账号密码是任何一个系统都必备的要素。

  1. 弱密码

    123456 654321 112233 admin 等等
  2. 默认密码

    Tomcat控制台: tomcat/tomcat
  3. 明文传输

    http的明文传输,可以利用arp欺骗(ettercap),包劫持来盗取账号密码。所以现在只要是个网站都是https!
  4. 暴力破解

    利用密码字典去一个一个的尝试破解。

    在数据库的用户表的密码存储中,一般都不存直接的明文密码,而是用一些加密方式如,md5(), 等加密方式进行加密后存储,即使攻击者通过一些手段看到了用户表的全部数据,也不能拿加密过后的密码去登录后台。不过也可以利用暴力破解的方式去将加密过后的密码给破解出来。

但是暴力破解所用的穷举方法使得只要我们的密码字符候选集足够大,就将暴力破解的成功率降到无限小。

例如一个密码的候选字符集 [a-z] 26  [A-Z] 26  [0 -9] 10

结果的穷举就是 62^x , 其中x是密码的位数.对于一个十位数的密码来说,普通的电脑哪怕所有存储空间都用来存储这个密码的穷举字典都存储不下来。

微信支付密码的穷举就是 10^6 , 也就是600k条密码。

常用的密码字典生成工具

1. Kali.cupp

cupp是一款基于python编写的可交互性的密码字典生成工具。结合社会工程学,你会获得一份根据个人信息生成的专属字典。

与传统字典相比,其优势在于准确率更高。因为是英语母语的coder编写的,对汉语母语人的密码不会那么准确。

cupp详细使用教程

2. Kali.crunch

Kali自带的密码字典生成工具,在帮助中有对应的使用例子。

3. hydra

Kali自带的密码破解工具,利用用户名字典,密码字典去爆破相关主机。不过最大条数为500万条

ssh mysql RDP FTP 等等的密码都可以暴力破解。

4. getPass

把该软件安装到windows里,开机输入的密码会保存在缓存区中,而这个工具可以把它提取出来。只要别人有心,你的电脑就是一个小白兔.....

5. QuarksPwDump

可以把windows的密码hash值取出来,对密码的hash进行撞库爆破。

6. John

Kali自带的hash密码爆破工具。将hash值放入文件中,就可以利用john对其进行爆破。

总结

爆破相关的密码破解基本与大海捞针无异,尽量少用。

后面就都是利用漏洞,直接进入机器了。密码防不住。

Web渗透04_密码破解的更多相关文章

  1. WEB渗透 - 万能密码

    asp万能密码 'or'='or' aspx万能密码 1: "or "a"="a 2: ')or('a'='a 3:or 1=1-- 4:'or 1=1-- 5 ...

  2. Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码

    Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码 文/玄魂 目录 Kali Linux Web 渗透测试视频教—第二十课-利用 ...

  3. Kali Linux Web 渗透测试视频教程— 第十三课-密码破解

    Kali Linux Web 渗透测试— 第十三课-密码破解 文/玄魂 目录 Kali Linux Web 渗透测试— 第十三课-密码破解............................... ...

  4. 对抗密码破解 —— Web 前端慢 Hash

    (更新:https://www.cnblogs.com/index-html/p/frontend_kdf.html ) 0x00 前言 天下武功,唯快不破.但在密码学中则不同.算法越快,越容易破. ...

  5. [原创]内网渗透专用SSH连接工具sshcmd/sshshell/ssh密码破解以及Kali开启SSH

    目录 1.Kali开启SSH 2.SSH连接工具优缺点 3.渗透专用SSH连接工具 4.ssh执行cmd源码 5.批量SSH密码破解 6.相关工具下载 0x001 SSH配置 1.打开文件 etc/s ...

  6. shellKali Linux Web 渗透测试— 初级教程(第三课)

    shellKali Linux Web 渗透测试— 初级教程(第三课) 文/玄魂 目录 shellKali Linux Web 渗透测试—初级教程(第三课) 课程目录 通过google hack寻找测 ...

  7. [转]Linux下的暴力密码破解工具Hydra详解

    摘自:http://linzhibin824.blog.163.com/blog/static/735577102013144223127/ 这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破 ...

  8. Web渗透测试笔记(基础部分)

    信息收集: dns信息收集 格式:dns... -参数 域名 -参数 示例: root@xxSec:~# dnsenum baidu.com root@xxSec:~# dnsenum -f dns. ...

  9. Kali学习笔记23:Web渗透简介

    文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 我这里先说几句: 其实从缓冲区溢出到Web渗透之间还有 ...

  10. 2017-2018-2 20155303『网络对抗技术』Final:Web渗透获取WebShell权限

    2017-2018-2 『网络对抗技术』Final:Web渗透获取WebShell权限 --------CONTENTS-------- 一.Webshell原理 1.什么是WebShell 2.We ...

随机推荐

  1. 设计和实现AI算法算法时有没有必要在代码中加注释,没有用必要在实现之前弄个UML图???

    问题如题: 设计和实现AI算法算法时有没有必要在代码中加注释,没有用必要在实现之前弄个UML图??? 今天看到一个博文: https://www.cnblogs.com/siyuanwai/p/154 ...

  2. 惠普暗影精灵2pro挑电池和电源适配器

    自己几年前买的暗影2pro前几个月坏掉了,无法充电,而且偶发性掉电,经过长时间研究发现该款电脑存在挑电池和电源适配器的问题. 相关资料: https://www.chinafix.com/thread ...

  3. [题解] [ABC221H] Count Multiset - DP

    [ABC221H] Count Multiset 题面翻译 输入两个正整数 \(N,M\),并存在一个集合,问你一个长度为 \(k\) 的合法集合存在多少个?你需要回答 \(k\) 的值为 \(1\) ...

  4. 第 111 场双周赛 - 力扣(LeetCode)

    第 111 场双周赛 - 力扣(LeetCode) 2824. 统计和小于目标的下标对数目 - 力扣(LeetCode) 枚举即可 class Solution { public: int count ...

  5. typeof、offsetof、container_of

      typeof 用于获取一个对象的类型,比如: unsigned int a = 1; // typeof (a) is unsigned int short b = 2; // typeof (b ...

  6. CF1234D

    CF1234D 链接: https://codeforces.com/problemset/problem/1234/D 题目大意: 给你一个字符串s,你需要完成如下q次询问 把 s 的第 p 位改为 ...

  7. Microsoft Ignite 2022 After Party (Placeholder)

    通过Microsoft Ignite 2022了解最新的创新成果,向产品专家和合作伙伴学习,优化自身技能组合,并与来自世界各地的人士建立联系.请于 PDT 时间 10 月 12 日至 14 日早上 9 ...

  8. GNU make-Makefile文件简介

    Makefile简介 Makefile是一种特殊格式的文件,被make工具使用来管理软件的构建过程.Makefile定义了一组规则和依赖关系,告诉make如何编译和链接程序. Makefile语句 T ...

  9. 本地部署 Overleaf 服务

    ️ 注意:本教程只适用于 macOS / Linux 操作系统.如果需要在 Windows 上部署 Overleaf,请先安装 WSL,之后在 WSL 中部署 Overleaf . 本地部署 Over ...

  10. 【Git代码仓库】之合并分支代码操作到主干代码上(界面版/命令版)

    一.代码管理仓库,合并分支代码到主干(界面版*) 1.从远程Git代码仓库克隆到本地 # Git克隆 git clone git@e.coding.net:XXX/SQM/SC_WEB_Project ...