网络安全之弱口令与命令爆破(下篇)(技术进阶)

目录

一,什么是弱口令?

二,为什么会产生弱口令呢?

三,字典的生成

四,九头蛇(hydra)弱口令爆破工具

         1,破解ssh登录密码

2,破解windows登录密码

3,破解mysql登录密码

4,http请求爆破

五,爆破软件的使用

        1,破解zip/RAR/ACE//AEJ压缩加密文件

2,破解word文档加密密码

六,Burpsuite工具token防爆破

总结


一,什么是弱口令?

弱口令就是容易被人们所能猜到的密码呗,例如:admin,123456,888等等简单的密码。

二,为什么会产生弱口令呢?

1,设置密码的人为了方便好记会选择一些容易的密码或是用自己的姓名,生日,手机号码等等。

2,有些平台和设备是有默认密码的,管理人员没有及时修改密码。

三,字典的生成

1,普通字典

普通字典就是一些平常的密码如88888888,666,abcabc和各种平台设备的默认密码等等,这类字典能否爆破出密码完全靠运气。

2,定制字典

利用对方的社工信息定制的字典如qq,邮箱,电话号码,生日,社交信息这些进行密码的定制(这里需要声明的是,严禁搭建对外的社工库犯法的)

社工密码在线生成:

Weakpass password generator

四,九头蛇(hydra)弱口令爆破工具

这是一个kali Linux自带的一个暴力破解密码工具。

参数:

-l  用户名 (小写),指定用户名

-L 字典 (大写),指定用于爆破用户名的字典

-p 密码 (小写),指定爆破的密码

-P 字典(大写),指定用于爆破密码的字典

-t 线程数(小写),默认是16,线程数越多破解速度越快

-ens 使用指定字典进行爆破

 1,破解ssh登录密码

hydra -l kali -P password.txt -t 3 -ens 127.0.0.1 ssh

 

 破解kali用户破解成功密码为kali

2,破解windows登录密码

hydra -l Administrator -P password.txt -t 3 -ens 192.168.0.118 rdp

3,破解mysql登录密码

hydra -l root  -P password.txt -t 3 -ens 127.0.0.1 mysql

 

4,http请求爆破

hydra -t 3 -l admin -P password.txt -s 80 192.168.0.100 http-post-form "/t1/gdkp/login.php:user=^USER^&pass=^PASS^:用户名或密码错误"

爆破成功

五,爆破软件的使用

 1,破解zip/RAR/ACE//AEJ压缩加密文件

使用ARCHPR工具

2,破解word文档加密密码

使用PassFab for Word工具

六,Burpsuite工具token防爆破

什么是token?

token的存在就是防止爆破而存在的,我们每次请求时就服务器就会发送一个token给我们,没有这个token即使我们的账号密码正确也登录不了,所以我们要爆破时还要获取token。

具体操作如下:

1,开启爆破工具并抓取登录请求包

2, 发送到爆破模块

3, 添加爆破点

4,token获取设置

 

 5,token值设置

6, 设置线程池

 

我在后面又添加了一个发现成功了 

后面我试了很多次,发现如果第一个密码是正确的它也会显示登录失败,这里有没有大佬知道的,知道的欢迎在评论区留言哦

总结

在日常生活中我们为了方便记住密码往往会设置一些简单的密码,所以让黑客有了可乘之机,所以为了避免不必要的麻烦,还是要把密码设置的复杂一点来增加黑客破解密码的难度,以上就是我的学习笔记了谢谢大家的观看!!!

如有疑问欢迎评论区留言哈

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/6482.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

展会进行时|百华鞋业亮相第135届中国进出口商品交易会(广交会)三期,展会现场人气爆棚!

第135届中国进出口商品交易会(广交会)三期如约而至,本届展会汇集了来自世界各地的参展企业,带来各行业前沿技术与新产品展出。百华鞋业携足部安防职业鞋、户外作训靴等系列新产品强势亮相展会,位于2.2 G25-26 H23-24的…

如何免费体验 gpt2-chatbot

如何免费体验 gpt2-chatbot 就在五一假期期间,一个神秘模型在没有任何官方文件的情况下突然发布。发布后不到 12 小时就立即引起人工智能爱好者和专家们的关注。这个名为“gpt2-chatbot”的神秘新模型凭借其令人印象深刻的能力轰动全球。有人猜测它可能是 OpenAI 的…

【Linux】进程exec函数族以及守护进程

一.exec函数族 1.exec函数族的应用 在shell下敲shell的命令都是在创建shell的子进程。而我们之前学的创建父进程和子进程代码内容以及通过pid与0的关系来让父子进程执行不同的代码内容都是在一个代码文件里面,而shell是如何做到不在一个文件里面写代码使之成为子进…

Centos7环境下搭建SVN服务器、迁移svn到其他的服务器

简介: SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现最终集中式的管理。 一、简介 参考链接&…

2024年3月Scratch图形化编程等级考试(二级)真题试卷

2024年3月Scratch图形化编程等级考试(二级)真题试卷 选择题 第 1 题 默认小猫角色,Scratch运行程序后,舞台上出现的图形是?( ) A. B. C. D. 第 2 题 下列哪个Scratch选项可以使虫子移到…

Banana Pi 推出采用瑞芯微 RK3576芯片设计开源硬件:BPI-M5 Pro

Banana Pi BPI-M5 Pro采用第二代8nm高性能AIOT平台瑞芯微RK3576,拥有6 TOPS算力NPU,支持最高32GB大内存。支持8K视频编解码,提供双千兆网口、WiFi 6 & BT5、多种视频输出等丰富接口。兼容多种操作系统,适用于基于ARM的PC、边缘…

数列与级数(上)

数列与极限 收敛序列 3.1 定义 度量空间 X X X中的序列 { p n } \left\{ p_{n} \right\} {pn​}叫做收敛的(converge),如果有一个下述性质的点 p ∈ X p \in X p∈X:对于每个 ε > 0 \varepsilon >0 ε>0,有一个正整数 N N N&…

网盘——移动文件

本文主要讲解网盘文件操作部分的移动文件,具体步骤如下: 目录 1、实施步骤: 2、代码实现 2.1、在book里面添加移动文件的按钮 2.2、将他添加到界面 2.3、添加移动文件的槽函数 2.4、关联槽函数 2.5、在book中添加成员函数&#xff0c…

全量知识系统 程序详细设计 之 “Component总线结构” (QA百度文库)

Q1. 今天想聊聊 全量知识系统(以下简称全知系统)中的 “Component总线结构” 全量知识系统,即全知系统,是一个综合性的平台,旨在整合、处理和应用各类知识。在这个系统中,“Component总线结构”是一个核心…

【opencv4.8.1 源码编译】windows10 OpenCV 4.8.1源码编译并实现 CUDA 12加速

Windows 下使用 CMake3.29.2 Visual Studio 2022 编译 OpenCV 4.8.1 及其扩展模块cuda12.0teslaT4显卡 记录自己在编译时踩过的坑,避免下次再犯或者给有需要的人。 在实际使用中,如果是对处理时间要求比较高的场景,使用OpenCV处理图片数据很…

经济法期末考试题

《经济法》期末大作业 开卷 班级 管院金融学辅修(24春) 姓名 学号 答案请写在后边答题纸上 题目 一 二 三 总分 成绩 名词解释(每小题5分,8小题,共40分) 经济法…

什么是Dos攻击和DDos攻击了?

Dos攻击就是一个计算机进行攻击,一个计算机发出多次请求和获取资源等请求,从而使得服务器的资源都用于处理这个计算机发出的请求了,没有资源被其他用户服务了,甚至可能直接导致服务器崩溃了 DDos攻击就是和Dos攻击的区别就是其攻击升级了,不再是一台计算机,而是被病毒感染的多台…

锂电池SOH预测 | 基于CNN的锂电池SOH预测(附matlab完整源码)

锂电池SOH预测 锂电池SOH预测完整代码锂电池SOH预测 锂电池的SOH(状态健康度)预测是一项重要的任务,它可以帮助确定电池的健康状况和剩余寿命,从而优化电池的使用和维护策略。 SOH预测可以通过多种方法实现,其中一些常用的方法包括: 容量衰减法:通过监测电池的容量衰减…

微图乐 多种装B截图一键制作工具(仅供娱乐交流)

软件介绍 采用exe进程交互通信。全新UI界面,让界面更加清爽简约。支持zfb、VX、TX、Yin行、Dai款、游戏等图片生成,一键超清原图复制到剪辑板,分享给好友。适用于提高商家信誉度,产品销售额度。装逼娱乐,用微图乐。图…

数据结构(十)----图

目录 一.图的概念 1.图的定义 2.图的类别 3.图的性质 4.几种特殊形态的图 二.图的存储结构 1.邻接矩阵(顺序存储) 2.邻接表(顺序链式存储) 3.十字链表 4.邻接多重表 四.图的遍历 1.广度优先遍历(BFS&#…

STM32 F103C8T6学习笔记17:类IIC通信(SMBus协议)—MLX90614红外非接触温度计

今日学习配置MLX90614红外非接触温度计 与 STM32 F103C8T6 单片机的通信 文章提供测试代码讲解、完整工程下载、测试效果图 本文需要用到的大概基础知识:1.3寸OLED配置通信显示、IIC通信、 定时器配置使用 这里就只贴出我的 OLED驱动方面的网址链接了&#xff1a…

Qt在任务栏图标和系统托盘图标上显示红点

在任务栏图标上显示红点 关键类&#xff1a;QWinTaskbarButton #include <QWinTaskbarButton>QPointer<QWinTaskbarButton> taskbarBtn nullptr; if (!taskbarBtn) {taskbarBtn new QWinTaskbarButton(window);taskbarBtn->setWindow(window->windowHand…

3.【Orangepi Zero2】超声模块ultrasonic(HC-SR04)

超声模块ultrasonic&#xff08;HC-SR04&#xff09; HC-SR04 超声波距离传感器如何工作&#xff1f;程序实现初始化超声波启动超声波获取距离整合代码 HC-SR04 超声波距离传感器如何工作&#xff1f; 当Trig引脚设置为高电平达 10s 时&#xff0c;超声波距离传感器开始工作。…

IP 寻址与地址解析

目录 前言 1.IP 分类地址 2.IP 子网与超网 3.组成 IP 超网 4.无类地址与 CIDR 5.配置管理 6.地址解析 总结 前言 在互联网协议 (IP) 的世界中&#xff0c;寻址和地址解析是关键概念。它们使设备能够在互联网上唯一地标识和相互通信。让我们深入了解 IP 寻址、子网、超网…

Lua基础学习

目录 ->[[…/目录|目录]] 基础 注释 -- 单行注释--[[ 多行注释 多行注释 ]]输出 print("hello world") -- echo:hello world变量 类型 数据类型描述nil表示一个无效值&#xff08;在条件表达式中相当于false&#xff09;。booleanfalse和true。number表示双…