弱口令(Weak Password)总结和爆破工具

最新推荐文章于 2024-05-08 02:11:20 发布
最新推荐文章于 2024-05-08 02:11:20 发布
阅读量2.5w 收藏 200
点赞数 29
分类专栏: 安全笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52444045/article/details/126643798
版权

文章目录

弱口令定义

网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。

攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。

弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123456”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。

弱口令字典

通过社工定制字典库

有很多人为了方便记忆自己的密码,经常将个人身份信息嵌入其中。如果是对某用户有一定的了解,通过收集用户信息,包括生日,sfz号,手机号,用户名,车牌号,网站名称,地址等(包含中文信息可以使用拼音),可以通过暴力破解的方式尝试出用户密码。而且绝大多数人都会将多个账户设定为相同的密码,即如果你破解了某人的QQ密码,很可能你也找到了他的论坛、邮箱、微博、游戏账号密码……

输入目标信息,猜测可能使用的密码。 https://www.bugku.com/mima/

姓名  邮箱  生日  用户名
特殊数字  常用密码  伴侣信息  手机号码

在这里插入图片描述
当针对某个公司&团体生成弱口令字典时,可以在从一些网站收集相关信息

全国社会组织查询
http://www.chinanpo.gov.cn/search/orgindex.html
天眼查-商业安全工具_企业信息查询_公司查询_工商查询_企业信用信息系统
https://www.tianyancha.com/
工业和信息化部ICP/IP地址/域名信息备案管理系统
http://www.beian.miit.gov.cn/publish/query/indexFirst.action
类似这样的网站还有很多

另外现在越来越多的后台弱口令使用@、*、&以及.等特殊字符作为增强密码复杂度的手段,虽然增加了爆破成本但是依然有规律可循。比如test@公司名或者当年年份@公司名,可以使用字典生成器来有针对性的生成字典。(白鹿社工字典生成器——https://github.com/HongLuDianXue/BaiLu-SED-Tool

弱口令字典

可以在github上面搜索一些字典库,也可以自己不断收集整理

https://github.com/search?q=fuzzdicts

https://github.com/search?q=fuzzdb
在这里插入图片描述

爆破工具

超级弱口令检查工具

超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。

github地址:https://github.com/shack2/SNETCracker

在这里插入图片描述

水影-域信息收集

检测域环境内,域机器的本地管理组成员是否存在弱口令和通用口令,对域用户的权限分配以及域内委派查询

github地址:https://github.com/0x727/ShuiYing_0x727

在这里插入图片描述

WebCrack

WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。

github地址:https://github.com/yzddmr6/WebCrack

在这里插入图片描述
作者的博客及编写思路:https://yzddmr6.com/posts/webcrack-release/

BurpSuite的intruder模块

使用BurpSuite的intruder模块,可以对网站的登录框进行爆破测试

抓到包后,右键发送到intruder模块
在这里插入图片描述
添加$到需要爆破的字段
在这里插入图片描述

然后在payload处设置要爆破的字典

在这里插入图片描述
点击右上角的start attack按钮即可开始爆破,可以根据返回的长度(或者状态码)来判断是否爆破成功
在这里插入图片描述
详细的Burp Suite爆破pikachu的过程步骤见:https://blog.csdn.net/qq_50854662/article/details/121381322

hydra

hydra是一款开源的暴力密码破解工具,支持多种协议密码的破解。kali系统中是自带这个命令的。

破解https:
hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https

破解teamspeak:
hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

破解cisco:
hydra -P pass.txt 10.36.16.18 cisco
hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable

破解smb:
hydra -l administrator -P pass.txt 10.36.16.18 smb

破解pop3:
hydra -l muts -P pass.txt my.pop3.mail pop3

破解rdp:
hydra ip rdp -L users.txt -P pass.txt -V

破解http-proxy:
hydra -l admin -P pass.txt http-proxy://10.36.16.18

破解imap:
hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

破解telnet
hydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V
sec0nd_
关注
  • 29
    点赞
  • 200
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
弱口令大全
11-27
很全的弱口令字典,但是我不会用,免费分享给大家,会用的回一下
WeakPassScan弱口令批量扫描脚本
05-26
可以实现批量扫描ssh、mysql端口弱口令。使用方法: python3 WeakPassScan.py 124行开始,设置一下ip文件位置、用户名位置、密码位置 ippath = r'newOrder57.txt' userpath = r'user_ssh.txt' passpath = r'pass.txt'
弱口令与命令爆破
2401_83181186的博客
04-18 853
弱口令与九头蛇爆破基本指令
弱口令爆破
m0_54024658的博客
05-12 3613
弱口令爆破常见弱口令web登录界面密码爆破1,打开在本地搭建好的pikachu系统,选择基于表单的暴力破解用burpsuite抓取数据包导入repeater模块导入intruder模块开始攻击爆破成功成功登录 今天与大家分享的是弱口令漏洞和验证码绕过,想必大家对弱口令是什么比较感兴趣,请看大屏幕 弱口令是指的是仅包含简单数字和字母的口令,例如"123"、"abc"等,因为这样的口令很容易被别人破解,从而使用户的账号或者网站面临风险,因此不推荐使用。好多学校平台中教务系统学生账号的密码就属于弱口令 ,比如用学
2024年网络安全最全超级弱口令工具+超级字典,攻防必备!_snetcracker使用,2024年最新字节跳动社招面试记录
2401_84239830的博客
05-07 1040
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
k8s学习-kubectl命令常用选项详解与实战_validatingwebhookconfiguration
最新发布
2401_84281698的博客
05-08 1013
o json| 输出 JSON 格式的 API 对象 || 打印表达式定义的字段 || 打印文件中表达式定义的字段。-o name| 仅打印资源名称而不打印任何其他内容。-o wide| 以纯文本格式输出,包含任何附加信息。对于 pod 包含节点名。-o yaml| 输出 YAML 格式的 API 对象。常用 -o yaml,一般使用yaml文件,看的比json清晰,配置项太多了json的花括号看着很乱。
白鹿社工字典生成器.exe
04-22
字典生成器
弱口令介绍及破解方式
weixin_56990703的博客
04-02 1万+
一、弱口令的定义 仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。 二、弱口令的特点 1、连续字符串(如aaaa,abc等) 2、数字 数字通常会包含个人信息,如生日、身份证号的某几位。 3、字符串+数字;数字+字符串;重复数字或字符串的组合 三、安全口令的要求(有效防止弱口令) 1.不使用空口令或系统缺省的口令,因为这些口令众所周知,为典型的弱口令。 2.口令长度不小于8个字符。 3.口令不应该为
【精选】弱口令介绍及破解方式
qq_53058639的博客
11-09 1102
仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。暴力破解,是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。而当遇到人为设置密码(非随机密码,人为设置密码有规律可循)的场景,则可以使用密码字典(例如彩虹表)查找高频密码,破解时间大大缩短。
web漏洞-弱口令暴力破解
rumil的博客
05-14 3441
弱口令漏洞没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险。
国外windows 弱口令检测工具
12-07
国外windows 弱口令检测工具,xTSCrack is a simple RDP Audit tool for Penentration Tester find weak passwords over RDP protocol. xTSCrack support Windows 2000, XP, 2003 and 2008 Terminal Service.
Weak-Password.zip
07-14
了解这些弱口令和测试方法后,我们可以采取以下措施来提高安全性: - 使用复杂且独特的密码,包含大写和小写字母、数字、特殊字符,且长度不少于12位。 - 定期更换密码,避免使用个人信息作为密码。 - 不使用默认...
批量扫描弱口令检查工具
11-19
弱口令批量扫描工具是一款支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。可进行单IP或域名,也可进行段扫描。
tomcat-weak-password-scanner
03-01
扫描tomcat弱口令
什么是弱口令?暴力破解详解
白帽子佳奇的博客
12-11 808
弱口令,虽无统一严格定义,通常指那些容易被熟人猜出或破解工具轻易破解的密码。这类密码的存在往往与管理者的安全意识和平台的初始配置有关。弱口令的危害不容小觑,黑客可借此直接获取系统的控制权。安全测试中,弱口令成为Web应用、安全设备、平台组件及操作系统等多个领域的安全漏洞之源。因此,掌握如何发现和利用弱口令对于解决这类安全问题至关重要。以上内容是对弱口令问题及其破解方法的概述和演示。通过这些方法,可以有效地揭示和解决由弱口令导致的安全漏洞。
常用弱口令
热门推荐
Amdy_amdy的博客
09-26 1万+
user.txt: admin sa Administrator system administrator systeminfo 123 123456 sys oracle001 oracle.com root ftp anonymous oracle console pass.txt: 654321 admin sa toor root123 adminroot 123 abc123 ...
弱口令总结爆破工具
dzqxwzoe的博客
03-11 1391
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令
burpsuite弱口令爆破
09-03
Burp Suite是一款专业的网络安全测试工具,其中的Intruder模块可以用于弱口令爆破。在使用Burp Suite进行弱口令爆破时,首先需要选择弱口令爆破模式,并添加一个爆破字典。 对于题目中的weak_auth,它是指弱口令爆破。在登录界面中,我们可以尝试使用admin作为用户名和密码进行尝试。同时,在网页源码中也提示了可能需要一个字典。 在进行弱口令爆破之前,需要进行抓包操作。抓包的目的是捕获输入用户名和密码的过程,以便进行后续的爆破操作。在抓包过程中,需要注意只需要框选出password字段即可,前面的username字段不需要包含在内。 通过以上步骤,我们可以使用Burp Suite的弱口令爆破功能进行相应的操作。请注意,在进行任何安全测试操作时,应该遵守法律和道德规范,只在合法授权的范围内使用这些工具。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [利用burp suite进行弱口令爆破 (攻防世界web weak_auth)](https://blog.csdn.net/weixin_43092232/article/details/104555086)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [基于BurpSuite的弱口令爆破](https://blog.csdn.net/m0_51345235/article/details/131174757)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值