目录
暴力破解
-
简介
暴力破解也叫穷举法,其基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也叫枚举法。针对账号,密码的破译方法。
暴力破解攻击是指攻击者通过系统的组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码。
-
危害
恶意用户登录
服务器沦陷
敏感信息泄露
用户密码被重置
敏感目录,参数被枚举
用户订单被枚举
-
分类
基于B/S架构的暴力破解
- 登录框(用户名和密码)
- URL参数(用户id值,目录名,参数名等)
- 验证码(验证码接收处)
基于C/S架构的暴力破解
- Windows远程桌面
- ssh远程桌面
- 数据库账号密码(mysql,mssql,Oracle等)
- ftp账号密码
-
B/S架构暴力破解
-
流程
按照流程正常操作流程,记录其数据包;
寻找对象;
加载数据字典文件;
开始暴力破解。
-
弱口令
没有严格意义上的规定,实际上来讲,只要是容易被别人猜测或工具暴力破解到的口令,均为弱口令。弱口令指的是仅包含简单数字和字母的口令。
生成指定的字符串
生成六位密码,其中前四位为pass,后两位为特殊字符
crunch 6 6 -t pass^^ >>newpwd.txt
制作6位数字字典
crunch 6 6 0123456789 -o num6.dic
制作139开头的手机密码字典
crunch 11 11 +012345678