web安全穷举

最新推荐文章于 2024-02-09 22:30:46 发布
最新推荐文章于 2024-02-09 22:30:46 发布
阅读量265 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDNndscs/article/details/118083525
版权

web安全穷举

文件和目录穷举

	1. PK(破壳工具)
	2. 御剑
	3. dirbuster

常见的端口服务

	http 80
	https 443
	ftp  21
	ssh  22
	mysql 3306
	mssql 1433
	rsync  873
	oracle  1521
	mogo  28017
	redis  6379
	tomcat 8080
	smtp  25
	P0P3 110
	dns   53
	telnet 23
	vnc  5900
	Apache/Tomcat/Nginx/Axis2/resin/jboss	  80|8080
	WebLogic  7001
	Jenkins  8080 8089
	rdp  3389
	elasticsearch  9200 9300

穷举爆破神器

hydra

https://www.thc.org/

https://www.thc.org/releases/hydra-8.4.tar.gz
hydra [[[-l LOGIN|-L FILE] [-p PASS|-PFILE]] | [-C FILE]] [-e ns]

[-o FILE] [-t TASKS] [-M FILE [-T TASKS]][-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT]

-R 继续从上一次进度接着破解。

-S 采用SSL链接。

-s PORT 可通过这个参数指定非默认端口。

-l LOGIN 指定破解的用户,对特定用户破解。

-L FILE 指定用户名字典。

-p PASS 小写,指定密码破解,少用,一般是采用密码字典。

-P FILE 大写,指定密码字典。

-e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。

-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。

-M FILE 指定目标列表文件一行一条。

-o FILE 指定结果输出文件。

-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。

-t TASKS 同时运行的线程数,默认为16。
-w TIME 设置最大超时的时间,单位秒,默认是30s。

-v / -V 显示详细过程。

service 指定服务名,支持的服务和协议:telnetftp pop3[-ntlm] imap[-ntlm] smb smbnt
http-{head|get} http-{get|post}-formhttp-proxy cisco cisco-enable vnc
ldap2 ldap3 mssql mysql oracle-listenerpostgres nntp socks5 rexec
rlogin pcnfs snmp rsh cvs svn icq sapr3 sshsmtp-auth[-ntlm] pcanywhere
teamspeak sip vmauthd firebird ncp afp等等。

hydra -L /root/user -P /root/passwd ssh://192.168.1.0 -f -o /root/crack.txt -V
hydra -L /root/user -P /root/passwd mysql://192.168.0.129 -f -o /root/crack.txt –v -s 3306

xhydra 可视化破解工具

	kali里面自带的工具

kali metasploit 穷举模块的使用

auxiliary/scanner/ftp/ftp_login
auxiliary/scanner/ssh/ssh_login
auxiliary/scanner/telnet/telnet_login
auxiliary/scanner/smb/smb_login
auxiliary/scanner/mssql/mssql_login
auxiliary/scanner/mysql/mysql_login
auxiliary/scanner/oracle/oracle_login
auxiliary/scanner/postgres/postgres_login
auxiliary/scanner/vnc/vnc_login
auxiliary/scanner/pcanywhere/pcanywhere_login
auxiliary/scanner/snmp/snmp_login

打开kali系统,msfconsole 输入命令search login 用来查找模块
use auxiliary/scanner/ssh/ssh_login 进入模块
info 查看该模块信息
set RHOSTS 192.168.0.113
show options
run

邮箱爆破

首先 nmap进行扫描 nmap -sV -Pn 192.168.0.115
25/tcp smtp
110/tcp pop3 这两个是邮件的端口
利用MailCracker工具进行爆破

网站爆破

指定后台的穷举(没有验证码用burp爆破)
phpadmin后台破解 (phpMyAdmin暴力破解v1.3)
wordpress穷举 https://github.com/dionach/CMSmap
		下载: git clone https://github.com/dionach/CMSmap    ./cmsmap.py http://www.wordpress.com
		单个线程:cmsmap.py https://example.com -u admin -p passwords.txt
		多个线程: ./cmsmap.py -i /root/wp.txt -u admin -p /root/password.txt -v -o w.txt

有验证码的爆破

	1. 验证码是否可以重复使用
	2. 验证码cookie是否重复利用
	3. 验证码是否可以识别

wfuzz工具

CSDNndscs
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF之暴力*解(wordpress)
afei001
03-29 1084
暴力*解漏洞介绍 暴力*解最常用的方法:穷举法     穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。 Web安全中的暴力*解也是利用尝试所有的可能性最终获取正确的结果。 练习环境 攻击机:kali ...
WEB安全之:密码穷举破解
f_carey的博客
05-26 2859
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 密码破解1 Hydra1.1 支持的协议1.2 攻击步骤1.3 攻击实例1.4 在线密码破解(了解)2 Metasploit 穷举模块使用3 邮箱破解4 指定后台密码破解4.1 常见 CMS 密码破解4.1.1 CMSmap4.2 一句话密码破解(PHP, JSP, ASP)4.2.1 cheetah4.3 多.
网站目录爆破工具
08-09
python编写的网站目录爆破 python dirscan.py 输入url 线程数 字典文件即可
web渗透[穷举篇]
npc88888的博客
02-02 903
当客户端访问受保护资源时,将Token放入请求中发给服务器,服务器接受到请求后,会验证Token的有效性和权限,如果Token有效且权限允许,服务器会响应请求并提供所需的资源。1.在NAT模式下,虚拟机的IP地址对外部网络不可见,要通过修改虚拟机的网络里的的DNS服务器地址,可以将DNS请求转发给与主机网络连接的虚拟机,从而实现对虚拟机域名的解析。因此,只需要修改本机所连接的网络(如WLAN)的DNS服务器地址,就可以让物理机通过该网络直接访问虚拟机上的网站。但是如果我们发送的请求把session删了。
Web安全——穷举爆破上篇(仅供学习)
钟言的博客
09-02 4645
本篇为Web安全穷举篇,详细内容包含了二、常见的服务 1、burpsuite 穷举后台密码 2、burpsuite 对 webshell 穷举破解密码3、有 token 防御的网站后台穷举破解密码3.1 burpsuite 设置宏获取 token 对网站后台密码破解3.2 编写脚本获取token 对网站后台密码破解4、针对有验证码后台的穷举方法 4.1 cookie 不存在不验证绕过 4.2 后台登录验证码没销毁进行穷举4.3 网站后台验证码识别穷举密码 5、phpmyadmin 密码穷举 6、一句话等等
web4.0之万能密码登录
越努力 越自由
04-26 5719
一. 页面观察 看到一个登陆框,看到登录框我们就要想到是否存在sql注入,逻辑漏洞(前端认证绕过)。我们先看下是否存在sql注入 2. 注入判断 随便输入数据,我们用burp截取数据包 我们输入单引号或者双引号都不会报错,页面也不会有任何变化,所以尝试延时注入 输入admin' sleep(5)# ,成功延时十秒。确定存在注入 3. 尝试万能密码登录绕过 admin' or 1=1# 我们可以猜测,我们的输入传到后台是这样的 用户名为假,or 1=1为真,后面的语句被注.
基于WEB的应用系统安全方案.doc
01-07
在构建基于WEB的应用系统时,安全方案至关重要,以确保数据安全和业务逻辑的稳定运行。以下是对【标题】"基于WEB的应用系统安全方案.doc"及其【描述】的详细解析: 首先,我们需要关注的是数据安全需求,它包含了三...
中山大学WEB安全FTP协议分析实验
01-16
然而,FTP协议在安全性方面存在诸多问题,中山大学的WEB安全课程实验4旨在通过分析FTP协议来探讨这些问题。 【实验步骤与分析】 1. **配置Serv-U服务器**:Serv-U是一款常见的FTP服务器软件。在配置过程中,创建了...
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 012-网络安全应急技术与实践(Web层-SQL注入)
最新发布
时光隧道
02-09 7万+
Web层攻击分析与应急响应演练是指对Web应用程序进行攻击分析,发现潜在的漏洞和安全威胁,并在发生安全事件时能够迅速做出应急响应措施的过程。进行Web层攻击分析是为了了解Web应用程序存在的弱点和漏洞,从而提前对其进行修复和加固。攻击分析可以包括对Web应用程序进行安全扫描、漏洞评估和渗透测试等活动,通过模拟真实攻击场景,发现可能被黑客利用的漏洞,如SQL注入、跨站点脚本攻击(XSS)、跨站点请求伪造(CSRF)等。攻击分析的目的是为了及早发现和修复潜在的安全问题,确保Web应用程序的安全性。
46.网络安全渗透测试—[穷举篇9]—[wordpress博客后台破解]
qwsn
01-12 3022
一、常见cms穷举 1、wordpress穷举方法一:`CMSmap` 2、wordpress穷举方法二:[wpscan](https://blog.csdn.net/qq_45555226/article/details/105116459)
字母数字穷举排列组合域名,位数递增,网络爬虫,网页抓取
xiezhijie的专栏
12-12 1946
字母数字穷举排列组合,位数递增,1位、2位、3位、4位……,相同位数的放在一个集合中。
网站扫描(Wker_网站探测工具)
qq_18390561的博客
12-12 2万+
Wker_网站探测工具 对于网站的扫描,我们需要完整详细的数据,才能进行准确的分析。 对于网站的分析,我们大致需要以下一些数据。 一. 域名信息查询 whois查询(联系人,联系邮箱,DNS) SEO查询 权重查询(百度权重,移动权重,搜狗PR,谷歌PR) 备案查询(主办单位,网站性质,备案号) IP查询 二. 服务器信息 服务器类型(IIS等) 页面类型(asp,php等) 实用程序 三. I...
js穷举法获取密码
gysea123321的博客
04-09 1345
function FStr(oStr,Num){      for(var i=0 ;i         var x=i          document.write(i+":")          for(var j=0;j             document.write(oStr.substr((x%oStr.length),1))              x=parse
11.metasploit辅助模块----基本Exp----ARP欺骗中间人MITM----WordPress破解
08-14 370
metasploit辅助模块 信息收集 auxiliary scanners 使用metasploitable靶机 桥接 同一局域网 msfconsole nmap -sT 靶机IP nmap -sS 靶机IP 隐身扫描 search ssh_version use 辅助模块地址 options set RHOSTS 靶机ip set THREADS 100 run 基本Exp me...
web后台常用的万能密码
hahaha233330的博客
10-26 8825
网站后台万能密码就是在用户名与密码处都写入下列字符,如果知道管理员帐号的话直接添帐号,效果会更好。 例如我们要利用第一条就是: 用户名:"or “a”="a 密码:"or “a”="a 1:"or “a”="a 2: ‘.).or.(’.a.’=’.a 3:or 1=1– 4:‘or 1=1– 5:a’or’ 1=1– 6:"or 1=1– 7:‘or.‘a.’=‘a 8:“or”="a’=‘a 9:‘or’’=’ 10:‘or’=‘or’ 原理都是利用SQL语法来利用注入,其实这也是注入的一种,都是
手机验证码安全漏洞分析:无效验证、客户端绕过与短信轰炸
4. 验证码爆破:由于验证码通常为4到6位数字,若服务器未限制验证次数或时间,攻击者可能通过穷举法尝试所有可能的组合,进行验证码爆破。这种攻击尤其在没有二次防护措施的情况下更具威胁。 为了提高验证码系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值