密码暴力破解漏洞(kali crunch)

目录

1.密码安全

2.漏洞利用

3.不安全的密码

4.密码猜解思路

5. 字典wordlist

5.1 kali字典

5.2 github字典

6.专用字典

6.1 指定格式字典

6.2 社工字典

6.3 文章内容字典

kali 工具crunch

0x00 安装

0x01 基础语法

1.Lalpha

2.Ualpha

3. Numeric

4.Speical

1.-b  指定文件输出的大小，避免字典文件过大

 2.-c 指定文件输出的行数，即包含密码的个数

 3.-d 限制相同元素出现的次数-

 4. -e 定义停止字符，即到该字符串就停止生成

 5. -f  调用库文件       /usr/share/crunch/charset.lst

 6. -i 改变输出格式，即aaa,aab -> aaa,baa

 7. -l  通常与-t联合使用，表明该字符为实义字符

 8. -m 用-p替代

9. -o 将密码保存到指定文件

10. -p 

11. -q  读取密码文件，即读取pass.txt

12. -r 告诉crunch继续从它离开的地方恢复生产密码字典

 13. -s 指定一个开始的字符，即从自己定义的密码xxxx开始

 14. -t 指定密码输出的格式

 15. -u 禁止打印百分比（必须为最后一个选项）

 16. -z 压缩生成的字典文件，支持gzip,bzip2,lzma,7z

7.Dvwa爆破

7.1 python

7.2 Burp suite**

7.2.1加入intruder

1.Sniper 狙击手

2.Battering ram 攻城锤

3.Pitchfork 草叉

4.Cluster bomb 榴霰[xiàn]弹

 7.2.2 payloads

7.2.3 Resource Pool

7.3.1 Battering ram 攻城锤 

 7.4.1 Pitchfork 草叉

7.5.1 Cluster bomb 榴霰[xiàn]弹**

8. 密码暴力破解的防御

8.1 Dvwa 

8.1.1 Medium

8.1.2 High

 8.1.3 Impossible

9. 暴力破解防御

9.1 限制次数

 9.2 二次验证

 9.3 reCAPTCHA（IP验证）

 9.4 行为识别

 9.5 WAF

 9.6 强制修改密码

 9.7 建议

---

1.密码安全

可以分为存储安全、传输安全和输入安全（登录界面），权限管理进行认证和授权。

2.漏洞利用

• 从数据库获取密码，解密
• 窃听通信数据数据，解密
• 直接从登录框猜测密码