1. 密码安全概述
密码的作用:
- 加密
- 完整性
- 身份认证
权限管理
- 认证:你是谁
- 授权:你能做什么
密码安全的分类:
- 存储安全
- 传输安全
- 输入安全(登录界面)
分类所对应的漏洞利用
- 从数据库获取密码,解密
- 窃听通信数据,解密
- 直接从登录框猜测密码
2. 不安全的密码
-
默认密码:
- 123456
- 空密码
- 身份证后六位
- 手机号后六位
- 工具猫路由器默认密码查询
- Datarecovery
-
弱口令:
-
库子:
- CSDN-中文 IT社区-600w
- 多玩网
- 人人网
- 猫 1000w
- 嘟嘟牛
- 7k7k2000w
撞库:从一个网站得到的账号密码拿去试试该用户在其他网站的账号,如果可以登录则叫撞库成功
3. 密码猜解思路
- 密码长度
- 密码内容 0-9 a-z A-Z !@#$%^&*()
字典wordlist
- 通用字典
- kali自带
- 网络下载github
- 注意使用场合:比如web,wifi,操作系统用户密码字典,数据库密码字典
- 专用字典
- 指定格式字典
crunch -h
- 社工字典cupp
cupp
ccupp - 文章内容字典
cewl URL -w dit.txt
- 指定格式字典
暴力破解的本质
- 连续性尝试
- 字典
- 自动化
4. Python暴力破解
- 从字典读取值,生成密码
- HTTP连接到需要爆破的地址
- 获得HTTP响应,分析结构,看看有没有出错
- 如果有提示就继续执行
- 直到爆破成功
python所需要的库:requests
5. Bp暴力破解
burp suite的使用(略)
6. Bp其他攻击模式
- Sniper——针对单一标识符进行攻击
- Battering ram——使用同一字符对不同标识符进行攻击
- Pitchfork——对多种标识符进行攻击,并选用最少的一项进行本次爆破的次数
- Cluster bomb——不同的payload交叉进行攻击
7. 如何防御暴力破解
- sleep
- Token
- 限制尝试次数,锁定账户
- 二次验证
- 根据ip锁定客户端
- reCAPTCHA(ip验证)
- 行为识别(异地登录)
- WAF
- 取消密码登录(微信登录
个人用户安全建议:
- 使用复杂密码
- 不同网站使用不同密码
- 定期修改密码
- 防止被钓鱼
9. 其他暴力破解工具
wfuzz
- 猜参数
- 爆破密码
- 找出网站过滤的参数,比如sql注入,xss
- 目录扫描
- 压力测试
wfuzz -z file,user -z file,pass -d "username=FUZZ&password=FUZZ2&submit=login" URL
--hw 1797
Hydra
有关爆破的命令简单了解一下就行
hydra -L 字典1 -P 字典2 IP地址 协议
medusa
medusa -M 协议 -h IP地址 -u root1 -P 字典
msf辅助模块