原理:
弱口令就是简单密码
除了正常弱口令,还存在社工弱口令
社工网站:
Have I Been Pwned: Check if your email has been compromised in a data breach
注册过的网站:
手机号注册查询,注册过哪些网站,手机号码测吉凶,reg007 (newx007.com)
社工密码生成器:
社工密码生成器 - 0xShe网络安全导航 (sbbbb.cn)
利用思路:
案例一,后台密码弱口令爆破:
1.
2.
案例二,后台登录增加了验证码
使用xp_CAPTCHA 进行验证码识别
案例三,九头蛇攻击远程桌面服务
思路:前期的信息收集端口扫描能探测到是否存在这些服务,若开启则可以进行九头蛇弱口令爆破
windows rdp协议
linux ssh协议
案例四,暴力破解文件密码
passfab 全家桶 如: passfab for word等
案例五,常见弱口令和默认密码
fofa直接搜apache搭建的站点
apache 有默认密码和常见弱口令
这个项目里有3000多个常见的软件弱口令和默认密码:GitHub - hetianlab/DefaultCreds-cheat-sheet: One place for all the default credentials to assist the Blue/Red teamers activities on finding devices with default password 🛡️