目录
暴力破解是个啥
-
暴力破解也叫做暴力猜解,简单来说就是将密码进行逐个推算,直到找出真正的密码为止。
暴力破解类型
CS架构:
-
Bruter
-
Hydra 等等一些
B/S:
-
基于表单破解
-
基于验证码暴力破解
-
基于token破解
暴力破解注意事项需要考虑的因素
-
持续不断发送尝试登录的请求。
-
用户名 字典。
-
密码字典 。
-
基于不同的响应信息来判断是否正确。
-
任何的暴力破解都是要基于用户名密码字典的强大与否 任何一天都能破解成功 。
-
暴力破解分BS 和 CS。
字典
-
大家也可以去网上找,还可能找到各种web服务器应用程序的账号密码字典,github等等一些地方。
判断是否有复杂密码
-
随便找到一个网站,我们来看一下它注册时有没有密码复杂度的要求,比如有长度要求,8位以上,那么我们设置密码字典的时候就要搞8位以上的密码,所以我们可以找找一个密码字典生成器来搞。网上有好工具。
-
比如在线的一些: http://www.wufangbo.com/demo/tool/14/index.html
网站是否存在验证码
-
一般的工具都不能直接破解验证码,需要能够自动化识别的工具才行,验证码的识别啊、有效性啊等都需要考虑,这个是为了用户体验 多尝试几次就没有用了。
尝试登录的行为是否有限制
-
你把字典和工具都准备好了,但是暴力登录的时候,输入几次之后,ip就被封了,或者做了频率访问限制,这就不好搞了吧。除非你加了很多的代理,做个代理池,不断的更换ip地址。
网站是否有双因素认证、Token值等等
-
双因素(也叫做双因子)也就是出了用户名和密码之外,还需要输入手机验证码或者插加密狗,那么暴力破解就没用了,token值也是做验证的,但是token值不能防暴力破解,因为这个值我们通过客户端可以获取到。
聊一个暴力破解得工具吧
Bruter
说明: 这个小示例我就讲一下windows登录用户名破解
- windows我们使用得网络协议是Smb协议
- Target: 首先填写是得是目标网络地址 这个地址是通过信息收集得到得。
- Protocol: 这个也就是目标地址所使用得协议
- UserOption: 这里如果是指定用户名也可以,如果不知道对方得用户名那么我们就可以使用字典,点击browse自己选择得自己得暴力破解字典。这个看上面。
- Password Modes:密码破解可以选择自己字典 进行暴力破解
- Misc Options 这个是选择暴力破解得请求方式相关参数,最常见得选项就是请求频率。
- Result 这个就是最后暴力破解得结果。
这个工具有想要的小伙伴 关注加私信我会发你连接
暴力破解条件
-
没有在同一个网络中 也就是远程中发送密码
-
目标主机没有开启远程访问机制 没有开启远程访问的功能
-
如果主机断网的状态 也不能攻击
最后得聊一聊
- 首先暴力破解也就是破解相关地址得用户名和密码,而相关地址是通过敏感目录收集或者网站收集 或者指纹收集得到结果。
- 暴力破解得重点是什么,是工具,还是找到对应攻击得地址了,其实都是也都不是。当时我个人觉得更加重要得暴力破解得字典,而这个字典在github上有很多自己去搜索吧。
- 还有暴力破解最基本得就是用户名密码,但是现在复杂得也有很多加了验证码 加了token验证等等一些,这些后面有空我再来说说看。
- 至于工具上面说了几种有空自己去研究研究。
- 自己搭建个网站玩玩 或者破解一下自己得电脑用户名密码也可以试试。
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
