目录
一,什么是弱口令?
二,为什么会产生弱口令呢?
三,字典的生成
四,使用Burpsuite工具验证码爆破
总结
笔记改错
一,什么是弱口令?
弱口令就是容易被人们所能猜到的密码呗,例如:admin,123456,888等等简单的密码。
二,为什么会产生弱口令呢?
1,设置密码的人为了方便好记会选择一些容易的密码或是用自己的姓名,生日,手机号码等等。
2,有些平台和设备是有默认密码的,管理人员没有及时修改密码。
三,字典的生成
1,普通字典
普通字典就是一些平常的密码如88888888,666,abcabc和各种平台设备的默认密码等等,这类字典能否爆破出密码完全靠运气。
2,定制字典
利用对方的社工信息定制的字典如qq,邮箱,电话号码,生日,社交信息这些进行密码的定制(这里需要声明的是,严禁搭建对外的社工库犯法的)
社工密码在线生成:
Weakpass password generator
四,使用Burpsuite工具验证码爆破
1,配置bp验证码爆破python解析器
2,添加插件
1,配置好插件后去到登录界面
2,开启验证码识别
3,配置xiapao
4,修改抓到的数据包
5,设置线程池
线程数设为 1
6,开始爆破
成功后的length长度会不一样
总结
这种针对验证码的爆破只是最简单的一种,还有其他的验证码类型,能爆破,但是有点难,等以后再出一篇看看吧,下篇的内容是token防爆破,防爆破口令绕过,word,加密的zip压缩文件,windows登录密码,mysql数据库登录密码,ssh登录密码的弱口令爆破 。下个星期有空再写吧,这篇内容不全还有一个知识点没讲到(出了点问题解决了再加上来吧)。
谢谢大家的观看!!
笔记改错
这个笔记有点错误在3,配置xiapao 第一张图片,哪里不需要点”开启“哈,是我弄错了不好意思哈,自己当时没有验证。
