微信公众号:计算机与网络安全
ID:Computer-network
1、弱口令猜解工具
弱口令猜解工具主要用来暴力猜解远程服务登录的弱口令(例如远程桌面弱口令及网站后台登录页面弱口令等)。以前常用的弱口令猜解工具有Password Cracker等,现在常用的弱口令猜解工具有Hydra等。Hydra是一个暴力猜解登录凭证(包括账号及密码)的工具。暴力猜解的登录凭证包括ssh登录凭证、3389登录凭证、ftp登录凭证及网站后台登录凭证等。Hydra为何物?Hydra是一种“拥有九颗头”的“神话生物”。传说若其中一颗头被斩断立刻会生出两颗头来。凭证猜解的形象就是这样:不断逐一尝试通过密码字典里的凭证去猜解目标系统,直到发现正确凭证。这种暴力猜解的画面是不是很带有一种神话色彩呢?Hydra暴力猜解过程如图1所示。
图1 Hydra
2、综合管理工具
综合管理工具是主要针对Web服务器进行综合管理的工具。以前常用的综合管理工具有小马、大马等,现在常用的综合管理工具有中国菜刀等。综合管理工具都具备后门功能。中国菜刀即桂林老兵中国菜刀,已成为全球最流行的五大黑客工具之一,其余四款黑客工具分别为JBifrost、mimikatz、Empire及HUC数据发包器。中国菜刀工具如图2所示。
图2 中国菜刀
