【web安全】弱口令,以及不同领域的弱口令爆破

这篇具有很好参考价值的文章主要介绍了【web安全】弱口令,以及不同领域的弱口令爆破。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

弱口令的概念

简单的理解就是简单的,容易让别人猜出来的密码。

弱口令的分类

弱口令分了三类

简单常用的易记密码

这种密码是人均常用的密码,比如活到了这么大,我见过很多很多的wifl密码是88888888或者12345678这种的密码。很多情况下数据库教你改密码的教程都是拿123456做例子,照着做完步骤后也跟着改成了一个123456。这种属于简单常用的弱口令。

跟个人信息有关的密码

有很大一部分人喜欢用自己的身份信息作为密码,人数很多,基本上每个人身边都有这种习惯的人。我身边很多喜欢用身份信息作为密码的人。这种也属于一种弱口令。

默认密码

很多的cms,数据库等都会给一个默认的密码,这些密码要是不更改的话可以直接进入。

个人有关的密码字典生成

网站可以用这个。

k密码字典生成器|在线密码字典生成rr

但是我测试了一下他生成的并不是很全。有些比如姓名字母开头的这种类型的密码并没有生成。

弱口令检验思路

与个人信息有关的密码

先收集信息,尽量收集个人信息,可以先查看一下这个网站的备案什么的搜集一下信息。

天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统

然后就是有些网站是可以查询他的历史被爆出的密码的。可以通过这类网站查看是否有使用个人信息作为密码的习惯。

最后再进行密码爆破。

默认密码

这类密码有两个测试方法

1.搜集网站使用的什么有固定密码的服务,然后在网上搜集这种服务的默认密码。

2.或者已知某cms或者服务的默认密码,然后去暗浏览器上搜这种服务的网站。

简单密码

直接字典跑就行了

不同领域的爆破工具

web爆破

网站的爆破一般是可以使用burp的爆破模块就可以完成

避免太长都在其他博客中。

【web安全】密码爆破讲解,以及burp的爆破功能使用方法-CSDN博客

远程终端数据库等爆破

想数据库远程终端这种也是可以爆破的。

通常可以使用老牌hydra进行爆破。

避免过长写在其他博客中了。

【信息安全】hydra爆破工具的使用方法-CSDN博客

一些软件的密码破译

比如zip压缩包,word,ppt这种的,就可以使用passfob的软件进行破解。都是找个字典一键就可以破解。文章来源地址https://www.toymoban.com/news/detail-799550.html

到了这里,关于【web安全】弱口令,以及不同领域的弱口令爆破的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 《网络安全0-100》口令机制

    口令是指在计算机系统中,由用户自己设定的一段字符串,用于验证用户身份合法性的一种方式。通过口令验证,可以有效增强计算机系统的安全性。常见的口令包括密码、PIN码。 口令系统是指基于口令验证技术的计算机安全系统。它通过要求用户输入正确的口令来验证用户

    2024年02月09日
    浏览(44)
  • 网络安全:Hydra 端口爆破工具.(九头蛇)

    Hydra 也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。可以对多种服务的账号和密码进行爆破,包括 Web 登录、数据库、SSH、FTP 等服务. 应用协议安全:Hydra 端口爆破工具.(九头蛇) Hydra(九头蛇)使用: 使用方法:直接打开 kali 终端,输入. (1)实战:爆破 SSH 协议

    2024年02月13日
    浏览(49)
  • 网络安全攻防实验:WPA-PSK口令攻击

    目录 前言 一、实验原理 二、使用步骤 1.环境搭建 2.查看四个消息包 注:使用eapol筛选出四个包 ​编辑 查看Message1​编辑 查看Message2 查看Message3 查看Message4 3.使用程序破解口令 1)       掌握WLAN的工作原理; 2)       理解RSN的密钥层次; 3)       理解4次握手原理

    2023年04月08日
    浏览(52)
  • 网络安全进阶学习第一课——认证崩溃之弱口令与暴力破解

    弱口令没有严格和准确的定义,通常认为它是容易被别人猜测到或被工具破解的口令均为弱口令。 在允许社会工程学攻击的情况下,密码中仅带有与自身相关的信息也可以称之为弱口令,如 受害者为王伟,通过简单的社工信息收集到生日为19920801 那么以wangwei123、wangwei19920

    2024年02月08日
    浏览(54)
  • 网络安全必备:Kali 中扫描器和爆破工具的选用与实践

    数据来源         本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。   背景         在渗透测试过程中,为了节省人力和时间,通常采用手工和工具相结合的方式。使用工具,

    2024年02月12日
    浏览(46)
  • [CTF/网络安全]BurpSuite爆破实战解题详析之BUUCTF Brute 1

    免责声明:本文仅分享AntSword渗透相关知识,不承担任何法律责任。 请读者自行安装BurpSuite,本文不再赘述。 在用户名和密码都未知的情况下,进行用户名、密码的组合爆破,效率极低。 先爆破用户名,再利用得到的用户名爆破密码,将提高爆破速度。 题目 操作 Burp抓包

    2024年02月06日
    浏览(54)
  • Web安全——穷举爆破上篇(仅供学习)

    穷举就是枚举的意思,在互联网的今天,需要使用某种的服务,大多数都需要口令登录,这个口令就是密码,密码的强度分为,弱口令 、中度口令、强度口令。如果登录的服务为弱口令,那会存在很大的安全隐患,黑客通过穷举弱口令对服务进行攻击,很容易就得到登录密码

    2024年02月09日
    浏览(45)
  • Web安全——穷举爆破下篇(仅供学习)

    hydra 是一个端口穷举服务器的工具 adam6500 asterisk cisco cisco-enable cvs firebird ftp[s] http[s]-{head|get|post} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] memcached mongodb mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres radmin2 rdp redis rexec rlogin

    2024年02月09日
    浏览(49)
  • 记一次Tomcat控制台弱口令爆破事件应急响应

    某内部应急演练中,安全部门在安全设备上观察到大量Tomcat控制台登录请求,现需根据流量情况进行安全事件分析。 Apache Tomcat是Apache 软件基金会的一款中间件。其中Manager App控制台容易被攻击者利用,通过弱口令爆破或者默认口令登录。 控制台页面存在Deploy功能,且可以通

    2024年02月11日
    浏览(56)
  • 第52天:WEB攻防-通用漏洞&弱口令安全&社工字典生成&服务协议&Web应用

    思维导图 前置知识 案例一:Zblog-密文 MD5 传输加密猜解 案例二:服务类-SSHRDP 远程终端猜解 案例三:应用类-ZIPWord 文件压缩包猜解 案例四:github上收集的常见服务器设备,协议,以及常见平台默认密码 产生原因: 安全意识:自己设置的xiaojie123弱密码 初始化:初始密码为

    2024年04月14日
    浏览(58)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包