账号密码是任何一个系统都必备的要素。

  1. 弱密码

    123456 654321 112233 admin 等等
  2. 默认密码

    Tomcat控制台: tomcat/tomcat
  3. 明文传输

    http的明文传输,可以利用arp欺骗(ettercap),包劫持来盗取账号密码。所以现在只要是个网站都是https!
  4. 暴力破解

    利用密码字典去一个一个的尝试破解。

    在数据库的用户表的密码存储中,一般都不存直接的明文密码,而是用一些加密方式如,md5(), 等加密方式进行加密后存储,即使攻击者通过一些手段看到了用户表的全部数据,也不能拿加密过后的密码去登录后台。不过也可以利用暴力破解的方式去将加密过后的密码给破解出来。

但是暴力破解所用的穷举方法使得只要我们的密码字符候选集足够大,就将暴力破解的成功率降到无限小。

例如一个密码的候选字符集 [a-z] 26  [A-Z] 26  [0 -9] 10

结果的穷举就是 62^x , 其中x是密码的位数.对于一个十位数的密码来说,普通的电脑哪怕所有存储空间都用来存储这个密码的穷举字典都存储不下来。

微信支付密码的穷举就是 10^6 , 也就是600k条密码。

常用的密码字典生成工具

1. Kali.cupp

cupp是一款基于python编写的可交互性的密码字典生成工具。结合社会工程学,你会获得一份根据个人信息生成的专属字典。

与传统字典相比,其优势在于准确率更高。因为是英语母语的coder编写的,对汉语母语人的密码不会那么准确。

cupp详细使用教程

2. Kali.crunch

Kali自带的密码字典生成工具,在帮助中有对应的使用例子。

3. hydra

Kali自带的密码破解工具,利用用户名字典,密码字典去爆破相关主机。不过最大条数为500万条

ssh mysql RDP FTP 等等的密码都可以暴力破解。

4. getPass

把该软件安装到windows里,开机输入的密码会保存在缓存区中,而这个工具可以把它提取出来。只要别人有心,你的电脑就是一个小白兔.....

5. QuarksPwDump

可以把windows的密码hash值取出来,对密码的hash进行撞库爆破。

6. John

Kali自带的hash密码爆破工具。将hash值放入文件中,就可以利用john对其进行爆破。

总结

爆破相关的密码破解基本与大海捞针无异,尽量少用。

后面就都是利用漏洞,直接进入机器了。密码防不住。

Web渗透04_密码破解的更多相关文章

  1. WEB渗透 - 万能密码

    asp万能密码 'or'='or' aspx万能密码 1: "or "a"="a 2: ')or('a'='a 3:or 1=1-- 4:'or 1=1-- 5 ...

  2. Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码

    Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码 文/玄魂 目录 Kali Linux Web 渗透测试视频教—第二十课-利用 ...

  3. Kali Linux Web 渗透测试视频教程— 第十三课-密码破解

    Kali Linux Web 渗透测试— 第十三课-密码破解 文/玄魂 目录 Kali Linux Web 渗透测试— 第十三课-密码破解............................... ...

  4. 对抗密码破解 —— Web 前端慢 Hash

    (更新:https://www.cnblogs.com/index-html/p/frontend_kdf.html ) 0x00 前言 天下武功,唯快不破.但在密码学中则不同.算法越快,越容易破. ...

  5. [原创]内网渗透专用SSH连接工具sshcmd/sshshell/ssh密码破解以及Kali开启SSH

    目录 1.Kali开启SSH 2.SSH连接工具优缺点 3.渗透专用SSH连接工具 4.ssh执行cmd源码 5.批量SSH密码破解 6.相关工具下载 0x001 SSH配置 1.打开文件 etc/s ...

  6. shellKali Linux Web 渗透测试— 初级教程(第三课)

    shellKali Linux Web 渗透测试— 初级教程(第三课) 文/玄魂 目录 shellKali Linux Web 渗透测试—初级教程(第三课) 课程目录 通过google hack寻找测 ...

  7. [转]Linux下的暴力密码破解工具Hydra详解

    摘自:http://linzhibin824.blog.163.com/blog/static/735577102013144223127/ 这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破 ...

  8. Web渗透测试笔记(基础部分)

    信息收集: dns信息收集 格式:dns... -参数 域名 -参数 示例: root@xxSec:~# dnsenum baidu.com root@xxSec:~# dnsenum -f dns. ...

  9. Kali学习笔记23:Web渗透简介

    文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 我这里先说几句: 其实从缓冲区溢出到Web渗透之间还有 ...

  10. 2017-2018-2 20155303『网络对抗技术』Final:Web渗透获取WebShell权限

    2017-2018-2 『网络对抗技术』Final:Web渗透获取WebShell权限 --------CONTENTS-------- 一.Webshell原理 1.什么是WebShell 2.We ...

随机推荐

  1. 【转载】 推荐系统 EE 问题与 Bandit 算法

    原文地址: https://toutiao.io/posts/584etm/preview ------------------------------------------------------ ...

  2. 记录一次实验室linux系统的GPU服务器死机排查过程——某显卡满负荷导致内核进程超时导致系统死机

    在自己没有管理多台高负荷的ubuntu显卡服务器之前,我是万万想不到linux服务器居然也是如此容易死机的. 什么每个版本的TensorFlow调用显卡驱动时和内核不兼容,什么系统自动升级导致的显卡驱 ...

  3. 进击的AI工具集:全能AI阅读软件Walles AI

    在信息爆炸的时代,快速而准确地阅读大量内容,对于每个人都是一种常态挑战. 这些海量信息资讯和知识的涌入,可能导致信息过载,手忙脚乱,且分神费力. 好消息是,我们已经进入了 AIGC时代,随着ChatG ...

  4. 2.3 Exception model

    2.3.1 异常状态 2.3.1 异常类型

  5. JAVA SDK防反编译处理(原创)

    一.前言 网上找的资料是加密Jar包,运行时需要输入密码才能运行,这种方式的加密仅仅能于有main函数入口的加密,而不能满足对外提供SDK.我们的需求是对class文件加密防反编译,但又不影响别人二次 ...

  6. CAN学习笔记(一)CAN入门

    CAN学习笔记(一)CAN入门 参考链接:https://blog.csdn.net/2301_77952570/article/details/131114941 CAN收发器的作用 发:将TTL电 ...

  7. c# 复制文件夹内所有文件到另外一个文件夹

    /// <summary> /// 开始转移 /// </summary> /// <param name="sender"></para ...

  8. MacPorts 使用

    安装 安装苹果命令行开发工具: xcode-select --install 下载并打开 MacPorts 安装包. 使用 MacPorts 中的软件包称为 port. sudo port selfu ...

  9. 数据库中查询含有某个emoji表情的行数据

    数据库中查询含有某个emoji表情的行数据 MySQL的情况 代码如下 ​ create table tt6(id int, name varchar(800)); insert into tt6 s ...

  10. Charles的https抓包方法及原理/下载ssl/http证书【转】

    Charles的https抓包方法及原理/下载ssl/http证书   本文的Charles,适应windows/MAC/IOS/Android,避免抓包HTTPS失败和乱码: charles如果不配 ...