网络安全菜鸟学习之漏洞篇——弱口令安全

最新推荐文章于 2024-06-10 18:30:00 发布
最新推荐文章于 2024-06-10 18:30:00 发布
阅读量2.7k 收藏 4
点赞数
分类专栏: 网络安全 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gqzszzy/article/details/112687917
版权

写了这么久文章,我突然发现我还没有给大家讲弱口令的安全。所以,这篇文章我就带大家来学习一下弱口令安全。
首先,什么是弱口令?简单的来说就是密码设置的比较简单,或者说比较的容易被爆破出来。
比如我用inurl:phpMyAdmin在百度去搜索(如下图)
顺便打开一下,如果是存在弱口令不就直接进入后台了。(我就不用别人的网站进行实验了,一会我自己搭个演示下)
在这里插入图片描述

好,这里我用我的网站给大家看看。
首先,我打开我的网站,然后输入了一个弱口令。之后,我就成功登录了。(这样也不好看,一会我在本机用工具给大家演示下)在这里插入图片描述在这里插入图片描述
好,给大家看了这么多。估计大家现在对弱口令的危害有所了解。现在,我们开始进行相关的实验。
首先,我们用Burp Suite来跑一下我本地的phpmyadmin。
首先,还是老规矩抓包。在这里插入图片描述
抓包后右键,发送到Intruder模式下在这里插入图片描述
在这个模式下,我们§这个符号中的是变量,也就是加载爆破字典的地方。在这里插入图片描述
之后,我们把模式改成下图中的模式(这个模式才可以设置多个变量)在这里插入图片描述
最后在payload里加载字典。在这里插入图片描述

好,用Burp Suite攻击的方法我们已经讲了。现在,我们来学习一下hydra攻击。
首先,我们在kali中找到hydra并打开。
在这里插入图片描述
此时,界面中会出现hydra的说明信息在这里插入图片描述
我们按如下的命令写如即可爆破了。

hydra -l user -P passlist.txt 192.168.0.1 smb

注:-l后面加账号-P后面加密码
(ps:求各位看官给点评论和关注)

红尘之尘一月
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Windows SMB高危漏洞
01-03
针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞,CVE-2017-11771的Windows Search远程代码执行漏洞
SMB协议——永恒之蓝漏洞利用
浅浅的博客
03-06 1万+
SMB — 永恒之蓝漏洞利用 1、实验环境: 攻击机:kali IP:192.168.247.158 被攻击机:Win 7 IP:192.168.247.150 2、实验步骤: 被攻击机Win 7: 在被攻击机Win 7中开启SMB1,HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/LanmanServe...
网络安全常见十大漏洞总结(原理、危害、防御) (1)
最新发布
ZL_1618的博客
06-10 934
接下来我将给各位同学划分一张学习计划表!
SMB信息泄露
qq_39687353的博客
04-10 7022
SMB信息泄露服务攻击
【网安入门】学习笔记(五)
雨山林稀的博客
07-26 1643
密码 口令安全威胁 (1)弱口令弱口令指的是仅包含简单数字和字母的口令,容易被他人破解,应使用包含以下四类字符中的三类:大写字母、小写字母、数字,以及键盘上的符号(如 !、@、#)的强密码。 (2)默认口令 (3)明文传输 破解方式 (1)暴力破解:遍历可能字符 (2)字典破解    弱口令字典    社会工程学字典    字符集字典 (3)windows口令破解——远程爆破【详细使用见笔记(...
SMB相关问题的解决方法
10-28 3964
 一.  由Linux向windows提供文件/目录及打印机共享。 在Linux服务器上的Samba运行起来以后,Linux就相当于一台文件及打印服务器,向windows和Linux Samba客户提供文件及打印服务。工作在共享模式或者用户模式下的两种方法较为常见(Security=share or Security=user) ,其中有以下常见问题。 环境: Redhat Linux 6.x 1
入侵防御之口令破解
写代码的小阿帆的博客
05-03 1494
概述 日常生活中最常见的口令就是账号密码,但除此之外,手机指纹或虹膜识别等生物特征也是一种口令,短信验证码和早被淘汰的网银动态令牌也是属于动态口令的一种。 口令设立的目的是为了验证用户身份,如果我们有能够破解口令方法也就是有了获取权限或者伪装自己的方法。 破解思路 1.本地破解:能获取到主机的破解思路,比如对电脑开机密码或指定加密文件的破解。 解密方法:用字典爆破,彩虹表,空间换时间。 2.远程破解:对一些在线服务或账号进行破解。 破解方法: 1.技巧性:采用一些技术手段绕过验证。 2.爆破/穷举:攻击者根
SMB服务445端口利用汇总
m0_57221101的博客
03-26 7955
一直以来在渗透的时候一旦遇到SMB就会开始手忙脚乱到处找利用方法,今天总算醒悟,写一自己的总结,慢慢更新,遇到了什么新鲜的思路都会往里面添加。 特征 使用nmap勘探会发现开放SMB的机器,会开放两个端口通常为139+445的组合 在不使用-sCV探测时 这两个端口运行的服务一般会显示为 139 445 当具体探测之后两个端口则都会显示出一样的信息,有关具体的SMB版本 利用 壹 最简单的方法当然是利用已有漏洞,当然这种情况也是比较少遇到 当然我这种方法是
菜鸟浅谈——web安全测试
01-27
2)在挖漏洞挣外快时,注意不要使用安全扫描或暴力破解软件对上线网站进行扫描或攻击。不要对上线网站造成破坏,不要去获取网站的数据库信息等。否则等待的不是money,而是牢狱啦~~ 1)worldwideweb万维网,也被叫做...
从顺丰、菜鸟之争来看如何保护大数据信息安全、建立大数据防泄漏解决方案
10-01
主要介绍了从顺丰、菜鸟之争来看如何保护大数据信息安全、建立大数据防泄漏解决方案,需要的朋友可以参考下
菜鸟先飞笔记——金融生学神经网络
12-22
菜鸟先飞笔记——金融生学神经网络keras一、下载Anaconda二、安装三 、准备工作四、安装keras五、试运行 一、下载Anaconda 下载链接:清华镜像。按照自己系统选择最新版的anaconda3。 二、安装 默认安装,可以自己...
菜鸟一起学linux内核源码之基础准备
02-25
其中的硬件系统就是我们看到的整个手机了,cpu啊,内存啊,这些不拆开来看不到的,和触摸屏啊,按键之类看以看到的。操作系统内核就是我们说的android了,不过他包括了linux的内核了。操作系统服务就是android的一套...
大厂真题之菜鸟网络-Java初级.pdf
01-29
它们的区别是:StringBuffer 对方法加了同步锁,是线程安全的,而 StringBuilder 非线程安全。 6. 内部类 内部类是指在类的内部再定义另一个类。内部类的作用是:实现多重继承,因为 Java 中类的继承只能单继承,...
弱口令(Weak Password)总结和爆破工具
博客地址 www.sec0nd.top
09-01 2万+
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。...
网络安全之渗透实战学习
Innocence_0的博客
10-16 1156
对于SCF文件攻击,我们也可以通过下列方法来防止这种攻击的发生:1、使用Kerbeors认证或SMB签名;2、禁用共享文件给未认证用户所提供的写入权限;3、确保使用的是NTLMv2密码并增加口令的复杂程度。
[学习记录]内网应急实验——对SMB协议弱口令爆破事件进行日志分析
渗透为止的博客
04-14 499
SMB协议弱口令爆破事件进行日志分析
打造自己的弱口令扫描工具
热门推荐
12-10 2万+
在内网检测中,弱口令扫描是必不可少的环节,选择一个好用的弱口令扫描工具,尤为重要。我曾写过一款弱口令检测工具,经常有童鞋在后台询问关于iscan源代码的事情,但其实通过Python打造自...
弱口令暴力破解详解(包含工具、字典下载地址)
ran的博客
04-24 1万+
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能 对你很了解)猜测到或被破解工具破解的口令均为弱口令,通常与管理的安全意识和平台的初始化配置等相关,通过系统弱口令,可被黑客直接获得系统控制权限。在常见的安全测试中,弱口令会产生安全的各个领域,包括 Web 应用,安全设备,平台组件,操作系统等;如何获取弱口令,利用弱口令成为了此类安全问题的关键!
【主机】搭建SMB协议环境
weixin_45032529的博客
08-03 294
In computer networking, Server Message Block (SMB), one version of which was also known as Common Internet File System (CIFS /sɪfs/),[1][2] is a communication protocol[3] for providing shared access to files, printers, and serial ports between nodes on a .
2000G安全攻防教程:黑客与网络安全资源汇总
本资源是一份针对信息安全领域,特别是网络安全和白帽子技术的综合学习材料。它包含了一系列教程、视频和文档,旨在帮助安全从业人员提升攻防技能,避免常见陷阱,以及提高对网络空间安全的理解。以下是部分关键知识...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值