网络安全之弱口令与命令爆破(上篇)(技术进阶)

目录

一,什么是弱口令?

二,为什么会产生弱口令呢?

三,字典的生成

四,使用Burpsuite工具弱口令爆破

总结


一,什么是弱口令?

弱口令就是容易被人们所能猜到的密码呗,例如:admin,123456,888等等简单的密码。

二,为什么会产生弱口令呢?

1,设置密码的人为了方便好记会选择一些容易的密码或是用自己的姓名,生日,手机号码等等。

2,有些平台和设备是有默认密码的,管理人员没有及时修改密码。

三,字典的生成

1,普通字典

普通字典就是一些平常的密码如88888888,666,abcabc和各种平台设备的默认密码等等,这类字典能否爆破出密码完全靠运气。

2,定制字典

利用对方的社工信息定制的字典如qq,邮箱,电话号码,生日,社交信息这些进行密码的定制(这里需要声明的是,严禁搭建对外的社工库犯法的)

社工密码在线生成:

https://zzzteph.github.io/weakpass/generator/

四,使用Burpsuite工具弱口令爆破

爆破前的准备:

1,设置代理端口为8888

情况1:知道账号不知道密码的情况下

1,on为开启状态

3,将抓到的包发送到爆破模块进行爆破 

 

 4,清除不需要的爆破的部分

5,添加需要爆破的部分

 

 

 

 

 

情况2:不知道账号知道密码的情况下

其实道理都一样,要破解那一部分就在那一个地方添加爆破点就是了(这里不演示了)

情况3:账号和密码都不知道的情况下

1,开启抓包,点击登录

2,将抓到的包发送到爆破模块

3, 爆破点设置

4, 选择第四个

 5,添加字典

 

 6,开始攻击

完事了

 这里来浅谈一下为啥要选第四个吧

Sniper(狙击模式):针对一个爆破点进行爆破,也就是第一种情况。

Battering ram(破城槌):针对多个爆破点都用同一行数据进行爆破,例如:

账号:爆破点,密码:爆破点

字典:

123456

8888

666          

 爆破时:

账号:123456,密码:123456

账号:8888,密码:8888

账号:666,密码:666

Pitchfork(干草叉):顾名思义一个对一个,例如:

账号字典

admin

zhangsan

lis

wanwu

密码字典

123456

123

abcd

abc123

爆破时:

账号:admin,密码:123456

账号:zhangsan,密码:123

账号:lis,密码:abcd

账号:wanwu,密码:abc123

cluster bomb(集束炸弹):顾名思义一个对多个,例如:

账号字典

admin

zhangsan

密码字典

123456

123

 

爆破时:

账号:admin,密码:123456

账号:zhangsan,密码:123456

账号:admin,密码:123

账号:zhangsan,密码:123

总结

使用bp时不要乱搞别人网站,一切都要遵循我们的中华人民共和国网络安全法。中篇会讲使用bp爆破验证码,出了点小问题大概星期天下午能写好。以上就是我的学习笔记了谢谢大家的观看!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/3143.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux动态追踪——eBPF

目录 摘要 1 什么是 eBPF 2 eBPF 支持的功能 3 BCC 4 编写脚本 5 总结 6 附 摘要 ftrace 和 perf 与 ebpf 同为 linux 内核提供的动态追踪工具,其中 ftrace 侧重于事件跟踪和内核行为的实时分析,perf 更侧重于性能分析和事件统计,与…

脚本:监控Oracle中正在运行的SQL

这是我自己平时用的一个监控Oracle中正在运行的SQL的脚本,有需要的请收藏,运行时直接复制和粘贴即可。 col inst_sid heading "INST_ID|:SID" format a7 col username format a10 col machine format a12 col sql_exec_start heading "…

vim+xxd 编辑16进制

1. vim -b mib 2. 在vim 中执行 %!xxd, 这样就可以输入16进制: 3. 输入完成后,在vim中 执行 %!xxd -r 切换至原模式; 4. 保存退出即可 5. 重新打开mib文件:vim -b mib 6. 在vim 中执行 %!xxd, 查看是否符合预期:…

c++实战篇(二)——基于自旋锁实现的日志服务模块

前言 日志模块一直是服务端开发比较重要的部分,而在实际应用中向日志中进行写入的操作往往不是单线/进程的,而在多进/线程中如何实现对共享资源的保护,就成了一个比较重要的问题,而在实际开发中我们常常会利用锁机制来实现对共享内存的保护,…

学习java第五十一天

解释不同方式的自动装配 。 有五种自动装配的方式,可以用来指导 Spring 容器用自动装配方式来进行依赖注入。 no:默认的方式是不进行自动装配,通过显式设置 ref 属性来进行装配。 byName:通过参数名 自动装配,Spring 容…

如何理解GDP、国民总收入(GNI)的区别和联系

国内生产总值和国民总收入是衡量一个国家(地区)经济状况和发展水平的两个重要总量指标。两者既有密切的联系,又有一定区别,用途都非常广泛。 一、GDP与GNI的基本概念 国内生产总值(Gross Domestic Product,GDP)&…

遇到PHP方法 二维数组随机排序shuffle 二维数组筛选搜索array_filter

在做二维数组随机排序的时候,发现shuffle 函数挺好用,就不用在做负载的数组随机排序了,对于二维数组同样可以随机排列 php中的shuffle()函数是一个非常有用的函数,常用于随机重排数组中的元素。这个函数可以在很多开发场景中&…

一个联合均值与方差模型的R包——dglm

目录 一、引言二、包的安装与载入三、模拟例子3.1 数据生成3.2 数据查看3.3 模型估计参数 一、引言 在 R 语言中,dglm 包是用于拟合双参数广义线性模型(Double Generalized Linear Models,简称 DGLMs)的一个工具。这类模型允许同…

模块三:二分——162.寻找峰值

文章目录 题目描述算法原理解法一:暴力查找解法二:二分查找 代码实现解法一:暴力查找解法二:CJava 题目描述 题目链接:162.寻找峰值 根据题意,需要使用O(log N)的时间复杂度来解决,得出本道题…

.rmallox勒索病毒数据恢复|金蝶、用友、管家婆、OA、速达、ERP等软件数据库恢复

导言: 在当今数字化的时代,计算机病毒已成为网络安全的一大威胁。其中,.rmallox勒索病毒以其高度的隐蔽性、快速的传播速度、巨大的危害性和不断变种的特性,引起了广大用户的关注。本文将详细解析.rmallox勒索病毒的特点&#xf…

在美国站群服务器部署时如何保障从253个IP到1000个IP的无缝扩展?

在美国站群服务器部署时如何保障从253个IP到1000个IP的无缝扩展? 在当今企业的数字化转型中,服务器的部署和管理成为了保证业务连续性和拓展性的关键。尤其对于站群服务器来说,随着企业业务的增长和市场的扩展,需要从较小规模的253个IP地址…

AWTK 异形进度条控件发布

异形进度条控件。通过多边形来定义进度条的形状。 代码地址:https://gitee.com/zlgopen/awtk-widget-progress-polygon 特性 通过多边形定义进度条的形状支持通过图片来定义进度条的背景支持通过图片来定义进度条的前景 使用图片填充比使用颜色填充消耗更多的内…

Debezium分享系列之:Debezium2.6稳定版本设置SQL Server数据库

Debezium分享系列之:Debezium2.6稳定版本设置SQL Server数据库 一、在 SQL Server 数据库上启用 CDC二、在 SQL Server 表上启用 CDC三、验证用户是否有权访问 CDC 表四、SQL Server Always On五、SQL Server 捕获作业代理配置对服务器负载和延迟的影响六、SQL Server 捕获作业…

速盾:常见的DDOS攻击类型有哪些?

DDoS(分布式拒绝服务)攻击是一种通过使目标系统超负荷而使其无法正常工作的网络攻击手段。在这种攻击中,恶意攻击者使用多个主机或设备(也被称为僵尸网络或机器人网络)来同时向目标系统发送大量的网络流量,…

数据结构练习-线性表定义与基本操作

----------------------------------------------------------------------------------------------------------------------------- 1. 线性表是( )。 A.一个有限序列,可以为空 B. 一个有限序列,不可以为空 C. 一个无限序列,可以为空…

第三次国土调查数据库字母缩写代表含义

CCWJQ拆除未尽区,CJDCQ村界调查区,CJDCQJX村界调查区界线,CLKZD测量控制点,CSKFBJ城市开发边界,CZCDYD城镇村等用地,DGX等高线,DLTB地类图斑,DZGY地质公园,FJMSQ风景名胜…

【一般排查思路】针对银河麒麟高级服务器操作系统磁盘空间已满

1. 本身磁盘空间已满 有时候我们会看到服务器上有提示“设备上没有空间”,如图1。 图 1 如果是磁盘本身空间已满,我们可以借助du工具来排查,比如首先cd / 切换到根目录,然后 du -sh * | sort -rh | head -n 3查看空间占用最大的…

【Unity】苹果(IOS)开发证书保姆级申请教程

前言 我们在使用xcode出包的时候,需要用到iOS证书(.p12)和描述文件(.mobileprovision) 开发证书及对应的描述文件用于开发阶段使用,可以直接将 App 安装到手机上,一个描述文件最多绑定100台测试设备 1.证书管理 进入网站Apple Developer &…

面向对象-其他(多态、类)

目标 面向对象三大特性类属性和实例属性类方法和静态方法 一. 面向对象三大特性 封装 将属性和方法书写到类的里面的操作即为封装封装可以为属性和方法添加私有权限 继承 子类默认继承父类的所有属性和方法子类可以重写父类属性和方法 多态 传入不同的对象,产生不…

【C++】STL-vector模拟实现

目录 1、vactor的模拟实现 1.1 成员变量 1.2 size、capacity 1.3 迭代器 1.4 构造、析构、拷贝构造、operator 1.5 push_back、pop_back、reserve 1.6 operator[] 1.7 insert、erase 1.8 resize 2、使用memcpy拷贝问题 1、vactor的模拟实现 1.1 成员变量 vector是顺…