弱口令到底是什么牛马?

0x01 引言

很多系统管理员会选择容易记住的口令或在系统测试时用的弱口令没有删除,并且在一些系统,在注册时,会提示一些规则,比如密码的长度、必须是大小写字母数字组合等,这就给爆破系统提供了机会。一旦暴力破解了账号和口令,就可以登陆管理系统和终端,将会带来很大的危害。

在这里插入图片描述
【点我获取】

0x02 后台查找

想要爆破系统,我们要先找到网站后台登录入口。我们可以通过以下方法查找:

  1. 网站图片属性、网站链接robots.txt

  2. 利用谷歌、百度的搜索语法,比如:“intitle:后台管理”、site搜索范围限定在特定站点中等

  3. 利用一些目录扫描工具,比如御剑、dirscan、wwwscan等,现在这种工具很多,到网上百度一下就能找到这些工具。

  4. 各种防火墙、VPN、堡垒机的默认登陆地址
    image.png
    image.png

image.png

常用后台管理字典(一位大佬的分享),用过之后觉得还是很精确的:

admin/default/login.asp
admin/login.asp
admin/manage/login.asp
admin_login/login.asp
admincp/login.asp
administrator/login.asp
login.asp
manage/login.asp
manager/login.asp
member/login.asp
admin-login.php
admin/admin-login.php
admin/admin_login.php
admin/login.php
admin2/login.php
admin_area/login.php
admin_login.php
adminarea/login.php
admincontrol/login.php
administrator/login.php
administratorlogin.php
adminlogin.php
autologin.php
bb-admin/login.php
blog/wp-login.php
checklogin.php
login.php
modelsearch/login.php
moderator/login.php
nsw/admin/login.php
pages/admin/admin-login.php
panel-administracion/login.php
processlogin.php
rcjakar/admin/login.php
relogin.php
siteadmin/login.php
sqlbuddy/login.php
userlogin.php
usuarios/login.php
webadmin/login.php
wp-login.php
account/login.jsp
accounts/login.jsp
admin/login.jsp
auth/login.jsp
jsp/extension/login.jsp
login.jsp
member/login.jsp
members/login.jsp
portalAppAdmin/login.jsp
admin.jsp
netadmin.jsp
admin.php
admin.php3
admin/admin.php
admin_area/admin.php
adminarea/admin.php
authadmin.php
bb-admin/admin.php
checkadmin.php
cmsadmin.php
dbadmin.php
fileadmin.php
isadmin.php
linusadmin-phpinfo.php
memberadmin.php
moadmin.php
modelsearch/admin.php
moderator/admin.php
panel-administracion/admin.php
phpliteadmin.php
siteadmin.php
sysadmin.php
tmp/admin.php
ur-admin.php
user/admin.php
users/admin.php
webadmin.php
webadmin/admin.php
wp-content/plugins/akismet/admin.php
admin.asp
admin.aspx
admin/default/admin.asp
admin/manage/admin.asp
admin_login/admin.asp
administrator/admin.asp
article/admin/admin.asp
denglu/admin.asp
guanli/admin.asp
houtai/admin.asp
login/admin/admin.asp
manage/admin.asp
manager/admin.asp
member/admin.asp
admin/logon.jsp
admin/secure/logon.jsp
compass/logon.jsp
logon.jsp
logon/logon.jsp

0x03 生成弱口令

3.1 对于个人

很多人为了记住密码,经常把自己的生日、手机号、姓名简拼、姓名全拼、英文名、用户名、手机号、QQ号、男女朋友的姓名等组合成密码。我们可以收集这些信息,然后生成字典,进行爆破。

下面两个在线网站可以帮我们生成字典:
image.png

image.png

3.2 公司

对于收集公司的信息,我们可以到这些网站查询:

  1. 全国社会组织查询

  2. ICP/IP地址/域名信息备案管理系统

  3. 天眼查

对于企业的信息,我们尽量收集到企业的英文名、企业中文名拼音、企业域名、简写/缩写、企业的各种品牌名、注册日期、注册地等,然后利用这些信息生成字典。

3.3 平时

贵在平时,我们平时要经常收集使用频率高的字典,像phpmyadmin、tomcat等常见后台常用密码,对于各种安全设备的默认密码

设备默认账号默认密码
深信服产品sangforsangfor sangfor@2018 sangfor@2019
深信服科技 ADdlanrecover
深信服负载均衡 AD 3.6adminadmin
深信服WAC ( WNS V2.6)adminadmin
深信服VPNAdminAdmin
深信服ipsec-VPN (SSL 5.5)AdminAdmin
深信服AC6.0adminadmin
SANGFOR防火墙adminsangfor
深信服AF(NGAF V2.2)adminsangfor
深信服NGAF下一代应用防火墙(NGAF V4.3)adminadmin
深信服AD3.9adminadmin
深信服上网行为管理设备数据中心Admin密码为空
SANGFOR_AD_v5.1adminadmin
网御漏洞扫描系统leadsecleadsec
天阗入侵检测与管理系统 V7.0Adminvenus70
Auditvenus70
admvenus70
天阗入侵检测与管理系统 V6.0Adminvenus60
Auditvenus60
admvenus60
网御WAF集中控制中心(V3.0R5.0)adminleadsec.waf
auditleadsec.waf
admleadsec.waf
联想网御administratoradministrator
网御事件服务器adminadmin123
联想网御防火墙PowerVadministratoradministrator
联想网御入侵检测系统lenovodefault
网络卫士入侵检测系统admintalent
网御入侵检测系统V3.2.72.0admleadsec32
adminleadsec32
联想网御入侵检测系统IDSroot111111
adminadmin123
科来网络回溯分析系统csadmincolasoft
中控考勤机web3.0administrator123456
H3C iMCadminadmin
H3C SecPath系列adminadmin
H3C S5120-SItest123
H3C智能管理中心adminadmin
H3C ER3100adminadminer3100
H3C ER3200adminadminer3200
H3C ER3260adminadminer3260
H3Cadminadminer
adminadmin
adminh3capadmin
h3ch3c
360天擎adminadmin
网神防火墙firewallfirewall
天融信防火墙NGFW4000supermantalent
黑盾防火墙adminadmin
ruleabc123
auditabc123
华为防火墙telnetusertelnetpwd
ftpuserftppwd
方正防火墙adminadmin
飞塔防火墙admin密码为空
Juniper_SSG__5防火墙netscreennetscreen
中新金盾硬件防火墙admin123
kill防火墙(冠群金辰)adminsys123
天清汉马USG防火墙adminvenus.fw
Auditvenus.audit
useradminvenus.user
阿姆瑞特防火墙adminmanager
山石网科hillstonehillstone
绿盟安全审计系统weboperweboper
webauditwebaudit
conadminconadmin
adminadmin
shellshell
绿盟产品nsfocus123
TopAudit日志审计系统supermantalent
LogBase日志管理综合审计系统adminsafetybase
网神SecFox运维安全管理与审计系统admin!1fw@2soc#3vpn
天融信数据库审计系统supermantelent
Hillstone安全审计平台hillstonehillstone
网康日志中心ns25000ns25000
网络安全审计系统(中科新业)admin123456
天玥网络安全审计系统Admincyberaudit
明御WEB应用防火墙adminadmin
adminadminadmin
明御攻防实验室平台root123456
明御安全网关adminadminadmin
明御运维审计与册风险控制系统admin1q2w3e
system1q2w3e4r
auditor1q2w3e4r
operator1q2w3e4r
明御网站卫士sysmanagersysmanager888
亿邮邮件网关eyouusereyou_admin
eyougwadmin@(eyou)
admin±ccccc
admincyouadmin
Websense邮件安全网关administratoradmin
梭子鱼邮件存储网关adminadmin

当我们没有收集到有用的信息,这些平时收集到的字典就有很大的作用了。

如果平时没有总结,渗透测试时建议百度吧!百度是个很强大的工具!

0x04 爆破方法

常用爆破工具:

  1. Brup的intruderr模块

  2. hydra

  3. 超级弱口令检查工具

  4. 御剑RDP爆破工具

  5. Medusa

以上是我常用的,当然爆破工具还有很多,平时我们要自己收集,一些不错的脚本我们也可以收集,用得顺手就行

0x05 总结

弱口令带来的危害很大,我们现在进入系统,很大部分来源于弱口令,我们要注意。对于防范措施,网上百度一大堆,我就不放在上面写了,希望这篇文章对你有帮助。

评论 33
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值