微信公眾號：計(jì)算機(jī)與網(wǎng)絡(luò)安全

ID：Computer-network

1、弱口令猜解工具

弱口令猜解工具主要用來暴力猜解遠(yuǎn)程服務(wù)登錄的弱口令(例如遠(yuǎn)程桌面弱口令及網(wǎng)站后臺登錄頁面弱口令等)。以前常用的弱口令猜解工具有Password Cracker等，現(xiàn)在常用的弱口令猜解工具有Hydra等。Hydra是一個暴力猜解登錄憑證(包括賬號及密碼)的工具。暴力猜解的登錄憑證包括ssh登錄憑證、3389登錄憑證、ftp登錄憑證及網(wǎng)站后臺登錄憑證等。Hydra為何物?Hydra是一種“擁有九顆頭”的“神話生物”。傳說若其中一顆頭被斬?cái)嗔⒖虝鰞深w頭來。憑證猜解的形象就是這樣：不斷逐一嘗試通過密碼字典里的憑證去猜解目標(biāo)系統(tǒng)，直到發(fā)現(xiàn)正確憑證。這種暴力猜解的畫面是不是很帶有一種神話色彩呢?Hydra暴力猜解過程如圖1所示。

圖1 Hydra

2、綜合管理工具

綜合管理工具是主要針對Web服務(wù)器進(jìn)行綜合管理的工具。以前常用的綜合管理工具有小馬、大馬等，現(xiàn)在常用的綜合管理工具有中國菜刀等。綜合管理工具都具備后門功能。中國菜刀即桂林老兵中國菜刀，已成為全球最流行的五大黑客工具之一，其余四款黑客工具分別為JBifrost、mimikatz、Empire及HUC數(shù)據(jù)發(fā)包器。中國菜刀工具如圖2所示。

圖2 中國菜刀