口令爆破(web安全)

最新推荐文章于 2024-04-01 18:34:17 发布
最新推荐文章于 2024-04-01 18:34:17 发布
阅读量261 收藏
点赞数
文章标签: web安全 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51758733/article/details/133531856
版权

口令爆破

口令身份认证概述

身份识别技术的基本思想是通过验证被认证对象的属性来确保被认证对象的真实性

身份识别和认证是用来防止计算机系统被非授权用户或进程侵入的技术手段,属于第一道防线

当前的网络设备基本依靠“认证”来实现身份识别与安全防范。在众多认证方式中,以基于“账号/口令”的认证最为常见、应用也最为广泛

身份认证的方式

​ 基于用户所知的认证:用户知道的认证信息,个人识别号(PIN)、口令或密钥;

​ 基于用户所有的认证:用户所拥有的用于鉴别和认证的物件,即令牌

​ 基于用户本身的认证:用户本身的生物特征

口令

​ 俗称“密码” 与密码运算中的密码不是一个概念

当被认证对象要求访问提供服务的系统时,系统要求被访问者提供口令,系统收到口令后将其与数据库中存储的用户口令进行比较,以确定访问是否合法

口令攻击方法概述

  • 弱口令扫描:最简单的方法,通过扫描大量主机,从中找出一两个存在弱口令的主机
  • 口令监听:通过嗅探器软件来监听网络中的数据包获得密码
  • 社会工程学:通过欺骗手段或人际关系获取密码
  • 暴力破解:尝试所有字符的组合方式。获取密码只是时间问题
  • 简单口令猜解:使用者的生日、电话、简单数字,身份证号等
  • 字典攻击:利用程序尝试字典中的单词的每种可能,如名字和常用的口令
  • 其他破解方式:安装木马或键盘记录程序

口令攻击

服务

FTP(传输文件协议)

​ 是TCP/IP协议组种的协议之一。

​ FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的i资源。 FTP传输效率非常高,在网络上传输大的文件时,一般采用该协议。 默认情况下FTP协议使用TCP端口中的20和21这个两个端口,21端口用于连接,20端口用于传输数据。

TELNET(远程登录系统协议)

​ 是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。

​ 为用户提供在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在talnet程序中输入命令,这些命令会在服务器上进行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。

​ 要开始一个talnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法

依靠的传输层协议:TCP 端口:23端口

SSH(远程连接工具)(应用层上的安全协议)

​ 传输的数据被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。

​ 如果服务器没有其他安全限制,如登陆来源IP,账户登录错误次数,则会可能存在被暴力破解可能

​ 传输层协议:TCP

​ 默认端口:22

MYSQL

​ 漏洞:

​ 版本高于5.0:Kali不行,用medusa等工具

​ 版本低于5.0:Kali可以

​ 没有对用户名和密码的登录尝试做限制,可通过多次尝试密码的方式对Mysql服务器进行暴力批结

​ 工具:

​ Metasploit、NMAP、密码表

工具

在线

metasploit hydra medusa ncrack

metasploit

​ 在确认服务信息以后,启动MSF,进入相应模块设置参数进行攻击

hydra(九头蛇)(8.3以后版本不能破解RDP)

​ -l 指定一个用户名

​ -p 指定一个密码

​ -P 指定密码字典

​ -L 指定用户名字典

​ -vV 显示爆破细节

​ -o 保存爆破结果

​ -f 找到正确的密码就停止爆破

​ -e 自动试null、same、反向密码(r) -e nsr

​ -t 线程

当九头蛇破解SMB服务的口令后想要远程连接windows系统并执行命令用MSF

Medusa(美杜莎)不能破解RDP(远程桌面协议)

Nraack破解FTP、Telnet、SSH、RDP、SMB、POP3、VNC、SIP、Redis、MySQL

Patator 一款全能破解测试工具,采用模块化设计并具有灵活的可用性

ftp(传输文件协议)破解用法:

  • patator ftp_login host=192.168.1.106 user=FILE0 password=FILE1 0=/tmp/user.txt 1=/tmp/pass.txt(所有结果)

  • patator ftp_login host=192.168.1.106 user=FILE0 password=FILE1 0=/tmp/user.txt 1=/tmp/pass.txt -x ignore:mesg='Login incorrect.'(只显示正确结果)
brutespray

​ 使用NMAP的-sV选项进行扫描,可以识别目标主机的端口对应的服务。用户可以针对这些服务进行认证爆破。为了方便渗透测试人员使用,Kali Linux新增了一款基于NMAP日志文件的暴力破解工具BruteSpray。

​ 可以读取NMAP生成Gnamp和XML格式的日志文件,然后借助Kali的暴力破解工具Medusa进行爆破。

离线
hashcat

​ hashcat号称世界上最快的密码破解工具,世界上第一个和唯一的基于CPUCPU规则引擎,免费多CPU,多哈希,多操作系统(Linux和Windows本地二进制文件),多平台,多算法,资源利用率低,基于字典攻击,支持分布式破解等等,hashcat目前支持各类公开算法高达247类

用法

  • hashcat --help
Usage:hashcat
hccapxfile 对应无线包
口令安全防御
404errors
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一款基于C#的web后台弱口令爆破、检测工具 .zip
03-17
【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。
web漏洞-弱口令暴力破解
rumil的博客
05-14 2600
口令漏洞没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险。
口令爆破-bp和hydra
最新发布
x88125E的博客
04-01 211
暴力破解知识、bp使用草叉破解dvwa的token,hydra简单实验
web弱口令探测开发套件
11-03
在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。然而市面上并没有一个比较好的解决方案,能够支持对各种网站后台的通用检测,WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具
web 批量爆破 WebCrack是一款开源免费的web后台弱口令/万能密码批量爆破、检测工具
09-01
web 批量爆破 WebCrack是一款开源免费的web后台弱口令/万能密码批量爆破、检测工具
hydra、ncrack、patator、Metasploit 和 Medusa,爆破:telnet、SMTP、SMB、FTP、
weixin_46236101的博客
04-07 2875
本文对常见的系统服务的认证系统进行攻击尝试的方式做了汇总,使用到的工具主要包括 hydra、ncrack、patator、Metasploit 和 Medusa,这些工具默认在 kali 上已经安装,可以直接使用,本文主要涉及的服务包括:telnet、SMTP、SMB、FTP、SNMP、SSH、VNC,关于工具的介绍和服务的介绍未进行讲解,需自行查阅资料进行了解。 telnet hydra hydra –L /root/Desktop/user.txt –P /root/Desktop/pass.t
ncrack工具使用说明(爆破、弱口令、nmap关联)
墨痕诉清风的博客
07-31 1007
网络认证破解工具。Ncrack是用于网络身份验证破解的开源工具。它设计为使用可适应不同网络情况的动态引擎进行高速并行破解。Ncrack还可以针对特殊情况进行广泛的微调,尽管默认参数的通用性足以覆盖几乎所有情况。它建立在模块化架构上,可以轻松扩展以支持其他协议。Ncrack专为公司和安全专业人员设计,可以快速,可靠地审核大型网络的默认或弱密码。它还可以用于对单个服务进行相当复杂和密集的暴力破解攻击。Ncrack是nmap同一家公司开发的产品。
Django 实现有点安全的网站登录认证机制——口令爆破
Bcdfxg的博客
01-06 1608
这次讲登录认证机制最常见的漏洞,口令暴力破解
口令(Weak Password)总结和爆破工具
yy1715713348的博客
06-10 3174
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令
6.2 口令破解攻击
weixin_43263566的博客
08-14 358
6.2 口令破解攻击
攻防比赛中蓝队常用的攻击方法
m0_73803866的博客
09-28 8931
在实战过程中,蓝队专家根据实战攻防演练的任务特点逐渐总结 出一套成熟的做法:外网纵向突破重点寻找薄弱点,围绕薄弱点,利 用各种攻击手段实现突破;内网横向拓展以突破点为支点,利用各种 攻击手段在内网以点带面实现横向拓展,遍地开花。实战攻防演练 中,各种攻击手段的运用往往不是孤立的,而是相互交叉配合的,某 一渗透拓展步骤很难只通过一种手段实现,通常需要同时运用两种或 两种以上的手段才能成功。外网纵向突破和内网横向拓展使用的攻击 手段大多类似,区别只在于因为目标外网、内网安全防护特点不同而 侧重不同的攻击手段(见
WebShell密码爆破
10-23
WebShell密码爆破工具V1.0教程
top3000弱口令.txt
03-31
3000经典弱口令字典
Web安全渗透测试基础入门篇视频.rar
08-13
WEB爆破口令工具实现原理解析.wmv WEB各个架构信息探针补充Wmv WEB各个架构信息探针实战wmv WEB目录文件扫描工具实现原理解析.wmv WEB伪造数据包进行XSS攻击演示wmv 基于S平台搭建ASP脚本解析环境wmv 基于SP脚本解析...
WebCrack4路由器密码的爆破
10-22
这是一个常见的弱口令的字典 关于字典的制作大家可以搜索教程 以后我也会再做一个字典制作的教程的 好 我们配置一下WebCrack4 URL这里填写路由访问地址 其实也就是网关地址 我们来看看我的网关192.168.0.1 就是...
Golin 弱口令/漏洞/扫描/等保/基线核查的快速安全检查小工具
02-23
主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等; 弱口令/未授权访问...
WebCrack:WebCrack是一款web后台弱口令万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测
05-05
WebCrack v(2.1)工具简介WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。开发文档更新日志2021/03/15 v(2.1)修复目标为IP时字典生成失败的BUG2021/02/22 v(2.0)代码...
web渗透测试----5、暴力破解漏洞--(3)FTP密码破解
七天
06-23 1621
FTP暴力破解
Medusa(美杜莎)和Hydra(九头蛇)快速入门手册:02
whatday的专栏
11-15 5973
本文是Medusa和Hydra快速入门手册的第二部分,第一部分的传送门这两篇也是后续爆破篇的一部分,至于字典,放在最后,后续会把祖传的几十G字典准备好 Hydra入门使用手册 vanHauser TheHackersChoice http://www.thc.org/thc-hydra 目录 0×00什么是Hydra? 0x01Hydra-GTK 0×02如何安装 0×03...
ctfshow web入门 爆破
08-24
爆破是一种常见的攻击技术,用于尝试猜测用户名、密码或其他敏感信息。在Web入门的CTF比赛中,爆破通常用于暴力破解登录页面或者访问受保护的资源。 要进行Web爆破,你需要使用一个工具或编写自己的脚本来自动化这个过程。一种常见的工具是Burp Suite,它提供了强大的代理和爆破功能。以下是一个基本的爆破示例: 1. 确定目标:找到需要爆破的登录页面或需要访问的受保护资源。 2. 准备字典:创建一个包含可能的用户名和密码组合的字典文件。 3. 配置代理:将Burp Suite设置为拦截请求和响应。 4. 配置爆破设置:在Burp Suite中配置爆破设置,包括目标URL和字典文件路径。 5. 启动爆破:运行Burp Suite的爆破模块,它将自动尝试使用字典中的用户名和密码进行登录或访问。 6. 分析结果:查看Burp Suite的输出,检查是否找到了正确的用户名和密码组合。 请注意,在实际渗透测试或CTF比赛中,爆破可能是非常耗时的,并且可能违反法律或伦理规定。在进行爆破之前,你应该确保你有合法授权来测试目标系统,并遵守相关的法律和规定。 希望这个简单的爆破示例能帮到你!如果你有更多问题,可以继续问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值