个人笔记-渗透测试-暴力破解

已于 2024-06-04 15:50:02 修改
阅读量290 收藏 10
点赞数 4
分类专栏: 网安 文章标签: 笔记 web安全
于 2024-06-03 23:12:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48162696/article/details/139418879
版权

1. 密码安全概述

密码的作用:

  1. 加密
  2. 完整性
  3. 身份认证

权限管理

  • 认证:你是谁
  • 授权:你能做什么

密码安全的分类:

  • 存储安全
  • 传输安全
  • 输入安全(登录界面)

分类所对应的漏洞利用

  • 从数据库获取密码,解密
  • 窃听通信数据,解密
  • 直接从登录框猜测密码

2. 不安全的密码

  1. 默认密码:

  2. 弱口令:

  3. 库子:

    • CSDN-中文 IT社区-600w
    • 多玩网
    • 人人网
    • 猫 1000w
    • 嘟嘟牛
    • 7k7k2000w

撞库:从一个网站得到的账号密码拿去试试该用户在其他网站的账号,如果可以登录则叫撞库成功

3. 密码猜解思路

  1. 密码长度
  2. 密码内容 0-9 a-z A-Z !@#$%^&*()

字典wordlist

  • 通用字典
    1. kali自带
    2. 网络下载github
      • 注意使用场合:比如web,wifi,操作系统用户密码字典,数据库密码字典
  • 专用字典
    1. 指定格式字典 crunch -h
    2. 社工字典cupp cupp ccupp
    3. 文章内容字典 cewl URL -w dit.txt
      在这里插入图片描述

暴力破解的本质

  • 连续性尝试
  • 字典
  • 自动化

4. Python暴力破解

  • 从字典读取值,生成密码
  • HTTP连接到需要爆破的地址
  • 获得HTTP响应,分析结构,看看有没有出错
  • 如果有提示就继续执行
  • 直到爆破成功

python所需要的库:requests

5. Bp暴力破解

burp suite的使用(略)

6. Bp其他攻击模式

  • Sniper——针对单一标识符进行攻击
  • Battering ram——使用同一字符对不同标识符进行攻击
  • Pitchfork——对多种标识符进行攻击,并选用最少的一项进行本次爆破的次数
  • Cluster bomb——不同的payload交叉进行攻击

7. 如何防御暴力破解

  1. sleep
  2. Token
  3. 限制尝试次数,锁定账户
  4. 二次验证
  5. 根据ip锁定客户端
  6. reCAPTCHA(ip验证)
  7. 行为识别(异地登录)
  8. WAF
  9. 取消密码登录(微信登录

个人用户安全建议:

  • 使用复杂密码
  • 不同网站使用不同密码
  • 定期修改密码
  • 防止被钓鱼

9. 其他暴力破解工具

wfuzz

  1. 猜参数
  2. 爆破密码
  3. 找出网站过滤的参数,比如sql注入,xss
  4. 目录扫描
  5. 压力测试
wfuzz -z file,user -z file,pass -d "username=FUZZ&password=FUZZ2&submit=login" URL
--hw 1797

Hydra
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
有关爆破的命令简单了解一下就行
hydra -L 字典1 -P 字典2 IP地址 协议

medusa
medusa -M 协议 -h IP地址 -u root1 -P 字典

msf辅助模块

W_lanlanlu
关注
专栏目录
网络安全B模块(笔记详解)- 网络爬虫渗透测试
weixin_57536426的博客
01-05 777
1.进入渗透机场景BT5中的/root目录,完善该目录下的arp_spoof.py文件,填写该文件当中空缺的Flag1字符串,将该字符串作为Flag值(形式:Flag1字符串)提交;(arp_spoof.py脚本功能见该任务第6题)(arp_spoof.py脚本功能见该任务第6题)4.进入渗透机场景BT5中的/root目录,完善该目录下的arp_spoof.py文件,填写该文件当中空缺的Flag4字符串,将该字符串作为Flag值(形式:Flag4字符串)提交;根据缺少的发现是要time模块。
渗透测试CISP-PTE:暴力破解
未知2066的博客
02-20 6360
暴力破解是一种针对于密码或身份认证的破解方法,即穷举尝试各种可能,以尝试破解密码或用户名或找到隐藏的网页,或者找到用于加密消息的密钥。暴力破解不仅可以被恶意者使用,还可以用于检查系统、网络或应用程序中使用的弱密码。
渗透测试暴力破解 实验
qq_62987084的博客
06-27 659
渗透测试暴力破解 实验
web渗透测试实战-暴力破解(low、medium、high)
c_lanxiaofang的博客
05-24 1674
一、实验项目名称 web渗透测试实战-暴力破解(low、medium、high) 二、实验目的及要求 熟悉常见web漏洞。 熟悉通过burp进行暴力破解。 三、复现步骤 1、在虚拟机win7中打开phpstudy 启动phpstudy 2、查看win7的IP(网络NAT模式)192.168.232.144 3、在火狐设置代理并安装证书 搜索“代理” 下载证书 访问127.0.0.1:8080 搜索“证书” 导入刚下载的证书 4、在火狐增加扩展...
渗透测试-暴力破解之hydra
lza20001103的博客
04-18 4371
渗透测试-暴力破解之hydra
web渗透测试---密码破解
Manny的博客
09-20 1213
密码破解方式 1.Dictionary字典 2.Rainbow Table彩虹表(hash MD5提高查询效率) 3.Brute Force暴力枚举 4.Hybrid 混合式攻击 5.comminly used passwords常用密码 密码工具硬件 1.Botnet僵尸网络 2.GPU显卡 3.ASIC专用集成电路 (1)工具使用例子—hashcat hashcat -help 查看帮助 掩码...
渗透测试模拟实战——暴力破解、留定时任务后门与shift粘贴键后门、植入WaKuang程序(对应靶场和wakuang样本)
03-24
渗透测试模拟实战——暴力破解、留定时任务后门与shift粘贴键后门、植入WaKuang程序(靶机系统:Windows2008)对应的靶场和wakuang样本,参考教程链接:...
网络安全B模块(笔记详解)- Windows操作系统渗透测试
weixin_57536426的博客
12-24 1085
(字典路径/usr/share/wordlists/dirb/small.txt)5. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;4. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中sam文件使用reg相关命令提取,将完整命令作为FLAG提交;
CTF训练笔记(二)- SSH渗透root主机
morrino的博客
01-10 3333
在对SSH服务的渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶机,偶尔可能还需要暴力破解密码。 CTF中要特别注意: /tmp 数据缓存目录; /etc/crontab 定时任务文件。 [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
网络安全B模块(笔记详解)- Linux操作系统渗透测试
weixin_57536426的博客
12-25 1146
1.通过本地PC中渗透测试平台Kali对服务器场景Server4进行系统服务及版本扫描渗透测试,并将该操作显示结果中21端口对应的服务版本信息字符串作为flag值提交;2.找到/var/www目录中的图片文件,将文件名称作为flag值提交;使用nikto来扫描网页发现访问查看使用burp来抓包把抓到的信息保存下来使用sqlmap来识别得到密码登入网页创建木马把这个复制到404页面 这个就可以用nc来连接 Nc -lnvp 8888 就可以了 使用msf创建木马访问404页面。
渗透测试实验_使用BurpSuite暴力破解DVWA密码 BurpSuite四种暴力破解类型 安全等级Low Medium High
weixin_47133613的博客
03-16 9375
文章目录
渗透测试笔记】之【暴力破解
AA8j的博客
08-02 388
字典质量是根本,一般采用社会工程学。 破解工具 hydra 稳定性不好,应对单一主机 hydra -l user -P passlist.txt ftp://192.168.1.1 hydra -L userlist.txt -P passlist.txt ftp://192.168.1.1 hydra -L userlist.txt -P passlist.txt -M targetlist.txt ssh hydra -L userlist.txt -P passlist.txt ftp://192.1
渗透测试之DVWA暴力破解(High)
追风筝的孩子
08-15 4318
一:服务器端核心代码 <?php if(isset($_GET['Login'])){ //CheckAnti-CSRFtoken checkToken($_REQUEST['user_token'],$_SESSION['session_token'],'index.php'); //Sanitiseusernameinput $user=$_GET['username']; $u...
burpsuite简介
热门推荐
zhang14916的博客
08-11 4万+
1 burpsuite简介 burpsuite作为web渗透较为常用的软件,有着9个比较常用的模块——proxy,target,intruder,comparer,repeater,decoder,extendere,sqlmap,csrf。下面将对这九个模块进行一一介绍 1.1 proxy proxy代理模块是BurpSuite的核心功能,作为一个在浏览器和目标应用程序之间的中间人,允许你...
渗透测试之DVWA暴力破解(LOW)
追风筝的孩子
08-15 1909
     Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一,      先放出服务器端核心代码 <?php if(isset($_GET['Login'])){ //Getusername $user=$_GET['username']; //Getpassword $pass=$_GET['password'...
【JasperReports笔记06】JasperReports报表开发之Jasper Studio开发工具中添加自定义字体
最新发布
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
10-11 119
在使用Jasper Studio工具制作报表模板的时候,我们一定会使用到字体文件,常见的字体有:微软雅黑和宋体,但是如果你想添加其他的字体,那么必须要下载字体,然后将其添加到Jasper Studio工具里面,这样才可以在开发开发工具里面使用对应的字体。我们可以在一些字体网站找自己喜欢的字体,然后下载到本地电脑里面,后续就可以开始配置字体路径啦。字体下载_免费字体下载_商用字体设计定制--字魂网字体天下-提供各类字体的免费下载和在线预览服务免费字体下载_免费商用字体_免费字体网_自由字体官网。
PostgreSQL学习笔记十:锁机制详解
软件行业技术文化交流。
10-11 1267
它通过不同级别的锁来控制对数据对象的并发访问,主要包括表级锁、行级锁、页级锁、咨询锁(Advisory Locks)以及死锁(Deadlocks)。咨询锁可以用于实现更细粒度的锁控制,例如,在不同的事务之间同步对特定资源的访问。咨询锁可以是会话级别的或事务级别的,允许用户在不同的进程或事务之间进行协调。:设计事务时,应尽量减少锁的持有时间,并避免长时间运行的事务,因为这会增加死锁的风险。这些锁可以是行级的、事务级的,或者是咨询锁(advisory locks),它们用于控制对表或行的并发访问。
[C++ 核心编程]笔记 5 函数提高
Alex的博客
10-11 431
作用:函数名可以相同,提高复用性同一个作用域下函数名称相同函数参数类型不同 或者 个数不同 或者 顺序不同注意: 函数的返回值不可以作为函数重载的条件//原函数cout
JAVA Web(学习笔记)
m0_74728220的博客
10-09 1227
客户端在发送一个请求时,一般而言都会携带一些数据(例如URL中的参数、页面中的表单、Ajax提交的参数等),当一个Servlet接收到这些请求时,Java Servlet中的类通过所提供的方法就能得到这些参数,也正是这个原因,Servlet可以对发送请求起到拦截作用,它在某些请求前先做一个预处理分析,从而判断客户端是否可以做某些请求,当Servlet具有如上功能时,一般称之为拦截器。Servlet起到这个中间角色的功能,协调各组件、各部分完成相应的功能,根据不同的请求做出相应的响应并显示结果。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值