一、弱口令
1、定义:弱口令没有严格和准确的定义,通常认为它是容易被别人猜测到或被工具破解的口令。
2、破解工具:bp(burpsuite),hydra,超级弱口令检查工具
3、防护:定期修改,不使用连续数字和字符,避免使用与个人有关的数据设置密码等
二、暴力破解概述
1、定义:也称为字典攻击,通常被用于攻击网站的用户账户名/密码
2、产生原因:太过简单,没有对提交次数进行检查等
3、分类:
简单的暴力破解
前端JS检测验证码
后端服务器检测验证码
Token防爆破检测
三、使用bp对dvwa靶场测试
1、思路
(1)、建立能使用的字典
(2)、使用bp抓包
(3)、将抓到的包发送到攻击模块
(4)、调整攻击模式
(5)、开始攻击
(6)、根据length排序,找到账户和密码
2、实操high
注:low和medium简单
(1)将等级改为high,开启bp抓包,改代理
(2)将抓到的包发送到攻击模块
(3)选择参数,选择模式为草叉
(4)、1就选择简单列表
(2)、2选择recursive grep
(3)设置线程为1
(4)设置选项
(5)将复制的token放到payload
(6)、开始攻击
四、hydra
1、参数:
- -h:查看帮助信息
- -l:指定特定的目标用户
- -L:指定用户的字典
- -P:指定密码的字典
- -C:代替-L/-P参数,使用冒号分隔
- -o:指定结果输出的文件
- -M:指定目标字典,用于检测多个目标
2、对ftp、mysql进行爆破,其他类似
- 使用-C参数破解ftp实验
使用-M参数破解mysql实验
个人认知有限,大家可以提建议或者推荐更好的文章。互相分享,提高自身水平!