认证崩溃(弱口令和暴力破解)

1.弱口令

弱口令没有严格和准确的定义，通常认为它是容易被别人猜测到或被工具破解的口令均为弱口令。 例如:abc、123、123456、111111、admin、guest、test等 除此之外，纯数字以及纯字母并且密码长度小于6位的口令也被称之为弱口令，理想情况下，以此作为密码的口令暴力破解工具只需要半天的时间就能成功破解密码

允许社会工程学攻击的情况下，密码中仅带有与自身相关的信息也可以称之为弱口令，如 受害者为王伟，通过简单的社工信息收集到生日为19920801 那么以wangwei123、wangwei19920801、ww19920801、WangWei123此类的密码均被认为是弱口令。        另外，企业、CMS以及系统服务的默认口令也被认为是弱口令的一种。

‘强’口令：

密码：ppnn13%dkstFeb.1st， 解释：娉娉袅袅十三余，豆蔻梢头二月初

密码：FLZX3000cY4yhx9day 解释：飞流直下三千尺，疑似银河下九天

密码：tcmlflw,syred>feb.hua 解释：停车坐爱枫林晚，霜叶红于二月花

密码： 1dcypsz1/2jss1/2j#f00 解释：一道残阳铺水中，半江瑟瑟半江红

2.暴力破解

2.1简介

暴力破解：     暴力破解（Brute Force）也称为字典攻击，通常被用于攻击网站的用户账户名/密码。     使用自动化脚本以枚举的方式尝试所有可能的用户名或密码组合。     通过攻击用户的账户名和密码，窃取用户个人信息或获取网站管理权限等。

暴力破解也被称为枚举测试、穷举法测试，即将每个可能的结果逐个比较，直到找出正确的结果为止。暴力破解因场景、协议、认证方式的不同，所采用的破解方法也是不尽相同。

2.2工作原理

2.3.产生原因

1、用户口令过于简单，容易被猜测或者破解；

2、系统没有对用户提交次数进行限制，攻击者可以通过多次尝试猜测口令；

3、系统没有采用验证码等防御手段，攻击者可以通过自动化程序进行暴力破解攻击；

4、系统没有采用token等防御手段，攻击者可以通过伪造请求进行暴力破解攻击。 

2.4分类

1.简单的暴力破解

2.前端JS检测验证码

看bp是否抓到包

3.后端服务器检测验证码

放到重放模块检测（bp单独和服务器交互，产生的数据不返回浏览器）

或者截断返回包手动检测

4.Token防爆破检测

Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证，服务端认证成功，那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。 Token 完全由应用管理，所以它可以避开同源策略 Token 可以避免 CSRF 攻击 Token 可以是无状态的，可以在多个服务间共享

线程切记设置为1

在options中的grep-extract中打勾点击add添加过滤条件 点击refetch response找到响应包中的token 选中复制token值点击确定

设置密码本，点击payload，选择第一项的密码本与低等级的相同，第二项的时候选择Recursive grep 并且把之前得到的token值粘贴到下方的方框中。

2.5工具

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。使用前需要安装java环境，常用来进行web应用的暴力破解。