web暴力破解登录在攻击链模型的哪个阶段？ 阶段6，实施活动。

暴力登录是指未经许可对信息进行破解和篡改，而执行阶段是指窃取信息、篡改信息等一切活动，因此属于第六阶段。

攻击链模型分为七个阶段:第一，检测目标；第二，制作工具；第三，传输工具；第四，触发工具；第五，控制目标；第六，执行活动；第七，保持据点。它是一种多目标、多阶段、更低调的攻击方式，网页暴力登录只是其中之一。

比特币暴力破解真的存在吗？ 比特币暴力破解目前是不可能的。

专家发现，暴力破解比特币的私钥几乎是不可能的，因为比特币采用的加密算法非常难以破解。

目前看来，量子计算并没有做出必要的颠覆来解决比特币的加密问题。

aabbcc密码会被暴力破解吗？ 是的，暴力破解的明显问题是密码越长，破解的时间越长。密码一旦超过一定长度，强行破解基本不可能。

例如，对于一个被破解的服务器集群，每秒钟可以进行3500亿次尝试。破解6位密码只需4.08秒，7位密码6.47分钟，8位密码10.24小时，9位密码40.53天，10位密码10.55年。

服务器集群的密码破解速度更快。

简单的长密码是不够的，因为还有破解密码的方法，那就是使用“密码本”。“密码本”是一组常用的密码，还集成了一些常用的日期和词汇。随着被破解密码的增多，密码本也在不断丰富。

密码本已经成为破解密码的手段。

破解高手会根据不同的环境使用不同大小的密码本，也就是原来的暴力破解企图进入密码本，有的人也会有自己的密码本。一般来说，密码本越丰富，密码越常用，快速破解的几率就越高。

破解密码比你想象的要容易。

所以设置密码的原则是第一个密码足够长，第二个是不能用普通的词，也就是我们常说的“强密码”。这也是为什么有些网站要求密码不能少于8位，并且必须包含大小写字母和数字。

【原文】利用九头蛇暴力破解网络协议密码 Hydra是一款功能强大的万能暴力破解工具，几乎支持所有协议。本实验使用Hydra炸开SSH登录密码；

参数描述

九头蛇[[[-l登录|-L文件] [-p通行证|-P文件]] | [-C文件]] [-e ns]

[-o文件] [-t任务] [-M文件[-t任务]] [-w时间] [-f] [-s端口] [-S] [-vV]服务器服务[OPT]

-R从上一个进度继续破解。

-S采用SSL链接。

-s端口可以通过该参数指定一个非默认端口。

-l登录为特定用户指定要破解的破解用户。

-L文件指定了用户名字典。

-p传小写，指定密码破解，用的少，一般用密码字典。

-P文件大写，指定密码字典。

-e ns可选选项，n:空密码探测，s:用指定的用户和密码探测。

-C文件使用冒号分隔的格式，比如“登录名:密码”而不是-L/-P参数。

-M FILE一次一行地指定目标列表文件。

-o FILE指定结果输出文件。

-f使用-M参数后，当找到第一个登录名或密码时，破解就会停止。

-t任务同时运行的线程数默认为16。

-w TIME设置最大超时时间，单位为秒，默认为30s。

-v/-V展示了详细的过程。

服务器目标ip

Service指定服务名称、支持的服务和协议:telnet FTP pop 3[-NTLM]IMAP[-NTLM]SMB SMB NT HTTP -{ head | get }

http -{ get | post } -form http -代理Cisco Cisco Cisco -启用VNC LDAP 2 LDAP 3 MSSQL MySQL Oracle -监听器

postgres nntp socks 5 rexec rlogin pcnfs SNMP rsh CVS SVN ICQ sapr 3 ssh SMTP -auth[-NTLM]pcanywhere

Teamspeak sip vmauthd火鸟NCP AFP等等。

实验过程

受害主机:192.168.1.103

受害者:root

1.我们需要知道受害主机的ssh用户，比如root。接下来，我们需要准备一个密码字典。为了节省时间，我们使用一个简单的密码字典，其中包含root@192.168.1.103的正确密码。

2.在终端中输入:hydra 192 . 168 . 1 . 103 ssh -l root -p ./documents/password . txt -v并回车；

然后九头蛇根据字典的内容逐一尝试，在所有尝试完成后显示爆破结果。

Safesonic网络安全团队实验室2016年8月21日

暴力破解原理及过程详解 顾名思义，暴力破解的原理是利用攻击者自己的用户名和密码字典逐一枚举，尝试登录。因为理论上只要字典足够大，枚举总能成功！

但是实际发送的数据并没有想象的那么简单——“一次只发送用户名和密码字段到服务器！”，实际情况是每次发送的数据都要封装成一个完整的HTTP包才能被服务器接收到。但是你不可能一个一个手动构造数据包，所以在暴力破解之前，我们只需要获取构造HTTP包所需的参数，然后扔给暴力破解软件构造工具，然后进行攻击。

网页暴力破解通常是在一些信息已知的情况下，尝试对网站后台进行爆破，为下一步的渗透测试做准备。

Http中的响应和请求是相对于浏览器的。浏览器发送请求，服务器返回响应。

Get和Post :get放在url中，Post放在http的主体中。

Http_referer:它是Http中头部的一部分。当向浏览器发送请求时，我通常会带一个referer来告诉服务器我链接了哪个页面，并提供一些信息供服务器处理。

这里我们用dvwa渗透测试平台中的暴力破解模块来演示。

首先尝试用任意账号密码登录，同时使用firefox F12进行抢包分析。

这一步的作用是收集构造HTTP包所需的参数，如cookie、get/post、referer、submitted字段名等。

您可以看到，除了用户名和密码字段之外，cookie中还有一个令牌，通常用于防止CSRF攻击。

收集完以上信息后，我们就可以构造一个数据包进行攻击了。

在收集到所需的参数后，我们需要使用爆破软件。在这里，我们先来谈谈一款特殊而爆破的软件——Bruter，然后再介绍一款全面的网络安全软件:

如下图所示，这款软件支持FTP、SSH等十余种不同应用场景下的暴力破解。我们这里是Web登录的爆炸，所以我们选择Web形式:

单击协议右侧的选项，输入我们之前获得的信息。

其实我们也可以直接在URL栏输入想要攻击的URL，点击加载，它会自动识别并填写构造攻击包所需的信息。如果我们发现任何问题或遗漏，我们也可以手动修改。

有的朋友可能会说，既然可以自动获取相关参数，为什么还要花费时间和精力去手动收集信息呢？其实之前的手动采集主要是为了帮助我们了解暴力破解的原理。俗话说，我们知道的还不够，但我们需要知道为什么。而且软件自动获取的参数也可能是错误的，我们可以再核实一下。

接下来，设置用户名和密码。您可以使用字典作为用户名。如果知道用户名是什么，也可以直接输入一个字符串，比如:admin。

密码有多种选择。如果选择了字典选项，我们需要加载自己提前准备好的字典(比如自己的弱密码字典)，还可以在右边设置大小写和字符长度:

如果选择暴力破解选项，即软件使用自动生成的字符串进行攻击，我们可以自定义使用的字符类型和长度:

至于右边的选项，大家可以根据自己的需求来选择。设置后点击开始，就可以开始暴力破解了:

！【上传github . pages _ 3 _ brutard 7 _ 653421 . png。。。]

接下来介绍另一款软件，Web Cruiser Web漏洞扫描器，这是一款比较全面的软件，包括常见的Sql注入、XSS检测等功能，暴力破解模块也非常强大！

这个软件有一个网络界面。我们可以直接在网址栏输入攻击网址，用任意用户名和密码进行登录提交。点击重新发送按钮，您可以看到之前的操作已被自动捕获:

点击右边的Bruter按钮后，会直接跳转到Bruter界面，你同样需要的所有参数都已经自动填充好了。设置好字典后就可以开始破解了:

暴力破解就暂时停在这里，等有时间再修改优化这篇文章。如有疑问，欢迎留言！

如果你觉得我讲得好，可以关注我的其他文章和课程，希望能真正帮助到你。

. erx -sidelist -相关{ line -身高:1.5；填充:1em 0；} . erx -related -tit { margin:0 0 9px；} . erx -related -tit span { position:relative；显示:inline -block；margin -right:. 8 em；背景:rgba(0，0，0，.. 1)；填充:2px .8emwhite -space:nowrap；光标:指针；不透明度:. 7；} . erx -相关的-滴度。Cu { color:# fff；背景:rgba(255，80，0，. 8)；不透明度:1；} . erx -相关的-滴度。cu::在{内容:""之后；位置:绝对；top:100%；左:50%；margin -左:-5px；边框:5px透明实心；border-top-color:rgba(255，80，0，. 8)；}.erx-related-list{display:无；} . erx -related -list . Cu { display:flex；flex -wrap:wrap；justify -内容:space -之间；} . erx -related -列表Li { width:48%；边距:8px 0 0white -space:nowrap；text -溢出:省略号；溢出:隐藏；}暴力破解 $(function(){ $(".erx-related-tit span ")。hover(function(){ $(这个)。addClass("cu ")。兄弟姐妹()。remove class(" Cu ")； $(".erx-related-tab ul ")。eq($(这个)。index())。addClass("cu ")。兄弟姐妹()。remove class(" Cu ")； }); });