弱口令扫描如何批量检测

wen 开源项目 33

本文目录导读:

弱口令扫描如何批量检测

  1. 核心流程:从收集目标到生成报告
  2. 常用工具体系(按场景分类)
  3. 提高效率与降低风险的关键策略
  4. 必须注意的合规与法律红线

批量检测弱口令是一种常见的网络安全评估手段,但需要特别强调:这种行为必须基于合法授权,例如对自有系统进行安全审计,或获得目标系统的书面授权,未经授权对他人系统进行弱口令扫描属于违法行为。

以下是进行合规的批量弱口令检测的常用技术方法和工具流程,为了降低风险和响应检测,通常使用字典攻击在线/离线爆破两种模式。

核心流程:从收集目标到生成报告

  1. 确定批量目标: 收集待测目标的IP地址、域名、端口(如SSH 22、RDP 3389、MySQL 3306、FTP 21、Telnet 23等),通常使用端口扫描工具(如Nmap、Masscan)先探测出开放的服务列表。
  2. 准备字典文件:
    • 默认/弱口令字典: 常见厂商默认密码、Top 1000弱密码(如 admin/123456root/roottest/test)。
    • 自定义字典: 结合目标信息生成(如公司名称+年份、键盘顺序、拼音)。
    • 格式: 通常是 用户名:密码 格式或单独的用户名列表和密码列表。
  3. 选择工具与执行: 根据服务类型和网络环境选择工具。
  4. 结果去重与验证: 防止误报,对成功登录的凭证进行二次验证(如尝试执行简单操作)。
  5. 生成报告: 记录哪些IP、端口、用户名、密码成功登录。

常用工具体系(按场景分类)

全能型在线爆破工具

这些工具支持多种协议,是批量检测的首选。

  • Hydra(九头蛇):
    • 特点: 支持FTP, SSH, Telnet, HTTP, SMB, MySQL, RDP等超50种服务。
    • 批量操作: 通过 -L 指定用户字典文件,-P 指定密码字典文件,-M 指定目标地址列表文件(一行一个IP或域名)。
    • 示例命令:
      # 对 target_list.txt 中的SSH服务进行爆破
      hydra -L users.txt -P pass.txt -M target_list.txt ssh
      # 对单个IP进行批量检测(指定进程数-t)
      hydra -l admin -P common_pass.txt -t 16 192.168.1.100 rdp
  • Medusa:
    • 特点: 比Hydra更稳定,线程控制好,但支持的协议略少。
    • 用法: medusa -h 目标IP列表文件 -U users.txt -P pass.txt -M ssh

针对Web应用的批量检测(HTTP表单爆破)

  • Burp Suite:
    • Intruder模块: 抓取登录请求包,将用户名和密码字段设为攻击载荷,加载字典列表,可以设置线程数进行批量测试。
    • 优点: 可以处理验证码(通过插件),支持复杂的登录流程。
  • wfuzz:
    • 特点: 命令行下非常灵活的HTTP猜测工具。
    • 用法: wfuzz -z file,users.txt -z file,pass.txt --hc 302 -d "username=FUZZ&password=FUZ2Z" http://example.com/login
  • Nmap脚本(用于特定场景):
    • nmap --script brute 系列脚本(如 http-form-brute, smb-brute, ssh-brute)。
    • 批量操作: nmap -iL target_ips.txt --script=http-form-brute --script-args userdb=users.txt,passdb=pass.txt

内网渗透专用(SMB/WMI/RDP攻击)

  • CrackMapExec (CME):
    • 特点: 针对内网资产(Windows域环境)设计,支持SMB, WMI, RDP, MSSQL, WinRM等。
    • 批量操作: 自动读取IP列表,循环尝试字典。
    • 示例: crackmapexec smb target_ips.txt -u users.txt -p passwords.txt
  • Impacket 套件:
    • psexec.py, wmiexec.py 等工具也内置了批量检测的逻辑。

针对数据库的批量检测

  • 自定义脚本: 使用Python(paramiko库用于SSH,pymysql用于MySQL等)编写连接池脚本。
  • 专用工具:sparta(图形化)、legion(自动化网络渗透框架,支持批量爆破)。

提高效率与降低风险的关键策略

  1. 并发控制: 不要一次性开上千线程,容易被防火墙或WAF(Web应用防火墙)封禁,设置合理的线程(如 10-50),并加入随机延时(-t 5-W 1 结合)。
  2. 指纹识别先行: 先扫描出目标开的是哪种服务版本(如SSH版本),使用与该版本匹配的字典(如有些新服务已禁用旧弱密码)。
  3. 账户锁定策略绕过:
    • 如果目标有“连续3次失败锁定账户”策略,使用慢速精准攻击:对每个IP,每间隔一段时间只尝试一两个常见密码。
    • 使用用户名验证:先尝试特定密码(如空密码),检测哪些用户存在,再针对存在的用户爆破。
  4. 结果过滤: 大多数工具返回结果会显示“login success”,但要注意区分“登录成功”和“登录需要二次验证”(如RSA令牌)的情况。

必须注意的合规与法律红线

  • 法律层面: 《网络安全法》、《刑法》第285条(非法侵入计算机信息系统罪)均禁止未经授权的扫描和爆破,即使未造成破坏,只需要“侵入”行为本身即可构成犯罪。
  • 自检场景: 这是企业内部授权测试或安全审计的一部分。
  • 应急建议: 如果在不明确权限的情况下操作,建议立即停止,你可以将本文内容理解为安全防御知识——了解攻击手法有助于更好加固自己的系统(如强制使用复杂密码、开启登录失败锁定、部署WAF等)。

最常用的批量弱口令检测工具是 Hydra(通用协议)和 CrackMapExec(Windows内网),核心参数是加载用户列表文件密码字典文件,对IP列表文件进行循环尝试,所有操作前,请务必确认拥有书面授权

抱歉,评论功能暂时关闭!