网络安全之弱口令与命令爆破(下篇)(技术进阶)

news2024/11/27 12:54:43

目录

一,什么是弱口令?

二,为什么会产生弱口令呢?

三,字典的生成

四,九头蛇(hydra)弱口令爆破工具

         1,破解ssh登录密码

2,破解windows登录密码

3,破解mysql登录密码

4,http请求爆破

五,爆破软件的使用

        1,破解zip/RAR/ACE//AEJ压缩加密文件

2,破解word文档加密密码

六,Burpsuite工具token防爆破

总结


一,什么是弱口令?

弱口令就是容易被人们所能猜到的密码呗,例如:admin,123456,888等等简单的密码。

二,为什么会产生弱口令呢?

1,设置密码的人为了方便好记会选择一些容易的密码或是用自己的姓名,生日,手机号码等等。

2,有些平台和设备是有默认密码的,管理人员没有及时修改密码。

三,字典的生成

1,普通字典

普通字典就是一些平常的密码如88888888,666,abcabc和各种平台设备的默认密码等等,这类字典能否爆破出密码完全靠运气。

2,定制字典

利用对方的社工信息定制的字典如qq,邮箱,电话号码,生日,社交信息这些进行密码的定制(这里需要声明的是,严禁搭建对外的社工库犯法的)

社工密码在线生成:

Weakpass password generator

四,九头蛇(hydra)弱口令爆破工具

这是一个kali Linux自带的一个暴力破解密码工具。

参数:

-l  用户名 (小写),指定用户名

-L 字典 (大写),指定用于爆破用户名的字典

-p 密码 (小写),指定爆破的密码

-P 字典(大写),指定用于爆破密码的字典

-t 线程数(小写),默认是16,线程数越多破解速度越快

-ens 使用指定字典进行爆破

 1,破解ssh登录密码

hydra -l kali -P password.txt -t 3 -ens 127.0.0.1 ssh

 

 破解kali用户破解成功密码为kali

2,破解windows登录密码

hydra -l Administrator -P password.txt -t 3 -ens 192.168.0.118 rdp

3,破解mysql登录密码

hydra -l root  -P password.txt -t 3 -ens 127.0.0.1 mysql

 

4,http请求爆破

hydra -t 3 -l admin -P password.txt -s 80 192.168.0.100 http-post-form "/t1/gdkp/login.php:user=^USER^&pass=^PASS^:用户名或密码错误"

爆破成功

五,爆破软件的使用

 1,破解zip/RAR/ACE//AEJ压缩加密文件

使用ARCHPR工具

2,破解word文档加密密码

使用PassFab for Word工具

六,Burpsuite工具token防爆破

什么是token?

token的存在就是防止爆破而存在的,我们每次请求时就服务器就会发送一个token给我们,没有这个token即使我们的账号密码正确也登录不了,所以我们要爆破时还要获取token。

具体操作如下:

1,开启爆破工具并抓取登录请求包

2, 发送到爆破模块

3, 添加爆破点

4,token获取设置

 

 5,token值设置

6, 设置线程池

 

我在后面又添加了一个发现成功了 

后面我试了很多次,发现如果第一个密码是正确的它也会显示登录失败,这里有没有大佬知道的,知道的欢迎在评论区留言哦

总结

在日常生活中我们为了方便记住密码往往会设置一些简单的密码,所以让黑客有了可乘之机,所以为了避免不必要的麻烦,还是要把密码设置的复杂一点来增加黑客破解密码的难度,以上就是我的学习笔记了谢谢大家的观看!!!

如有疑问欢迎评论区留言哈

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1659567.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

新增分类——后端

实现功能: 代码开发逻辑: 页面发送ajax请求,将新增分类窗口输入的数据以json形式提交到服务端服务端Controller接收页面提交的数据并调用Service将数据进行保存Service调用Mapper操作数据库,保存数据 代码实现: Con…

测试项目实战——安享理财1(测试用例)

说明: 1.访问地址: 本项目实战使用的是传智播客的安享理财项目(找了半天这个项目能免费用且能够满足测试实战需求) 前台:http://121.43.169.97:8081/ 后台:http://121.43.169.97:8082/ (点赞收藏…

电脑ip地址设置成什么比较好

随着信息技术的快速发展,IP地址已成为电脑在网络世界中的“身份证”。它不仅是电脑在网络中进行通信的基础,也直接关系到网络连接的稳定性、安全性和效率。然而,面对众多IP地址设置选项,许多用户可能会感到困惑。那么,…

C#进阶-OleDb操作Excel和数据库

在C#编程中,使用OleDb可以方便地实现对Excel文件和数据库的操作。本文探讨了在C#中使用OleDb技术操作Excel和数据库的策略。文章详述了OleDb的定义、配置环境的步骤,并通过实际代码示例演示了如何高效读写Excel文件和交互数据库。文中还评估了OleDb技术的…

5到15秒片头音乐200款,30秒片头音效音乐大全

一、素材描述 本套音乐音效素材,大小2.88G,13个压缩文件。 二、素材目录 200个5到15秒的片头音乐.zip 30秒片头-1.zip 30秒片头-2.zip 30秒片头-3.zip 30秒片头-4.zip 30秒片头-5.zip 30秒片头-6.zip 30秒片头-7.zip 30秒片头-8.zip 30秒片头…

武汉星起航电子商务有限公司助力打造一站式跨境电商服务

在全球电商市场蓬勃发展的当下,武汉星起航电子商务有限公司以其独特的经营模式和全方位的服务体系,成为亚马逊自营领域的佼佼者。自2017年专注于亚马逊自营以来,武汉星起航凭借丰富的经验和深入的市场洞察,为合作伙伴提供了一站式…

生信软件17 - 基于fasta文件的捕获探针设计工具catch

catch是broad研究所开发的一款用于设计捕获探针的python软件。 1. 软件安装 适用于Linux / windows等,安装要求Python≥3.8 | NumPy≥1.22 | SciPy≥1.8.0 # github安装 git clone https://github.com/broadinstitute/catch.git cd catch pip install -e .# coon…

react项目中封装一个通用的边界Boundary

# Boundary 通用的边界,同时是一个Suspense 和一个 ErrorBoundary 正常情况不直接用,使用一下几个封装好的: -Boundary.FullSizeLoading: 占满父容器全部高度,居中显示等待动画; -Boundary.Loading: 占满一行,显示一个普通尺寸的等待动画; -Boundary.Blank: 什么都不显示…

未来编码探索:揭秘Java的进化之旅与技术革新!

Java是一种广泛使用的编程语言,自1995年问世以来,它在企业级应用、移动应用开发、大数据处理等领域都有着广泛的应用。随着时间的推移,Java也在不断发展和进化,以满足不断变化的技术需求和市场趋势。本文将全面详细地探讨Java的未…

Linux 用户进程启动与Systemd

Linux用户空间的启动 我们都知道,Linux在内核的初始化自身的流程结束后,就会将程序流的运行转到用户态,也就是进入init进程流之后,他会按照这个流程进行初始化: init进程初始化 基础的底层服务:比如说ude…

视频号小店怎么开通优选联盟?开通之后有什么好处?

大家好,我是电商糖果 糖果做视频号小店已经快两年时间了,这期间也一直坚持在网上分享自己做店的经验。 这里糖果就来给大家分享一下,视频号小店怎么开通优选联盟,店铺开通之后会有什么好处? 首先我们要知道优选联盟是…

20240509解决Protel99se导入philips.ddb出现File is not recognized的问题

20240509解决Protel99se导入philips.ddb出现File is not recognized的问题 2024/5/9 16:25 缘起:最近需要用到/画PCB,想到十年前用过Protel99SE。 使用的系统:WIN10/WIN11都会出错。WIN7没有测试! 从115网盘的角落里找到七集视频…

Objective-C的对象复制与拷贝选项

对象复制与拷贝 文章目录 对象复制与拷贝copy与mutablecopycopy与mutablecopy的简介示例:不可变对象的复制可变对象的复制 NSCopying和NSMutableCopying协议深复刻和浅复刻浅拷贝(Shallow Copy):深拷贝(Deep Copy&…

【python】将json内解码失败的中文修改为英文(‘utf-8‘ codec can‘t decode,labelme标注时文件名未中文)

出现问题的场景: 语义分割数据集,使用labelme工具进行标注,然后标注图片存在中文名,导致json标签文件写入中文图片名,从而解析失败。 代码解析json文件时,出现报错: python脚本需求&#x…

Java 7大排序

🐵本篇文章将对数据结构中7大排序的知识进行讲解 一、插入排序 有一组待排序的数据array,以升序为例,从第二个数据开始(用tmp表示)依次遍历整组数据,每遍历到一个数据都再从tmp的前一个数据开始&#xff0…

论文解读--High-resolution Automotive Radar Point Cloud Imaging and Processing

高分辨汽车雷达点云成像和处理 摘要 汽车雷达具有体积小、硬件成本低、全天候工作、高分辨率等公认的优点,是高级驾驶辅助系统(ADAS)必不可少的一类重要传感器。然而,低角度分辨率和低成像性能的限制很难满足下一阶段ADAS的需要。新兴的4D成像雷达采用多…

【随笔】Git 高级篇 -- 不带 source 参数的命令 git fetch git push(三十九)

💌 所属专栏:【Git】 😀 作  者:我是夜阑的狗🐶 🚀 个人简介:一个正在努力学技术的CV工程师,专注基础和实战分享 ,欢迎咨询! 💖 欢迎大…

【工具】如何提取一个mp4文件的关键帧

文章目录 怎么做如何安装ffmepgUbuntu 或 DebianCentOS 或 FedoramacOSWindows其他 Linux 发行版 实践什么是关键帧 怎么做 你可以使用ffmpeg这个强大的多媒体处理工具来提取mp4文件中的关键帧。以下是一个示例命令,可以使用ffmpeg从mp4文件中提取关键帧&#xff1…

一款免费的PDF转换工具分享

最近在吾爱上发现一款PDF免费转换工具,支持多种格式转换,试了一下,还不错 最重要的是免费,不用开会员转换,也没有限制(文末有工具地址) ps:转换完成后看一下是否符合,可能会有些许…

哇哦,一个超级牛逼的图片格式!!使用它之后我们系统加载图片快了一倍!!! 图片格式转换webp学习!

什么是webp格式? WebP 格式是一种图像文件格式。 它是由谷歌开发的,旨在提供一种高效的图像压缩方式,同时保持较好的图像质量。WebP 格式具有较小的文件体积,能够在一定程度上减少网络传输的数据量,提升网页加载速度…