目录

一、实验项目名称

二、实验目的

三、实验内容

四、实验环境

五、实验步骤

六、实验结果

七、实验总结

一、实验项目名称

后渗透之暴力破解实验

二、实验目的

1.掌握crunch生成字典的方法

2.掌握hydra暴力破解工具的使用方法

三、实验内容

通过socks代理转发，通过crunch工具生成暴力破解密码字典，使用hydra暴力破解工具加载密码字典对目标办公内网的协同办公系统发起暴力破解攻击

四、实验环境

1.实验平台：CSIITR平台

2.实验目标：172.18.206.15X

3.工具：kali、proxychains、Burpsuite、crunch、hydra

五、实验步骤

4.利用爆破获得的账号密码登录目标主机

六、实验结果

登录失败时，网页提示内容为：

用户名或密码错误，密码是5位数字

使用crunch生成符合要求的密码字典所使用的的命令是：

crunch 5 5 0123456789>pass.txt

正确的账号和密码为：（username:password）

admin:75395

七、实验总结

1、crunch是什么？

 Crunch是一种创建密码字典工具，按照指定的规则生成密码字典，可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕，保存到文件、或另一个程序。

2、hydra是什么？

hydra是一款开源的暴力破解密码工具，功能非常强大，支持所有协议的在线破解。

3、暴力破解的原理是什么？

暴力破解产生的原因是由于服务器端没有做限制，导致攻击者可以暴力破解的破解所需要的信息。例如用户名， 密码，验证码；暴力破解的需要有有一个强大的字典。这也是暴力破解成功的关键。暴力破解的原理就是穷举法，其基本思想是根据题目的部分条件确定答案的大致范围，并在此范围内对所有可能的情况逐一验证，直到全部情况验证完毕。若某个情况验证符合题目的全部条件，则为本问题的一个解，穷举法也称为枚举法，所以暴力破解也称暴力穷举。

4、如何防御暴力破解，请尽可能多的给出解决方案？

1.网站开发人员尽量有动态验证

2.限制登录次数阈值，超过限制登录

3.同一IP多次登录，锁定此IP地址

4.不要轻易泄露自己的个人信息

5.使用 二次验证

6.限制次数，锁定账户
7.行为识别，异地登录
8.强制修改密码
9.取消密码注册