首页 > 其他分享 >弱口令(Weak Password)总结和爆破工具

弱口令(Weak Password)总结和爆破工具

时间:2024-11-29 15:57:54浏览次数:3  
标签:txt 密码 Weak 口令 hydra https Password 破解

弱口令定义

网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。

攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。

弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123456”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。

弱口令字典

通过社工定制字典库

有很多人为了方便记忆自己的密码,经常将个人身份信息嵌入其中。如果是对某用户有一定的了解,通过收集用户信息,包括生日,sfz号,手机号,用户名,车牌号,网站名称,地址等(包含中文信息可以使用拼音),可以通过暴力破解的方式尝试出用户密码。而且绝大多数人都会将多个账户设定为相同的密码,即如果你破解了某人的QQ密码,很可能你也找到了他的论坛、邮箱、微博、游戏账号密码……

输入目标信息,猜测可能使用的密码。 https://www.bugku.com/mima/

姓名  邮箱  生日  用户名
特殊数字  常用密码  伴侣信息  手机号码


在这里插入图片描述
当针对某个公司&团体生成弱口令字典时,可以在从一些网站收集相关信息

全国社会组织查询
http://www.chinanpo.gov.cn/search/orgindex.html
天眼查-商业安全工具_企业信息查询_公司查询_工商查询_企业信用信息系统
https://www.tianyancha.com/
工业和信息化部ICP/IP地址/域名信息备案管理系统
http://www.beian.miit.gov.cn/publish/query/indexFirst.action
类似这样的网站还有很多


另外现在越来越多的后台弱口令使用@、*、&以及.等特殊字符作为增强密码复杂度的手段,虽然增加了爆破成本但是依然有规律可循。比如test@公司名或者当年年份@公司名,可以使用字典生成器来有针对性的生成字典。(白鹿社工字典生成器——https://github.com/HongLuDianXue/BaiLu-SED-Tool

弱口令字典

可以在github上面搜索一些字典库,也可以自己不断收集整理

https://github.com/search?q=fuzzdicts

https://github.com/search?q=fuzzdb
在这里插入图片描述

爆破工具

超级弱口令检查工具

超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。

github地址:https://github.com/shack2/SNETCracker

在这里插入图片描述

水影-域信息收集

检测域环境内,域机器的本地管理组成员是否存在弱口令和通用口令,对域用户的权限分配以及域内委派查询

github地址:https://github.com/0x727/ShuiYing_0x727

在这里插入图片描述

WebCrack

WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。

github地址:https://github.com/yzddmr6/WebCrack

在这里插入图片描述
BurpSuite的intruder模块

使用BurpSuite的intruder模块,可以对网站的登录框进行爆破测试

抓到包后,右键发送到intruder模块
在这里插入图片描述
添加$到需要爆破的字段
在这里插入图片描述

然后在payload处设置要爆破的字典

在这里插入图片描述
点击右上角的start attack按钮即可开始爆破,可以根据返回的长度(或者状态码)来判断是否爆破成功
在这里插入图片描述
详细的Burp Suite爆破pikachu的过程步骤见:https://blog.csdn.net/qq_50854662/article/details/121381322

hydra

hydra是一款开源的暴力密码破解工具,支持多种协议密码的破解。kali系统中是自带这个命令的。

破解https:
hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https

破解teamspeak:
hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

破解cisco:
hydra -P pass.txt 10.36.16.18 cisco
hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable

破解smb:
hydra -l administrator -P pass.txt 10.36.16.18 smb

破解pop3:
hydra -l muts -P pass.txt my.pop3.mail pop3

破解rdp:
hydra ip rdp -L users.txt -P pass.txt -V

破解http-proxy:
hydra -l admin -P pass.txt http-proxy://10.36.16.18

破解imap:
hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

破解telnet
hydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V


零基础入门网络安全/黑客技术

【----帮助网安学习,以下所有学习资料文末免费领取!----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)

大纲

首先要找一份详细的大纲。

img

学习教程

第一阶段:零基础入门系列教程

img

该阶段学完即可年薪15w+

第二阶段:技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

img

阶段三:高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

面试刷题

img

在这里插入图片描述

最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。

但是,我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”,其实是“无法开始”。

几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要

资料领取

上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 ↓↓↓ 或者 点击以下链接都可以领取

点击领取 《网络安全&黑客&入门进阶学习资源包》

标签:txt,密码,Weak,口令,hydra,https,Password,破解
From: https://blog.csdn.net/SpringJavaMyBatis/article/details/144110232

相关文章

  • [Node.js] global.gc() for Map and WeakMap
    Whenyourunnode.jsyoucanrun node--expose-gcindex.jsWhichwillallowyoumanullycleanupgc: global.gc() MapFormap,itiseasytocostmemoryleakduetoyouhavetocleanupbothkeyandvalueinordertoletgcdoit'sjob.Ifyoujust......
  • Windows 开启双重验证 OTP multiotp 两步认证 动态口令登录
    缘起前几天朋友用来做winnas的电脑远程桌面被爆破中了勒索病毒,还好是在调试阶段,损失不大。是因为ipv4公网ip加上设置的密码太弱了,被人轻松搞掉。想起我也有一台常开的本地windows,虽说有点防护,但还是感觉不到位,前车之鉴后车之师,我决定给windows装个两步验证,让自己安心。折腾两步......
  • 题解 - Omkar and Password
    题目洛谷的RMJ挂了我就不挂洛谷了。题目大意给定长为\(n\)的数列,每次可以将相邻的且不相同的数字合并(即加和)。问最短能合并成几个数。思路简析虽然只是道橙题,但挺有趣。太菜了,开始被硬控5mins......
  • Password-XL:开源密码管理解决方案的未来
    在当今信息时代,网络安全已经成为每个人不可忽视的问题。我们每天处理大量的账户、密码和敏感信息,传统的密码管理方式已经难以满足安全和便捷性的要求。为此,我们需要一个强大且灵活的密码管理工具来保护我们的数字资产。Password-XL便是这样一个创新的密码管理解决方案,它不仅开源......
  • 迅雷加速器最新会员兑换口令
    对于热爱游戏的玩家来说,网络延迟和卡顿无疑是游戏体验的致命伤。迅雷加速器以其专业和高效的服务,为全球游戏爱好者提供了解决方案。现在,新用户有机会免费领取迅雷加速器的VIP会员,享受长达7+30天的加速服务。以下是详细的领取攻略:领取7天免费会员领取7天免费会员的步骤非常简......
  • MySQL登录时出现ERROR 1045: Access denied for user ‘root‘@‘localhost‘ (using p
    Mysql在使用过程中,可能会遇到登录问题,比如常见的错误信息:“Accessdeniedforuser‘root’@‘localhost’(usingpassword:YES)”。本文将分析这个问题的可能原因,并提供一系列解决方案. 定位报错原因出现这个Accessdenied问题的原因有如下可能:MySQL的服务器停止了。......
  • 一文搞定WeakHashMap
    写在前面在缓存场景下,由于内存是有限的,不能缓存所有对象,因此就需要一定的删除机制,淘汰掉一些对象。这个时候可能很快就想到了各种Cache数据过期策略,目前也有一些优秀的包提供了功能丰富的Cache,比如Google的GuavaCache,它支持数据定期过期、LRU、LFU等策略,但它仍然有可能会导致有......
  • Improving Weakly-Supervised Object Localization Using Adversarial Erasing and Ps
    一、背景        CAM的方法通常只定位了对象中最具判别性的部分(训练过程中缺乏详细的位置信息),后续一些先进的方法定位目标区域包括:利用多个特征映射;采用对抗性擦除;合并伪标签;设计替换架构;引入额外处理或者利用单独的网络或者伪标签生成器等    这篇论文专注......
  • 【弱监督时间动作定位】Weakly-Supervised Temporal Action Localization with Multi-
    Weakly-SupervisedTemporalActionLocalizationwithMulti-ModalPlateauTransformers论文阅读Abstract1.Introduction2.RelatedWork3.TheProposedMethod3.1.PreliminaryandMotivation3.2.BaseModel3.3.Multi-ModalPlateauTransformers3.3.1Multi-Mo......
  • Redis解决"Warning: Using a password with .....may not be safe"
    Redis的命令行工具redis-cli可以连接、访问Redis数据库,在没有设置密码验证的情况下,我们可以无需密码直接访问Redis数据库,如下所示./redis-cli127.0.0.1:6379>127.0.0.1:6379>pingPONG127.0.0.1:6379>我们连接到本地的Redis服务并执行ping命令,该命令用于检测Redis服务是否启动,......