子任务2-2-2 Windows 远程口令猜测与破解攻击

了解漏洞、后门、权限等本概念及工作原理掌握不同权限的获取、方法掌握漏洞、后门的防护方法学习目标：知识目标技能目标态度目标会给用户提升权限能防范安全漏洞能根据实际问题搭建实验环境，学会工作技巧培养认真细致的工作态度和工作作风养成独立思考和细心检查的学习习惯具有分析问题、解决问题能力和创新的能力培养强烈的安全意识，养成安全防护习惯2.1任务概述任务2-2Windows远程安全攻防子任务2-2-2Windows远程口令猜测与破解攻击入侵者希望远程登录某一计算机时，最常规的方式就是猜测用户名和密码，通过一些手段进行破解。口令猜测或攻击是入侵者最喜欢采用的入侵网络的方法。入侵者通过获取系统管理员或其特殊用户的口令，获得系统的管理权，窃取系统信息、磁盘中的文件甚至对系统进行破坏。任务2-2Windows远程安全攻防子任务2-2-2Windows远程口令猜测与破解攻击使用的工具有很多，如minikatz、hydra等，本任务中以hydra工具为例说明整个过程。Hydra是著名的黑客组织THC的一款开源暴力破解工具，这是一个验证性质的工具，主要目的是：展示安全研究人员从远程获取了一个系统认证权限。目前支持的破解服务有：FTP，MSSQL，MYSQL，POP3，SSH等1．工具下载/download/qq_35311107/10546975在此网页上可下载该工具，该工具是免安装的，既可以在Windows系统下使用，也可以在Linux系统下使用2．具体操作步骤1：准备环境。以一台真实机（Win7系统，IP地址：00）和一台虚拟机（kali或Windows）步骤2:查看真实机的端口开放情况，如图2-2-13所示。从图示可发现，该计算机的135、443、445等端口都是开放的。子任务2-2-2Windows远程口令猜测与破解攻击图2-2-13“查看端口状态”界面子任务2-2-2Windows远程口令猜测与破解攻击图2-2-14查看135、433、445端口的服务信息步骤3:根据前面学习的内容，可以练习在Windows下使用nmap工具，也可以是在Kali中使用。如图2-2-14所示为WindowsServer2008虚拟机下探测真实机的情况。可查看到135、433、445端口的服务信息。子任务2-2-2Windows远程口令猜测与破解攻击图2-2-15hydra命令运行情况步骤4:Hydra工具是Kali集成了的工具之一，直接使用就好。Windows系统下使用有些不同，需要DOS提示符进入hydra所在目录，然后输入.\hydra，不能直接运行，如图2-2-15所示。子任务2-2-2Windows远程口令猜测与破解攻击步骤5:已经获取真实机登录帐户为whoami，设计一个密码文件（假设为对方机器存放密码的文件），如图2-2-16所示的hu.txt。从图示可以直接看到获取到的密码为111111。SMB（ServerMessageBlock）是基于TCP－NETBIOS协议的，由微软（Microsoft）和英特尔(Intel)在1987年制定，主要作为Microsoft网络的通讯协议，一般使用端口为139、445。子任务2-2-2W