第52天 WEB攻防-通用漏洞&弱口令安全&社工字典生成&服务协议&web应用
知识点:
1、弱口令安全&配置&初始化等
2、弱口令对象&Web&服务&应用等
3、弱口令字典&查询&列表&列表等
#前置知识:
弱口令(weak password)没有严格和准确的定义,通常认为容易被别人(他们有可能对你
很了解)猜测到或被破解工具破解的口令均为弱口令,通常与管理的安全意识和平台的初
始化配置等相关,通过系统弱口令,可被黑客直接获得系统控制权限。
在常见的安全侧试中,弱口令会产生安全的各个领域,包括Wb应用,安全设备,平台组
件,操作系统等;如何获取弱口令,利用弱口令成为了此类安全问题的关键!
演示案例:
Web类-加密&验证码后台猜解
服务类-SSH&RDP远程终端猜解
应用类-ZIP&Word文件压缩包猜解
字典类密文收集&弱口令&自定义生成
Web类-加密&验证码后台猜解
https://github.com/smxiazi/NEW_xp_CAPTCHA
-Zbl0g密文MD5传输加密猜解
思路:使用burp intruder模块进行爆破–注意账号密码可能加密所以再配置的时候记得配置加密方式
Seacms-登录验证码识别猜解(识别验证码识别工具绕过验证码认证)
#服务类–SSH&RDP远程终端猜解
https://github.com/vanhauser-thc/thc-hydra
hydra是一个自动化的爆破工具,暴力破解弱密码
是一个支持众多协议的爆破工具,已经集成到KaliLinux中,直接在终端打开即可
-s PORT可通过这个参数指定非默认端口,
-i LOGN指定破解的用户,对特定用户破解。
-L FILE指定用户名字典。
-p PASS小写,指定密码破解,少用,一股是采用密码序典。
-P FILE大写,指定密码字典。
-e ns可选选项,n:空密码试探,s:使用指定用户和密码试探。
-C FILE使用冒号分割格式,例如“登录名:密码"来代蕾LU-P参数。
-M FILE指定目标列表文件一行一条。
-o FILE指定结果输出文件。
-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
-t TASKS同时运行的线程数,默认为16.
-w TIME设置最大超时的时间,单位秒,默认是30s.
-v /-V显示详细过程。
hydra -I root -P UserPassCombo-Jay.txt -t 5-WV 47.110.73.12 ssh -f
hydra -I administrator-P UserPassCombo-Jay.txt -t 5-WV 47.99.218.105 rdp -f
#应用类-ZIP&WORD文件压缩包猜解
PassFab for Word
Advanced Archive Password Recovery
#字典类密文收美&弱口令&自定义生成
https://monitor.firefox.com
https://haveibeenpwned.com
https://www.bugku.com/mima
https://github.com/danielmiessler/SecLists(近几年密码习惯)
https://github.com/hetianlab/DefaultCreds-cheat-sheet(常见设备密码)