第52天 WEB攻防-通用漏洞&弱口令安全&社工字典生成&服务协议&web应用

知识点：

1、弱口令安全&配置&初始化等
2、弱口令对象&Web&服务&应用等
3、弱口令字典&查询&列表&列表等

#前置知识：
弱口令(weak password)没有严格和准确的定义，通常认为容易被别人（他们有可能对你
很了解）猜测到或被破解工具破解的口令均为弱口令，通常与管理的安全意识和平台的初
始化配置等相关，通过系统弱口令，可被黑客直接获得系统控制权限。
在常见的安全侧试中，弱口令会产生安全的各个领域，包括Wb应用，安全设备，平台组
件，操作系统等；如何获取弱口令，利用弱口令成为了此类安全问题的关键！

演示案例：

Web类-加密&验证码后台猜解
服务类-SSH&RDP远程终端猜解
应用类-ZIP&Word文件压缩包猜解
字典类密文收集&弱口令&自定义生成

Web类-加密&验证码后台猜解
https://github.com/smxiazi/NEW_xp_CAPTCHA
-Zbl0g密文MD5传输加密猜解
思路：使用burp intruder模块进行爆破–注意账号密码可能加密所以再配置的时候记得配置加密方式

Seacms-登录验证码识别猜解（识别验证码识别工具绕过验证码认证）

#服务类–SSH&RDP远程终端猜解
https://github.com/vanhauser-thc/thc-hydra
hydra是一个自动化的爆破工具，暴力破解弱密码
是一个支持众多协议的爆破工具，已经集成到KaliLinux中，直接在终端打开即可

-s PORT可通过这个参数指定非默认端口，
-i LOGN指定破解的用户，对特定用户破解。
-L FILE指定用户名字典。
-p PASS小写，指定密码破解，少用，一股是采用密码序典。
-P FILE大写，指定密码字典。
-e ns可选选项，n:空密码试探，s:使用指定用户和密码试探。
-C FILE使用冒号分割格式，例如“登录名：密码"来代蕾LU-P参数。
-M FILE指定目标列表文件一行一条。
-o FILE指定结果输出文件。
-f 在使用-M参数以后，找到第一对登录名或者密码的时候中止破解。
-t  TASKS同时运行的线程数，默认为16.
-w TIME设置最大超时的时间，单位秒，默认是30s.
-v /-V显示详细过程。

hydra -I root -P UserPassCombo-Jay.txt -t 5-WV 47.110.73.12 ssh -f
hydra -I administrator-P UserPassCombo-Jay.txt -t 5-WV 47.99.218.105 rdp -f

#应用类-ZIP&WORD文件压缩包猜解
PassFab for Word
Advanced Archive Password Recovery

#字典类密文收美&弱口令&自定义生成
https://monitor.firefox.com
https://haveibeenpwned.com
https://www.bugku.com/mima
https://github.com/danielmiessler/SecLists（近几年密码习惯）
https://github.com/hetianlab/DefaultCreds-cheat-sheet（常见设备密码）