入侵系统有时因为扫不到可利用的漏洞或其它原因, 不得不使用到最后的一招,那就是破密码了
。一般win系统中可以破的密码是系统帐户的密码或mssql等其它软件的密码。因为一旦得到密码
,就可以拥有很高的权限去进入那台系统,所以有技巧地破密码使成功机会大大提高的。
流行的ipc破解一般都是挂个字典,然后用肉机去破,因为一般只能一次性控制一台系统去破
(当然你不嫌麻烦的可以控制几台去破的,不过因为不能使用同样的字典,所以又要在不同的肉机
上用不同的字典去破,这样还是挺麻烦).如呆只是一台系统挂字典去破密码,对于强度比较高的密码
,能够破解出来的机会很少,特别是一些没有意义的密码,要破出来的机会就更少了。一台系统
破的机会会很少,但几台系统一起破,几十台系统一起破又怎样呢?因为我数学学得不太好,特别
是机率方面的,所以我算不出来,但我请教过一些数学上的高手,对于破解一些无规律的密码,
如果几十台系统一起使用随机生成的密码去破的话,机会比单单一台系统破解是会高10几倍的.
当然这只是理论上会高十几倍,不过至少我们可以得知,越多系统一起破解的话,机会就会越高
的。
说到这里,我们又会遇到一个问题了,那就是我们如何能控制几十台系统一起破密码呢?一般
使用终端服务上去破密码的话,如果你要同时控制几十台系统上去破,就算你能一分钟弄好一台
,那你亦要花几十分钟才可以设置好肉机去破密码,你说这会不会很麻烦呢?但我们是有解决方法
的。当日yahoo被攻击时,攻击者并不是一台台肉机上去设置攻击的,只是使用几个命令就可以的,
那就是通过irc去控制.国内的只知道一般客户端连上服务端的木马或反弹端口木马,但对于irc
木马是相当陌生的,反弹端口木马只不过是irc木马的的变种(说到这里我又禁不住想起那个网络神
偷作者说的话,他说他那马是世界第一个反弹端口的木马,可他可能并不知道BO 2k时就有插件
支持控制者在irc上控制肉机的了,BO 2k的出现比他那木马不知道早了多少年,至于在*nix上的
irc木马就很多了,攻击yahoo那些发假ip的syn攻击就是irc木马来的).在irc这个集成环境中,
你是可以使用一条命令去控制几十,几百或几千的系统去做同一样事情的,说到这里,你应该明
白到我上面提到的如何能控制几十台系统一起破密码的问题是可以解决的吧.因为irc木马在这
方面的特别,我们就可以利用它去进行这种类型的破密码.
在我正在测试的Slackbot写的irc马中就有一个这样的功能,命令是chaoscrack,中文是混乱破解.
使用的原理就是上面所说的随机生成密码去破帐户,随机生成的密码可以是全数字,全字母或字母
加数字组合,当然是可以限制密码的长度的。这个功能是Slackbot看到一个关于分解式破解的机制
后加入到那马中的一个功能.功能其实是很简单的,那就是随机生成密码对admin组的帐户进行破
解,但因为是随机生成的密码,而且每台系统随机生成的密码相同的机会实在是太少了,所以如
果同时命令几十台系统去对同一个系统进行密码破解的话,那么破解的速度是提高了非常多的,如
果几十台系统破解时生成的密码没有一个是相同的话,那么速度是相当于快了几十倍的,而且由于
密码是随机生成的,对于破解一些没规律的密码成机机率比用有意义的单字做的字典要高,因为
密码是无规则的,所以叫混乱破解。虽然成功机率理论是高了很多,但在实际中当然还是要碰碰
运气的,因为你很难知道对方用了多少位的密码,密码是组合是全是字母还是混合型的,但总体来
说总比只是用一台系统挂字典去破机会要高。在我测试中,一般都是使用到5位到8位的密码,如果
超过8位的话,那是很难成功的。在测试中是成功破解到一些很没有规律的密码(因为随机生成的
密码一样是没有规律的,无规则对无规则,这又是混乱原理吧).
上面所说主要是要说明一个原理,那就是多系统对同一系统使用随机密码去破解密码时机会率
是相对地高很多的,至于在实际中你自己用什么方法去达到这个目的,那是自己的事了。当然破密码
的技巧还是有很多,这只是提供一个可能有用的方法.
注:关于Slackbot的那个马,目前还是处于测试阶段中,所以不要问我要,更不要追问什么时侯才
会发布,因为我一样不知道。我只能说,当没有更多功能加进去的话,当所有的测试都通过
(稳定性,容错能力,功能间的兼容性,各种功能对系统的资源的需要等等的测试),就会发布,
不过有几个具有危险性的功能,如syn攻击,蠕虫感染等的功能会被禁止.不过有很多可能在
现在流行的木马中是绝对没有的,例如fport,pslist,pskill,findpass(改进过,一个命令
就可以显示到所有登陆用户的密码,并不需要象原版那个要借用pulist,然后一个个用户名
的去试),ipc扫描,sql扫描,端口扫描等的功能.
|
