弱口令与暴力破解

这篇具有很好参考价值的文章主要介绍了弱口令与暴力破解。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

弱口令

含义

弱口令( weak password ) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令。

公共弱口令

公共弱口令就是常见的密码,也就是根据大量的密码数据统计得出的出现频率较高的弱口令。

条件弱口令

往往与这个人的个人信息(姓名,生日,手机号,特殊昵称,爱好,社交软件账号,常用 username ,邮箱…),关系成员(家庭成员,男女朋友…),所处环境(车牌号,公司信息比如公司名称,公司成立时间或地点,公司 domain 等…),还有特殊的指定字符(数字,单词…)等相关。

弱口令实例

简单数字组合: 000000 111111 11111111 112233 123123

顺序字符组合:abcdef abcabc abc123 a1b2c3 aaa111

临近字符组合:123qwe Qwerty qweasd

特殊含义组合:admin password p@ssword Iloveyou 5201314

弱口令原因

与个人习惯、意识相关,为了避免忘记密码,使用一个非常容易记住的密码,或者是直接采用系统的默认密码等。相关的安全意识不够,总认为不会有人会猜到我这个弱口令的。

暴力破解

暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功的!

密码暴力破解

指用枚举的方式来爆破用户信息。具体的流程是用事先收集好的数据集成一个字典,然后用字典不断进行枚举,直到枚举成功。

暴力破解工具

Burpsuite

Hydra

Metasploit

SNETCracker

https://github.com/shack2/SNETCracker

暴力破解字典

创建自己的字典

  • Crunch工具

    在Linux下自动生成字典文件

    crunch 4 6 0123456789ABCDEF -o crunch1.txt
    #长度从4到6用哪个字母
    crunch 4 4 -f /usr/share/crunch/charset.lst mixalpha
    #只有长度4使用字符集mixalpha
    @ :小写字母字符
    , :大写字母字符
    % :数字字符
    ^ :特殊字符,包括空格
    crunch 7 7 -t ,@@^^%%
    
  • Cewl

ruby编写的应用程序,可以将给定的URL爬行到指定的深度,能有选择的跟随外部链接,并返回一个单词列表,这些单词可用于密码破解。

cewl [options] <url>
Options:
   -h,--help:显示帮助。
   -k,-keep:保留下载的文件。
   -d <x>,-depth <x>:到达蜘蛛的深度,默认为2。-
   -m,--min_word_length:最小字长,默认为3。-
   -o,--offsite:让蜘蛛访问其他站点。
   -w,--write:将输出写入文件。
   -u,--ua <agent>:要发送的用户代理。
   -n,--no-words:不输出单词表。
   --with-numbers:接受带有数字以及字母
   -a,--meta的单词:包括元数据。
   --meta_file文件:元数据的输出文件。
   -e,--email:包括电子邮件地址。
   --email_file <文件>:电子邮件地址的输出文件。
   --meta-temp-dir <dir>:exiftool解析文件时使用的临时目录,默认
为/ tmp。
   -c,--count:显示找到的每个单词的计数。
   -v,--verbose:详细。
   --debug:额外的调试信息。
     
Authentication
   --auth_type:摘要或基本。
   --auth_user:身份验证用户名。
   --auth_pass:验证密码。
     
proxy
   --proxy_host:代理主机。
   --proxy_port:代理端口,默认为8080
   --proxy_username:代理的用户名(如果需要)。
   --proxy_password:代理的密码(如果需要)。
header
   --header,-H:格式为name:value-可以传递多个。
     
<url>:蜘蛛站点。

cewl -d 2 -m 5 -w words.txt https://example.com

#对网站https://example.com 进行深度为2的爬行,生成最小长度为5的字典words.txt

  • pydictor

使用方法,在pydictor.py的目录下打开终端,执行命令:pydictor.py --sedb

在执行show options查看条件

配合 set … 设置条件

最终run生成字典

弱口令与暴力破解

弱口令与暴力破解

暴力破解场景

  • 不含验证码后台

弱口令与暴力破解

  • 不失效的验证码

弱口令与暴力破解

  • 各种常见应用程序,比如: phpmyadmin 、 tomcat 、 mysql
  • 各种协议:ftp、ssh、rdp
  • 爆破大马

实际利用

Tomcat弱口令

由于管理员安全意识不足,设置了弱口令导致了可以被爆破从而部署 war 包
getshell 。(需要注意的是tomcat 6版本之后针对爆破设置了锁定机制,爆破超过
一定频率后账户会被锁定,即使账密正确也无法登录)

  • 刚进入靶场页面

弱口令与暴力破解

环境分析

随意点击一个模块进入登录页面:

http://192.168.1.149:8080/manager/html

弱口令与暴力破解

发送 登录请求后,使用burp抓包

将数据包发送到Repeater模块分析

弱口令与暴力破解

Authorization: Basic YWRtaW46MTIzNDU2进行选项查看

弱口令与暴力破解

得到 Authorization: Basic admin:123456,admin和123456正是我在浏览器请求时使用的用户名和密码,但是使用了base64 加密,并且在用户名和密码之间增加了冒号分割

爆破思路

先从用户名爆破文件里面导入用户名,再在每一个用户名后面加一个冒号,最后再在每一个冒号后面添加所有可能的密码,再把这三个的结合体使用 base64 加密后发送给服务器,逐个尝试得到正确账号密码。也就是说我们需要给 burpsuit 导入三样东西,即:用户名表、冒号、密码表。

  • 发送到Intruder模块,开始构造payload

弱口令与暴力破解

  • payload类型选择使用自定义迭代

  • 这个“1”对应的是冒号前面的用户名

弱口令与暴力破解

  • 这个“2”对应的只有冒号 “:”

弱口令与暴力破解

  • 这个“3”对应的就是冒号后面的密码

弱口令与暴力破解

  • 设置base64编码

弱口令与暴力破解

  • 开始爆破

爆破后查看响应数据包的长度可以得到一个不同的数据包

弱口令与暴力破解

用户名:tomcat

密码:tomcat

后台Getshell

登录到后台后可以通过部署 war 包进行 getshell

  • war包原理

war 包是用来进行 Web 开发时一个网站项目下的所有代码,包括前台 HTML/CSS/JS 代 码,以及后台 JavaWeb 的代码。当开发人员开发完毕时,就会将源码打包给测试人员测试,测试完后若要发布也会打包成 War 包进行发布。 War 包可以放在 Tomcat 下的webapps 或 word 目录,当 Tomcat 服务器启动时, War 包即会随之被解压得到源代码并自动部署。

  • war包生成

需要在前端代码文件的当前目录下打开终端,并且执行命令进行生成war包

jar -cvf mm.war *.jsp

弱口令与暴力破解

通过tomcat管理员后台直接上传war包并部署,使用蚁剑连接,getshell。

at 下的webapps 或 word 目录,当 Tomcat 服务器启动时, War 包即会随之被解压得到源代码并自动部署。文章来源地址https://www.toymoban.com/news/detail-411275.html

到了这里,关于弱口令与暴力破解的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • linux高级篇基础理论五(用户安全,口令设置,JR暴力破解用户密码,NMAP端口扫描)

    ♥️ 作者:小刘在C站 ♥️ 个人主页:  小刘主页  ♥️ 不能因为人生的道路坎坷,就使自己的身躯变得弯曲;不能因为生活的历程漫长,就使求索的 脚步迟缓。 ♥️ 学习两年总结出的运维经验,以及思科模拟器全套网络实验教程。专栏: 云计算技术 ♥️ 感谢CSDN让你我相遇

    2024年02月05日
    浏览(51)
  • 弱口令介绍及破解方式

    仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。 1、连续字符串(如aaaa,abc等) 2、数字 数字通常会包含个人信息,如生日、身份证号的某几位。 3、字符串+数字;数字+字符串

    2023年04月13日
    浏览(43)
  • 安全小课堂丨什么是暴力破解?如何防止暴力破解

    什么是暴力破解? 暴力破解也可称为穷举法、枚举法,是一种比较流行的密码破译方法,也就是将密码进行一一推算直到找出正确的密码为止。比如一个6位并且全部由数字组成的密码,可能有100万种组合,也就是说最多需要尝试100万次才能找到正确的密码,但也有可能尝试

    2024年04月28日
    浏览(47)
  • python暴力破解压缩包密码(python暴力破解zip压缩包)

    简介 : ZIP文件格式是一种数据压缩和文档储存的文件格式,原名Deflate,发明者为菲尔·卡茨(Phil Katz),他于1989年1月公布了该格式的资料。ZIP通常使用后缀名“.zip”,它的MIME格式为application/zip。当前,ZIP格式属于几种主流的压缩格式之一,其竞争者包括RAR格式以及开放源

    2024年02月03日
    浏览(58)
  • 小白也可以轻松破解被加密的ZIP口令啦

    作者:掌控安全—暗箭 不管是刚刚接触python,还是没有接触过python的同学, 在浏览本篇文章时应该都不会感觉到费力。(python2.7.6版本以上) 我会尽量详细直白的进行讲解,使得即使是一个没有python编码基础的小白,在阅读完本篇文章后,大脑中也会产生如何去构建一个脚

    2024年02月04日
    浏览(43)
  • 四招带您破解用友T3软件SA口令问题

    “ 小陈就职于一家贸易公司,公司目前用的是T3财务软件,因为公司的账比较简单,所以基本上能满足要求。月底的一天早上,小陈跟往常一样来到公司,打开电脑,准备对这个月的账做最后的检查,然后就可以扎帐了。可是,偏偏在这个节骨眼上,电脑里蹦出了这样一个提

    2024年02月07日
    浏览(37)
  • 暴力破解及验证码安全

    1、破解前一定要有一个有郊的字典(Top100 TOP2000 csdn QQ 163等密码)         https://www.bugku.com/mima/    密码生成器  2、判断用户是否设置了复杂的密码         在注册页面注册一个,用简单密码看是否可以注册成功  3、网站是否存在验证码         注意隐藏验证码  4、尝

    2024年02月03日
    浏览(59)
  • 暴力破解——Web安全

    原理          所谓“暴力破解” : 就是用穷举法来算,也就是说从键盘上的字母和数字一个一个的试直到找到正确的密码。         在进行暴力破解时,我们经常采用 字典 进行破解。字典就是攻击者把自己认为的正确密码,以及碰到的密码提前写入到文档里去。在进

    2024年02月09日
    浏览(49)
  • CTF暴力破解

    题目附件解压要密码那种......密码是啥? 嗯~题目叫暴力破解,咱就听话,直接zip爆破试试。

    2024年02月11日
    浏览(30)
  • DVWA——暴力破解

    1.首先打开dvwa,usename为admin,随便写一个密码123456,先不要点login。  2.然后打开bp,进行抓包拦截。  3.然后回到dvwa,点击login。 4.回到bp,将其发至inturder和repeater,然后点击intruder。 5.查看一下对不对。  6.选择sniper狙击,然后点击clear$,清除bp自己选择的爆破位置,选择pas

    2024年02月07日
    浏览(53)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包