渗透测试学习笔记8.6. 使用非技术方法
使用非技术性方法
应当记住,获取密码并不意味着总是需要主动去破解密码——当然还有其他的方法。
默认密码
虽然称不上是一种真正的方法,但使用默认密码也是获取密码的一种途径。默认密码是由设备或软件的制造商在开发时设置的。当用户收到设备时,应当更改密码。问题是,并不是所有用户都会这么做。以下是一些收集默认密码的网站:
cirt.net
www.defaultpassword.us
www.passwordsdatabase.com
w3dt.net
open-sez.me
fortypoundhead.com
www.routepasswords.com
猜测
虽然这是技术含量最低的一种攻击方式,但却确实有效。人工猜测密码可能很有成效,尤其是在那些不具备或未实施密码策略的环境中。
猜测密码通常可按照以下步骤进行
- 确定一个有效的用户
- 确定一个可能的密码列表
- 将可能的密码按可能性排序
- 尝试密码,直到获取访问权或用尽所有密码
使用闪存驱动器窃取密码
内存驱动器是另一种从系统中窃取密码或其他数据的方法。简而言之,该攻击过程是在闪存驱动器插入目标系统之前在其中嵌入一个脚本或者程序(或二者都有)。由于许多用户在他们本地计算机上存储应用程序和网站的密码,这些密码信息可以用脚本轻易获取
确保工具成功的一大条件为物理访问。如果可对系统进行不理访问,就可以实施多种攻击,USB形式的攻击不过是一个开始。无警惕的用户很可能会出于好奇而将USB设备插入电脑
将NirSorf的pspv实用程序复制到USB驱动器。
使用记事本创建autorun.inf的文件输入以下内容:
[autorun]
open = launch.bat创建文件后,将文件保存到USB驱动器中。
打开记事本创建launch.bat文件,输入以下命令行:
Start pspv.exe /s passwords.txt将launch.bat保存到闪存盘中。
此时该USB驱动器即可插入目标计算机用于攻击。在插入受害PC后,pspv.exe将运行并提取密码,然后将其存入可以在记事本打开的passwords.txt文件中。
另一种通过USB接口窃取密码的方法是使用一种来自Hak5的名为“USB橡皮鸭”(Rubber Ducky)的设备。该设备可以插入USB接口,但是系统识别到的是一个键盘而不是一个存储设备。由于大部分操作系统不会阻止安装人机接口设备,因此该设备将被识别,可配置其上的各种脚本执行任意类型操作。USB橡皮鸭如图所示。
提升权限
在攻陷一个账户并破解其密码后,下一步就是利用新获取的该账户的权限。此时就是提升权限的用武之地。提权是指将获得的访问权限增加到一个更高的可执行更多操作的级别。实际情况是,可访问的账户通常会是一个权限等级较低的账户,因此可访问的东西不多。由于有很大可能获取一个权限较低的账户,因此需要以某种方式提高它的权限。
权限提升可以采取以下两种方式之一:水平提升和垂直提升。垂直提升是指攻陷账户时将该账户的特权提升到一个更高的级别。水平提升是指攻陷账户时使用第一个账户的能力攻陷另一个更高权限的账户。
每种操作系统都包括很多预先设置和安装的账户。在windows操作系统中,诸如管理员和来宾这样的用户已内置在所有系统中。鉴于从操作系统中提取账户信息的操作十分简单,因此必须采取额外措施以确保账户的安全。
权限提升的一种方法是找到一个具有所需访问权限的账户,然后更改密码。有几种工具具备这种能力,包括下列这些:
- Active@Password Changer
- Trinity Rescue Kit
- EDR Commander
- Windows Recovery Environment(WinRE)
- Kali Linux
- Parrot OS
这些工具之一 Trinity Rescue Kit(TRK)是一个专为在CD或闪存驱动器上运行设计的Linux发行版。它用于恢复和修复Windows和Linux系统,同时也可执行一些系统功能,如重置密码和提升权限等。运行TRK之后,即可通过执行一系列简单的命令重置账户密码。
可按照以下步骤,使用TRK更改Windows系统中Administrator账户的密码。
1. 在命令行输入以下命令:
winpass -u Administrator&emspwinpass命令会显示类似如下信息:
Searching and mounting all file system on local machine
Windows NT/2K/XP installation(s) found in:
:1: /hda1/Windows
Make your choice or 'q' to quit [1]:
关于 LearnKu
粤公网安备 44030502004330号
推荐文章: