弱口令总结和爆破工具

已于 2024-01-16 19:25:15 修改
阅读量78 收藏
点赞数
文章标签: 数据库 安全 服务器
于 2023-11-12 10:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Karka_/article/details/134265483
版权

弱口令总结和爆破工具

弱口令定义

网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。

攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。

弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123456”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。

弱口令字典

通过社工定制字典库

有很多人为了方便记忆自己的密码,经常将个人身份信息嵌入其中。如果是对某用户有一定的了解,通过收集用户信息,包括生日,sfz号,手机号,用户名,车牌号,网站名称,地址等(包含中文信息可以使用拼音),可以通过暴力破解的方式尝试出用户密码。而且绝大多数人都会将多个账户设定为相同的密码,即如果你破解了某人的QQ密码,很可能你也找到了他的论坛、邮箱、微博、游戏账号密码……

输入目标信息,猜测可能使用的密码。https://www.bugku.com/mima/

姓名  邮箱  生日  用户名
特殊数字  常用密码  伴侣信息  手机号码
12

图片

当针对某个公司&团体生成弱口令字典时,可以在从一些网站收集相关信息

收集相关信息

全国社会组织查询http://www.chinanpo.gov.cn/search/orgindex.html天眼查-商业安全工具_企业信息查询_公司查询_工商查询_企业信用信息系统https://www.tianyancha.com/工业和信息化部ICP/IP地址/域名信息备案管理系统http://www.beian.miit.gov.cn/publish/query/indexFirst.action类似这样的网站还有很多

另外现在越来越多的后台弱口令使用@、*、&以及.等特殊字符作为增强密码复杂度的手段,虽然增加了爆破成本但是依然有规律可循。比如test@公司名或者当年年份@公司名,可以使用字典生成器来有针对性的生成字典。

弱口令字典

可以在github上面搜索一些字典库,也可以自己不断收集整理

https://github.com/search?q=fuzzdicts

https://github.com/search?q=fuzzdb

图片

爆破工具

超级弱口令检查工具

超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。

github地址:https://github.com/shack2/SNETCracker

图片

水影-域信息收集

检测域环境内,域机器的本地管理组成员是否存在弱口令和通用口令,对域用户的权限分配以及域内委派查询

github地址:https://github.com/0x727/ShuiYing_0x727

图片

WebCrack

WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。

github地址:https://github.com/yzddmr6/WebCrack

图片

BurpSuite的intruder模块

使用BurpSuite的intruder模块,可以对网站的登录框进行爆破测试

抓到包后,右键发送到intruder模块

图片
添加$到需要爆破的字段
图片
然后在payload处设置要爆破的字典

图片

点击右上角的start attack按钮即可开始爆破,可以根据返回的长度(或者状态码)来判断是否爆破成功

图片

详细的Burp Suite爆破pikachu的过程步骤见:https://blog.csdn.net/qq_50854662/article/details/121381322

hydra

hydra是一款开源的暴力密码破解工具,支持多种协议密码的破解。kali系统中是自带这个命令的。

破解https:hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https
破解teamspeak:hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak
破解cisco:hydra -P pass.txt 10.36.16.18 ciscohydra -m cloud -P pass.txt 10.36.16.18 cisco-enable
破解smb:hydra -l administrator -P pass.txt 10.36.16.18 smb
破解pop3:hydra -l muts -P pass.txt my.pop3.mail pop3
破解rdp:hydra ip rdp -L users.txt -P pass.txt -V
破解http-proxy:hydra -l admin -P pass.txt http-proxy://10.36.16.18
破解imap:hydra -L user.txt -p secret 10.36.16.18 imap PLAINhydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN
破解telnethydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V
map://[fe80::2c:31ff:fe12:ac11]:143/PLAIN
破解telnethydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V
程序员桔子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat弱口令扫描的工具.zip
03-31
Tomcat弱口令扫描工具,可自己写字典进行爆破
密码扫描工具:ssh、postgresql、Redis、MySQL、mongoDB、FTP、sqlserver(mssql)、Dahua(大华)、hikvision(海康威视);9个密码探测集合
九瓜的博客
09-06 1979
9个软件/Web密码扫描,支持对ssh、postgresql、Redis、MySQL、mongoDB、FTP、sqlserver(mssql)、Dahua(大华)、hikvision(海康威视)进行密码扫描
弱口令(Weak Password)总结爆破工具
Innocence_0的博客
03-16 1277
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password)没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令
网络安全CTF系列培训教程之Web篇-burpsuite爆破密码(1)
zhuceyigecsdn的博客
04-09 750
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
弱口令密码爆破
kami_kami的博客
01-12 344
做好代理,打开burp访问登录抓包,将抓到的包上传lnturder,在其中选定要爆破的对象(密码或账号)用add选,进入其中的payloads界面在options中点load选取爆破字典,后点start开始爆破,找到length与其他不同的就是对的。
网安-入门密码破解
dkxkl1314的博客
01-11 413
8.pitchfork模式:每个变量对应一个字典,比如username和password,依次取其对应的字典中的一条数据对相应变量进行替换,如果两个字典条数不一样,那么一共会执行条数较少的那么多次,即不会交叉替换,只会按每个字典的顺序进行替换。之所以没有返回正确的长度,是因为Pitchfork攻击是以字段少的字典为准,所以第二字典只能用与第一字典相同数量的字段,解决此方法,可以找到你的字典文件打开将正确密码添加在所有字段之前,让它可以参与到枚举破解中。4.右键发送给Intruder。
mysql密码爆破及利用方法
m0_75198157的博客
04-08 508
linux kali2021中已经安装了mysql,所以可以在终端中使用mysql命令登录。在windows中,如果安装了mysql,在mysql/bin/mysql.exe。3、利用我们爆破出的用户名和密码,使用mysql客户端登录远程mysql服务器。执行成功后,可以用 菜刀连接,打开flagvalue.txt文件。可以看到:默认端口3306 默认用户名:root。需要在mysql服务器上开启写入文件的权限。这个变量默认的值是空值,表示不允许写入。修改目录的权限为完全的权限。
常见的弱口令爆破工具
2301_77147676的博客
03-21 1261
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令
msf+mysql+弱口令爆破_内网渗透 | 手把手教你如何进行内网渗透
weixin_42347357的博客
01-27 1469
文章目录结构0x01 DMZ渗透首页看到DMZ开启了web服务,是一个typecho的cms,后台默认就是/admin后台尝试爆破弱口令admin1234但是找了一圈并没有发现有什么可以利用的,网上有一个反序列化的洞可以用。exp上面呢,就是利用exp将一句话写入当前目录的shellx.php中。get shell到这里呢,想了想我们的目标是内网,并且防火墙没开,就不考虑提权了。0x02 跳板及内...
NPS(ehang-io)内网穿透弱口令与登录爆破漏洞复现-内附自动化脚本
afei001
08-25 1596
NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。NPS轻量代理工具存在弱口令漏洞,攻击者可利用该漏洞通过弱口令登录系统,获取网站敏感信息。...
Hydra(九头蛇)弱口令
墨痕诉清风的博客
01-11 9068
一个非常快速的网络登录破解程序,支持许多不同的服务。查看功能集和服务覆盖页面-包括与ncrack和medusa的速度比较 当前版本:8.6最后更新2017-07-21(c)vanHauser/THC的2001-2017@thc.org;许多模块都是由David(dot)Maciejak @ gmail(dot)com编写的BFG代码由Jan Dlabal提供在AGPLv3下许可(见LICENSE文件)请不要在军事或秘密服务机构使用,或为非法目的。
域渗透—域用户枚举与口令爆破
越努力 越自由
03-24 4286
Kerberos本身是一种基于身份认证的协议,在 Kerberos 协议认证的 第一阶段AS-REQ ,当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对域内进行域用户枚举和密码喷洒攻击。
弱口令之暴力破解
记录开发和安全学习过程中的点点滴滴
04-22 1325
本来想在打靶场的同时结合实战案例放在一起进行分享,结果发现篇幅太长,也不利于看,就放在下一篇中结合着一起来看,当然我也会在下面的靶场中,写出具体的一些实战遇到的解释,为什么要着重来写这个,能用弱口令进入的页面是获得权限以及获取其他漏洞的最好方式了,实在没办法的话,采取其他战术.弱口令是指容易被猜测或破解的密码,而爆破破解是一种通过穷举法尝试所有可能的密码组合以破解密码的方法。弱口令通常指的是那些强度不高、容易被人猜到或者被破解工具所破解的密码
弱口令与暴力破解案例与类型分享
记录开发和安全学习过程中的点点滴滴
04-24 1169
本篇是紧接着上一篇文章因为篇幅过长而剩余的未分享案例与分类,本篇通过案例与碰到的漏洞类型来对我这两个月其中碰到的弱口令与爆力破解漏洞做一个总结,帮助小白快速了解这两种漏洞会遇到的实战情景,当然总结仅是我个人目前碰到的,如果不全,也请给位佬给我留言,方便我进行完善.免责声明以下漏洞案例均已经上报漏洞平台并且进行修复。请勿利用文章内的相关技术从事非法测试,若因此产生一切后果与本博客及本人无关。弱口令是指容易被猜测或破解的密码,而爆破破解是一种通过穷举法尝试所有可能的密码组合以破解密码的方法。
web漏洞-弱口令暴力破解
rumil的博客
05-14 3656
弱口令漏洞没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险。
Linux系统弱口令检测和网络端口扫描
weixin_53496421的博客
02-22 2998
文章标题系统弱口令检测操作步骤 系统弱口令检测 Joth the Ripper,简称JR 一款开源的密码分析工具,支持字典式的暴力破解 通过对shadow文件的口令分析,可以检测密码强度 官方网站:http://www.openwall.com/john/ 操作步骤 cd /opt tar zxvf john-1.9.0.tar.gz #解压工具包 yum -y install gcc gcc-c++ make
系统密码检查John
bjgaocp的博客
09-20 883
使用 John the ripper 检查密码 John the ripper是一个快速的密码破解工具,他用于在已知密文的情况下尝试破解出明文 安装 tar xf john-1.8.0.tar.gz cd john-1.8.0/src/ make clean linux-x86-64 使用方法 cd ../run 把系统中passwd和shadow文件整合在mypasswo...
系统安全——弱口令检测Joth the Ripper软件工具+端口NMAP工具
Yplayer001的博客
08-27 1273
通过对shadow文件的口令分析,检测密码 官网:http://www.openwall.com/john/ (1)解压该压缩包 tar -zxvf john-1.8.0.tar.xz (2.)cd john-1.8.0/src (3.)安装软件工具(前提是gcc gcc-c++ 已安装以及yum仓库已建好) make clean linux-x86-64 (4.)复制密码文件 cp /etc/s...
kali弱口令burp爆破实验
最新发布
04-30
Kali Linux是一种基于Debian的Linux发行版,专门用于渗透测试和网络安全。Burp Suite是一款常用的渗透测试工具,其中包括了弱口令爆破功能。 弱口令爆破是一种常见的渗透测试技术,用于测试系统或应用程序中存在的密码。Burp Suite中的弱口令爆破功能可以通过自动化方式尝试多个用户名和密码组合,以找到系统中存在的密码。 下面是进行Kali弱口令爆破实验的步骤: 1. 首先,确保你已经安装了Kali Linux和Burp Suite,并且已经配置好网络环境。 2. 打开Burp Suite,并在Proxy选项卡下启用Intercept功能。 3. 在浏览器中访问目标网站,并将请求拦截下来。 4. 在拦截的请求中找到登录请求,并将其发送到Intruder模块。 5. 在Intruder模块中,配置Payloads,即要尝试的用户名和密码列表。 6. 配置其他选项,如位置标记和替换规则。 7. 启动爆破攻击,Burp Suite将自动尝试不同的用户名和密码组合。 8. 分析结果,查看是否成功找到密码。 请注意,在进行弱口令爆破实验时,需要获得合法授权,并且仅限于合法的渗透测试活动。未经授权的弱口令爆破行为是非法的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值