弱口令总结和爆破工具 |
您所在的位置:网站首页 › 社工字典生成器在线使用 › 弱口令总结和爆破工具 |
弱口令总结和爆破工具
|
弱口令定义
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。 攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123456”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。 弱口令字典 通过社工定制字典库有很多人为了方便记忆自己的密码,经常将个人身份信息嵌入其中。如果是对某用户有一定的了解,通过收集用户信息,包括生日,sfz号,手机号,用户名,车牌号,网站名称,地址等(包含中文信息可以使用拼音),可以通过暴力破解的方式尝试出用户密码。而且绝大多数人都会将多个账户设定为相同的密码,即如果你破解了某人的QQ密码,很可能你也找到了他的论坛、邮箱、微博、游戏账号密码…… 输入目标信息,猜测可能使用的密码。密码字典生成器|在线密码字典生成 姓名 邮箱 生日 用户名 特殊数字 常用密码 伴侣信息 手机号码 12
当针对某个公司&团体生成弱口令字典时,可以在从一些网站收集相关信息 收集相关信息 全国社会组织查询http://www.chinanpo.gov.cn/search/orgindex.html天眼查-商业安全工具_企业信息查询_公司查询_工商查询_企业信用信息系统https://www.tianyancha.com/工业和信息化部ICP/IP地址/域名信息备案管理系统http://www.beian.miit.gov.cn/publish/query/indexFirst.action类似这样的网站还有很多另外现在越来越多的后台弱口令使用@、*、&以及.等特殊字符作为增强密码复杂度的手段,虽然增加了爆破成本但是依然有规律可循。比如test@公司名或者当年年份@公司名,可以使用字典生成器来有针对性的生成字典。 弱口令字典可以在github上面搜索一些字典库,也可以自己不断收集整理 https://github.com/search?q=fuzzdicts https://github.com/search?q=fuzzdb
超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。 github地址:https://github.com/shack2/SNETCracker
检测域环境内,域机器的本地管理组成员是否存在弱口令和通用口令,对域用户的权限分配以及域内委派查询 github地址:GitHub - 0x727/ShuiYing_0x727: 检测域环境内,域机器的本地管理组成员是否存在弱口令和通用口令,对域用户的权限分配以及域内委派查询
WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。 github地址:https://github.com/yzddmr6/WebCrack
使用BurpSuite的intruder模块,可以对网站的登录框进行爆破测试 抓到包后,右键发送到intruder模块
添加$到需要爆破的字段 然后在payload处设置要爆破的字典
点击右上角的start attack按钮即可开始爆破,可以根据返回的长度(或者状态码)来判断是否爆破成功
详细的Burp Suite爆破pikachu的过程步骤见:渗透测试-验证码的爆破与绕过_渗透绕过服务器校验_zxl2605的博客-CSDN博客 hydrahydra是一款开源的暴力密码破解工具,支持多种协议密码的破解。kali系统中是自带这个命令的。 破解https:hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https 破解teamspeak:hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak 破解cisco:hydra -P pass.txt 10.36.16.18 ciscohydra -m cloud -P pass.txt 10.36.16.18 cisco-enable 破解smb:hydra -l administrator -P pass.txt 10.36.16.18 smb 破解pop3:hydra -l muts -P pass.txt my.pop3.mail pop3 破解rdp:hydra ip rdp -L users.txt -P pass.txt -V 破解http-proxy:hydra -l admin -P pass.txt http-proxy://10.36.16.18 破解imap:hydra -L user.txt -p secret 10.36.16.18 imap PLAINhydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN 破解telnethydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V 网络安全入门学习路线其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。 1.网络安全法和了解电脑基础
别被这些看上去很多的东西给吓到了,其实都是很简单的基础知识,同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过,这部分可以直接略过。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。
web是对外开放的,自然成了的重点关照对象,有事没事就来入侵一波,你说不管能行吗! 最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。 等你用几周的时间学完这些,基本上算是具备了入门合格渗透工程师的资格,记得上述的重点要重点关注哦! 这个过程并不枯燥,一边打怪刷级一边成长岂不美哉,每个攻击手段都能让你玩得不亦乐乎,而且总有更猥琐的方法等着你去实践。 学完web渗透还不算完,还得掌握相关系统层面漏洞,像ms17-010永恒之蓝等各种微软ms漏洞,所以要学习后渗透。可能到这里大家已经不知所云了,不过不要紧,等你学会了web渗透再来看会发现很简单。 其实学会了这几步,你就正式从新手小白晋升为入门学员了,真的不算难,你上你也行。 4.安全体系
所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。即便以后进入企业,也需要学习很多新知识,不充实自己的技能就会被淘汰。 从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。 尾言因为入门学习阶段知识点比较杂,所以我讲得比较笼统,最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包,需要的小伙伴可以点击链接领取哦! 网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
|
其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等...
当然你也可以看下面这个视频教程仅展示部分截图: 
学到http和https抓包后能读懂它在说什么就行。
想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点,然后再学点python,起码得看懂部分代码吧。
再就是,要正式进入web安全领域,得学会web渗透,OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握,像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。
不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。
【本文地址】