS，Python 2.6+(更低版本请自行测试，理论上均可运行)。
  命令格式

python F-Scrack.py -h 192.168.1 [-p 21,80,3306] [-m 50] [-t 10]
1

参数说明

• -h 必须输入的参数，支持ip(192.168.1.1)，ip段（192.168.1），ip范围指定（192.168.1.1-192.168.1.254）,ip列表文件（ip.ini），最多限制一次可扫描65535个IP。
• -p 指定要扫描端口列表，多个端口使用,隔开 例如：1433,3306,5432。未指定即使用内置默认端口进行扫描(21,23,1433,3306,5432,6379,9200,11211,27017)
• -m 指定线程数量 默认100线程
• -t 指定请求超时时间。
• -d 指定密码字典。
• -n 不进行存活探测(ICMP)直接进行扫描。
  示例

python Scrack.py -h 10.111.1
python Scrack.py -h 192.168.1.1 -d pass.txt
python Scrack.py -h 10.111.1.1-10.111.2.254 -p 3306,5432 -m 200 -t 6
python NAScan.py -h ip.ini -n
1
2
3
4

(4) XSCan

网址：http://www.vulnerabilityassessment.co.uk/xscan.htm
有命令行和可视化界面两种使用方式，支持以下扫描：

• 操作系统探测、版本探测
• 端口扫描
• SNMP信息
• CGI ，IIS ， RPC ， SSL信息探测
• SQL-Server,FTP-Server,SMTP-Server POP3-Server探测
• NT服务器弱密码探测
  等。
  

(5) SNETCracker

开源地址：https://github.com/shack2/SNETCracker
Windows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。

Allscanner

地址：https://github.com/aedoo/Allscanner

使用Python编写，支持：

• 21 FTP 弱口令检测
• 139 LDAP 未授权访问检测
• 1433 MSSQL 弱口令检测
• 3306 MYSQL 弱口令检测、未授权访问检测
• 11211 MEMCACHED 未授权访问检测
• 6379 Redis 未授权访问检测
• 27017 MongoDB 未授权访问检测
• 9200 Elasticsearch 未授权访问检测 1521 Oracle 弱口令检测

示例：

python allscanner.py -i 192.168.1.1/24 -t 200
1

(6) 其它扫描类工具：

• patator 暴力破解SSH
• BrutesPray 破解SSH
• ntscan
• htpwdScan
• HScan
• X-crack
• tomcat-weak-password-scanner

另外还有一些针对 网络摄像头弱口令扫描、WIFI弱口令扫描、Jenkins、 oracle、 zabbix弱密码、RDP攻击等扫描工具，这里不再一一列举。

四、一些破解词典生成工具

上面的检测工具，很重要的一环是要生成破解词典。

1. crunch
2. pydictor
3. Wyd
4. CeWL v5.1
5. RSMangler
6. AWLG

这个国产有很多密码生成字典，下载使用时注意先杀毒。