渗透测试

最新推荐文章于 2023-10-31 21:20:36 发布
最新推荐文章于 2023-10-31 21:20:36 发布
阅读量717 收藏
点赞数 1
分类专栏: 渗透测试 暴力破解 文章标签: 网络攻击模型 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QIDAINILA/article/details/128198549
版权

渗透测试

暴力破解篇

暴力破解和枚举篇

2.1. 弱口令与弱口令检测

1、弱口令
什么是弱口令?
弱口令没有严格和准确的定义,通常认为容易被他人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如”123456” ,”abc123”等,因为这样的口令很容易被人破解,从而使用户的计算机面临风险,因此不推荐使用

2、常见服务与弱口令
 对于一些常见的服务如:ssh(root/root)、ftp(ftp/ftp)、rdp远程桌面连接(administrator/admin@123),如果目标服务存在弱口令,那么便可以轻易爆破出来。对于这样的服务,我们可以使用超级弱口令工具来检测对方有没有存在弱口令

3、工具介绍
 超级弱口令检查工具是一款windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号、密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。
工具采用c#开发,需要安装.NET Framework4.0,工具目前支持ssh、RDP、smb、mysql、sqlserver、oracle、ftp、MongoDB、memcached、PostgreSQL、telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、VNC、Redis等服务的弱口令检查工作。

2.2. http请求与响应

1、 http请求

http请求由三部分组成,分别是:请求行、消息报头、请求正文;http响应也是由三部分组成,分别是:状态行、消息报头、响应正文,它们之间以CRLF即\r\n分割,且报头与正文之间有一个空行。在客户机和服务器之间请求-响应时,两种最常被用到的方法是:GET和POST。一个常规的HTTP请求如下所示:打开游览器进入网站时会发送请求,打开开发者工具F12,选择network可以查看与网站服务器之间发送的所有请求

2、Get请求

在这里插入图片描述

GET 后的斜线是请求的一个文件和一个路径;后面的http/1.1是http的一个协议
Host这个字段里面代表是要去请求一个目标的网站,目标的地址
User-Agent代表的是客户端,使用的是什么浏览器去发起请求,代表着我们客户端的一些相关的信息。以图片为例,可以看到我们使用的是谷歌浏览器这样一个版本:windows10的系统,64位的架构
Accept-Encoding这个字段代表的意思就是说可以接受的编码方式
Accept-language这个字段代表的是可以接受的语言
Cookie 代表的是浏览器向服务器发送请求时发送的Cookie,那么cookie一般都是这个用户的登录了凭证

3、Post请求-一般登录会使用post请求

Referer代表从哪一个连接哪一个url过来去请求到这一个连接里面
Content-type是传输的这个请求的数据的一个类别
 Get与POST区别
Get:get请求查询的字符串(名称/值对)是在请求的URL中发送;get请求可以被缓存
Post:查询字符串(名称/值对)是在POST请求的http消息主体中发送的;post请求不会被缓存

4、 http响应

http响应跟我们的请求相似,HTTP响应也是由三部分组成,分别是:状态行、响应头、响应的正文。
HTTP/1.1 200 这个代表的是一个响应状态码,响应的状态码由三位数字组成,表示请求是否被理解或者被满足,200表示服务器能够正常响应请求,其他状态码可以查找资料
在这里插入图片描述

白帽子-白期待
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南
〖教程〗LadonGO MongoDB密码爆破27017端口
K8哥哥
07-27 924
Wiki http://k8gege.org/Ladon/LadonGo.html 简介 LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。3.8版本包含32个功能,高危漏洞检测MS17010、SmbGhost,远程执行SshCmd、WinrmCmd、PhpShell,12种协议密码爆破Smb/Ssh/Ftp/Mysql/Mssql/Oracle/Sqlplus/Winrm/HttpBasic/Redis/Mong
PTES渗透测试执行标准.pdf
03-04
PTES渗透测试执行标准.pdf
渗透测试入门
11-11
渗透测试时为了证明网络按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具。
渗透测试授权书》.doc
12-09
授权书模板
mongodb root admin弱口令
dept123的专栏
06-28 1308
先用noauth登录, >bin/mongo --host 127.0.0.1 >useadmin 登录后 创建下面2个账号 > db.createUser({user: 'root', pwd: '123', roles: ['root']}) >db.auth('root','yzs@2021') >db.createUser({user: 'admin', pwd: '123', roles: ['root']}) >db.auth('admin','..
Mongo 用户创建及权限管理
张冲andy的博客
09-26 672
Mongo版本3.0之前使用的是db.addUser(),但3.0之后使用的是db.createUser() 内建的角色:  数据库用户角色:read、readWrite;  数据库管理角色:dbAdmin、dbOwner、userAdmin;  集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;  备份恢复角色:bac...
常见未授权访问漏洞修复
qq_41945550的博客
06-02 4402
MongoDB是一个基于分布式文件存储的数据库,由C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB默认端口为27017。开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。
mongodb】更新用户密码 Error: not authorized on admin to execute command
u010446835的博客
05-18 906
背景 事情是这样的:MongoDB弱口令漏洞且高危,密码得改! 环境:windows 、数据库开启了身份认证 报错 登录数据库执行: use admin db.changeUserPassword('admin','123456'); 报错: [Error] Error: not authorized on admin to execute command 解决 1、关闭mongoDB服务(windows服务,已注册) 2、无身份认证启动服务: mongod --dbpath=db路径 3、打开新c
mysql grant用户权限管理从入门到放弃
qq_44969643的博客
09-20 1万+
用户权限管理主要有以下作用: 可以限制用户访问哪些库、哪些表 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 可以限制用户登录的IP或域名 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'shuang'@'%' identified by 'shuang123456' with grant option; all privileges:表示将所有权限授予给用
安全测试与渗透测试区别
03-23
安全测试与渗透测试区别.安全测试不同于渗透测试渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统的对来自各个方面,各个层面威胁的全面考量。安全测试可以告诉您,您的系统可能会来自...
渗透测试报告
10-28
渗透测试报告
Android APP渗透测试方法大全-137页.pdf
10-08
Android APP渗透测试方法大全-137页
Kali Linux渗透测试技术详解
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识...
PC端(cs客户端)渗透测试规范
最新发布
03-19
PC端(cs客户端)渗透测试用例,涵盖PC端程序渗透测试规范和渗透测试用例,针对PC端渗透测试用这个就够了
Nmap爆破MySQL弱口令漏洞:解决报错Accounts: No valid accounts found
mooyuan的博客
11-23 3351
nmap工具不仅仅能扫描,也可以暴力破解mysql,ftp,telnet等服务。看到这里不要怀疑,在kali系统中查一下到底支持哪些暴力破解功能,命令如下查询结果为如上查询结果包括mysql、ftp、telnet等多个服务的暴力破解。接下来就以MySQL为例讲一下如何就是用nmap进行暴力破解获取MySQL的弱口令漏洞,以及如何解决windows下小皮工具搭建的MySQL服务无法渗透成功的问题。
修改mongodb3.0副本集用户密码遇到的坑
热门推荐
04-18 254万+
最近公司对项目安全方面的问题很是重视,进行了多次各种安全漏洞的扫描,于是乎就扫到了mongodb弱口令的问题。   在项目部署初期,因为大家对这个都不是特别重视,大概是因为觉得反正是内网项目吧,所以mongodb数据库的用户名和密码就都是admin。   这次扫到弱口令之后,要求解决这个问题,于是任务便分到了我的头上。   遵循强口令的标准,我把admin改成了
常见的端口漏洞及常见网络安全设备默认口令
2201_75719295的博客
04-19 487
互联网中的各种服务一般都对应一个默认端口,有的服务可直接匿名访问服务,而有些可通过爆破用户名以及密码来获得管理员权限。
超级弱口令检查工具分享
tmyzxy1314的博客
10-31 1020
工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、FTP、MySQL、SQLServer、Oracle、MongoDB、PostgreSQL、IMAP(支持SSL)、Memcached、Mongodb、POP3(支持SSL)、Redis、SMTP(支持SSL)、Telnet、VNC等服务的口令检查。优化程序,修复程序在server 03上出现错误的情况,检查RDP服务时,请调整线程在50个以下,否则可能出现程序卡死,不是线程多就一定快多少。
python渗透测试
08-29
Python 在渗透测试中被广泛应用。它是一种功能强大且易于使用的编程语言,适合用于自动化渗透测试任务和开发自定义工具。以下是一些常见的 Python 库和工具,可以帮助你进行渗透测试: 1. Scapy:Python 中的网络包处理库,可以用于构建和发送自定义网络数据包,进行网络扫描和嗅探等任务。 2. Requests:一个简单而强大的 HTTP 库,可以用于构建和发送 HTTP 请求,进行 Web 应用程序的渗透测试。 3. BeautifulSoup:一个用于解析 HTML 和 XML 文档的库,常用于爬取网页内容和提取敏感信息。 4. paramiko:一个 SSHv2 协议的 Python 实现,可以用于远程执行命令和文件传输,适用于渗透测试中对远程服务器的控制。 5. PyCrypto:一个用于加密和解密数据的库,可用于加密通信、密码破解和数据加密等任务。 6. Sqlmap:一个专门用于自动化 SQL 注入检测和利用的工具,可以帮助你发现和利用 Web 应用程序中的 SQL 注入漏洞。 7. DirBuster:一个用于扫描 Web 服务器目录的工具,可以帮助你发现隐藏的文件和目录。 8. Metasploit Framework:一个广泛使用的渗透测试框架,可以用于执行各种渗透测试任务,包括漏洞利用、密码破解和远程控制等。 请注意,在进行任何渗透测试活动时,要遵守法律和道德准则,仅在合法授权的范围内进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽子-白期待

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值