别人的渗透测试(三)--蛮力破解

最新推荐文章于 2024-03-26 21:34:08 发布
最新推荐文章于 2024-03-26 21:34:08 发布
阅读量171 收藏
点赞数
原文链接:http://www.cnblogs.com/MiWhite/p/6926082.html
版权

续上一章。

说实在的蛮力破解,一种撞大运的方法。500W字典猜网站密码,如果能猜到说实在概率蛮低的,但是即便概率低也是应该去做的,好像总有人买彩票觉得会中几百万一样。另外,人们的图省事的心里,网站后台密码123456,用户名admin。;)

感谢读完吐槽,下面继续。

一、条件

1、无验证码

2、固定会话

3、固定cookie

4、等等(以后再添加)

二、可能存在的限制

1、前端限制

  1)脚本限制密码位数、大小写、特殊字符

  2)前端验证码

  3)以后再添加

2、后端限制

  1)脚本限制密码位数、大小写、特殊字符

  2)后端校验验证码

  3)会话有效性

  4)重试次数

  5)验证cookie

  6)以后再添加

三、开始搞起

1、找位子

  1)登录框

  2)数据提交处

  3)与后台交互

  4) 外网开放端口

  5)以后再添加

2、选姿势

  1)固定会话

  2)特殊cookie

  3) 万能密码(采用万能密码字典,新GET到的姿势,没准那个万能密码PASS了.[真狠无语])

  4)其它(外网开放端口)

  5)以后再添加

3、选工具

  1)burpsuite 

  2)九头蛇

  3)美杜莎

  4)以后再添加

4、选择字典

  1)木头字典生成器

  2)社工字典生成器

  3)常用用户名密码字典

  4)默认用户名密码字典

  5)以后再添加

 

做个总结,蛮力破解,说白了就是猜。字典很重要,尝试发现各种限制很重要,并发线程很重要(并发过高,会导致部分站点卡顿,尤其是小的站点)

各位,下章见。拜拜~

转载于:https://www.cnblogs.com/MiWhite/p/6926082.html

weixin_30838921
关注
暴力破解:破坏蛮力保护,每个请求多个凭证(单个请求猜测多个密码,密码以字符串数组方式爆破)
anlalu233的博客
08-06 273
需要将给的密码改为数组形式: 1. 2.替换后将多余的头尾删掉并加上[ ]
最受欢迎的14款渗透测试工具
weixin_33717117的博客
01-05 864
就像任何事物都有两面,黑客既可以进行恶意的攻击破坏,同样也可以通过利用自己的技术去找到系统的漏洞、缺陷等,然后通知相关企业进行修复已获得更好的防护。但无论是出于何种目的,对于黑客们而言,工具和脚本的使用都必不可少。所谓工欲善其事,必先利其器,本文将为大家整理介绍非常受欢迎的一些黑客工具,供大家挑选使用。 ANGRY IP SCANNER 黑客可以通过该工具使用人们的IP地址来对其进行跟踪并窥探其数...
Insta-hack:使用简单的蛮力方法破解:sparkles:
05-21
研究所 作者:@RetroAk 入门 git clone https://github.com/RetroAk/InStA.git cd Insta-hack python Insta.py -h linux操作系统。 我们推荐 : 卡利Linux 电子人 鹦鹉 回溯 后备箱
暴力破解法(蛮力攻击)
weixin_40191861的博客
07-15 202
此條目介紹的是密码学上的暴力破解方法。关于数学上的穷举法,请见「关于计算机科学中的暴力搜索,请见「(英語:),又稱為(英語:)或,是一种密碼分析的方法,主要精神是透過軟體逐一測試可能的,直到找出真正的密码为止。例如:一个已知是四位數并且全部由组成的密碼,其可能共有10,000個组合,因此最多尝试9,999次就能找到正確的密码。理論上除了具有的密码以外,利用这种方法可以破解任何一種密码,技術成分在於如何縮短試誤时间。有些人运用来增加效率,有些人透過來縮小密碼組合的範圍。
蛮力破解登录框之根据响应判断用户名是否有效
weixin_43618066的博客
11-23 196
第一步:尝试输入用户名和密码 发现错误消息提示用户名或密码错误,无法判断用户名是否有效。 第二步:使用burpsuite进行拦截登录请求,发送到Intruder 用户名设置好payload,密码随意输入一个值。 然后设置好结果显示错误消息。 第步:开始攻击 发现有一个是不一样的,用户名是info。 第四步:把用户名info作为有效用户名,进行密码爆破 发现有一个302响应,说明密码是qazwax ...
暴力破解笔记
weixin_45653478的博客
03-26 1335
在 Kali 中 Medusa 旨在成为一个迅速,大规模并行,模块化,爆破登录。目标支持大部分允许远程登录的服务。以下是 Medusa 项目一些主要功能:1、基于线程的并行测试。暴力测试可以同时对多个主机,用户或密码执行。2、灵活的用户输入。目标信息(主机/用户/密码)可以用多种方式指定。例如,每个项目可以是单个条目或包含多个条目的文件。另外,组合文件格式允许用户改进其目标列表。3、模块化设计。每个服务模块都以独立的.mod 文件形式存在。这意味着核心应用程序不需要修改以。
uberscan:安全程序,用于使用蛮力密码攻击来恢复密码和对服务器,路由器和物联网设备进行笔测试
02-05
uberscan是一款基于Perl语言开发的安全程序,主要用于执行蛮力密码攻击,以帮助用户恢复丢失的密码或进行渗透测试。这款工具适用于服务器、路由器以及物联网(IoT)设备的安全评估,通过尝试大量预定义或自定义的...
手把手教你用Python轻松玩转SQL注入——渗透利器
pyjishu的博客
03-25 2244
前言 大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。 一、浅谈SQL注入 SQL注入其实就是把SQL命令插入到WEB表单中提交或者输入一些页面请求的查询字符串,比如我们输网址,就是相当于这种操作,只不过我们不是在测试SQL注入漏洞,而仅仅只是为了输入后看到相应网页上的内容而已。一般方法有,如:猜数据表名,其次就是绕过后.
软件测试知识概括
weixin_41005188的博客
06-01 5046
软件测试知识概括软件测试基础软件测试详解软件测试拓展Fiddler抓包工具总结Jmeter(压力测试工具) 软件测试基础 什么是软件: 软件是计算机程序、程序所用的数据以及有关文档资料的集合。 软件是计算机的灵魂。软件又可以分为两大类:系统软件和应用软件。 系统软件:系统软件是生成、准备和执行其他程序所需要的一组文件和程序。如操作系统Windows,数据库SQL-Server,驱动程序(网卡,声卡),java语言系统编译环境等。 应用软件:计算机用户为了解决某些具体问题而购买、开发或研制的各种程序或软件包
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng
墨鱼菜鸡
07-11 5055
最好的 MitM 中间人攻击开源框架清单:https://github.com/Chan9390/Awesome-MitM 哔哩哔哩:https://search.bilibili.com/all?keyword=wireshark 1、WireShark WireShark 是一个开源免费的高性能网络协议分析软件,它的前身就是非常著名的网络分析软...
一步一步学习DVWA--蛮力破解(第一期)
manok的专栏
10-31 1277
小伙伴们,我们一起学习一下DVWA这个如何进行安全攻击吧。 学习下DVWA(Damn Vulnerable Web Application),那么这玩意是个啥呢?DVWA是一款渗透测试的练习系统,也就是我们的测试靶机,很适合入门,要为以后的挖洞致富之路打好基础 DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MyS...
计算机该如何暴力破解
Leonard_wang的专栏
10-26 1686
如果你是一个程序员,你要去暴力破解一个已知账号的密码,有两个思路。为简化讨论,我们假设密码是6位数字。一种办法是从000000开始每次加1,一直尝试到999999,这被称为蛮力破解,也是很多人一开始就能想到的办法。另一个办法是将所有可能出现的密码写到一个文件,此文件被称为字典,然后程序一个个去读,这被称为字典破解。哪个办法好呢?     是字典破解好,要想理解为什么字典破解好,需要先明白为什么蛮
在线密码破解教程,web登录爆破(hydra的简单使用)
热门推荐
weixin_43039349的博客
04-16 13万+
hydra是一个极其强大的在线破解密码的工具(人称爆破神器) ——本文献给无聊的计算机系大学生们 密码破解从大类来分可以分为两种,一种是在线破解,这种方hydra式一般要求待破解的对象对我们来说是可以正常提供服务的,通俗来讲就是能够让我们通过一定的途径去尝试登录,或者是验证用户密码的正确性。而另一种就是本地破解,比如wifi抓包破解wifi密码,只要提前抓到了wifi登录验证的数据包,就可以在本地...
密码破解---实验六:暴力破解
weixin_70557959的博客
05-05 4536
目录 一、实验目的及要求 二、实验原理 四、实验步骤及内容 4.1登录DVWA 4.2利用burp suite爆破 五、实验总结 六、分析与思考 一、实验目的及要求 通过该实验熟悉爆破的原理和Burp suite的使用 二、实验原理 1、DVWA(Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 其主要目标是成为一个帮助安全专业人员,以
DVWA靶场之蛮力攻击种等级解析
qq_46041723的博客
10-18 855
DVWA前言DVWA简介DVWA搭建做题(一)蛮力攻击 前言 闲来无事,刷各大平台的题刷的有点头昏,就来换了个菜,这才发现我是真的菜!!! DVWA简介 DVWA搭建 做题(一)蛮力攻击
仿射密码的加密和解密,蛮力攻击C++实现
I feel lost
06-21 5422
实现代码如下: void exEuclidean(int a,int b,int &s,int &t){ int r1 = a, r2 = b , s1 = 1, s2 = 0, t1 = 0, t2 = 1;//初始化 int q,r; while(r2 > 0) { q = r1 / r2; r
【51 单片机】4 位密码锁(断电保存)
最新发布
10-18
【51 单片机】4 位密码锁(断电保存)
冬奥会科普平台 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL.zip
10-18
冬奥会科普平台 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL 系统启动教程:https://www.bilibili.com/video/BV11ktveuE2d
算法部署-使用NCNN部署YOLOv9目标检测算法-支持Android平台的部署-优质算法部署项目实战.zip
10-18
算法部署_使用NCNN部署YOLOv9目标检测算法_支持Android平台的部署_优质算法部署项目实战
Metasploit渗透测试教程:利用MS12-004漏洞
"这篇文档详细介绍了如何利用Metasploit框架进行渗透测试,特别是针对MS12-004漏洞的利用。文中通过Backtrack5操作系统内置的工具,如Metasploit Framework和Netcat,展示了渗透测试的过程。" Metasploit是一款广泛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值