WEB安全基础 - - -弱口令和暴力破解
目录
一,弱口令
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用
二,公共弱口令
公共弱口令就是常见的密码,根据大量的密码数据统计得出的出现频率较高弱口令。
三,条件弱口令
条件型弱口令就是和用户信息相关的密码,比如生日+手机号、姓名首字母+生日、爱人姓名首字母+生日+常用字母(520、1314 等) 我们可以使用一些社工软件,利用人性的弱点,生成密码字典
四,暴力破解
暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功的!
例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。而当遇到人为设置密码(非随机密码,人为设置密码有规律可循)的场景,则可以使用密码字典(例如彩虹表)查找高频密码,破解时间大大缩短。 设置长而复杂的密码、在不同的地方使用不同的密码、避免使用个人信息作为密码、定期修改密码等是防御暴力破解的有效方法。
五,暴力破解工具
https://github.com/shack2/SNETCracker
Burpsuite Hydra Metasploit SNETCracker等
六,暴力破解字典
1.字典
可以在在GitHub上搜索弱口令字典
Default Router Password List (192-168-1-1ip.mobi)
https://github.com/danielmiessler/SecLists/blob/master/Passwords/Defaul
t-Credentials/default-passwords.csv
https://github.com/Dormidera/WordList-Compendium
2.创建自定义字典
1.Crunch
kali自带的工具
长度从4到6用哪个字母
crunch 4 6 012345ABCDE -o crunch1.txt
查看生成的字典
vim crunch1.txt
只有长度4使用字符集mixalpha
crunch 4 4 -f /usr/share/crunch/charset.lst mixalpha
特殊字符
@ :小写字母字符 , :大写字母字符 % :数字字符 ^ :特殊字符,包括空格
crunch 7 7 -t ,@^% -o 123.txt
2.Cewl
cewl是一个 ruby 应用,爬行指定url的指定深度。也可以跟一个外部链接,结果会返回一个单词列表,这个列表可以扔到John the ripper工具里进行密码破解。cewl还有一个相关的命令行 工具 应用FAB,它使用相同的元数据提取技术从已下载的列表中创建作者/创建者列表.
cewl -d 2 -m 4 -w words.txt https://example.com
选项: -h , --help :显示帮助。 -k , -keep :保留下载的文件。 -d <x> , -depth <x> :到达蜘蛛的深度,默认为 2 。 -m , --min_word_length :最小字长,默认为 3 。 -o , --offsite :让蜘蛛访问其他站点。 -w , --write :将输出写入文件。 -u , --ua <agent> :要发送的用户代理。 -n , --no-words :不输出单词表。 --with-numbers :接受带有数字以及字母 -a , --meta 的单词:包括元数据。 --meta_file 文件:元数据的输出文件。 -e , --email :包括电子邮件地址。 --email_file < 文件 > :电子邮件地址的输出文件。 --meta-temp-dir <dir> : exiftool 解析文件时使用的临时目录,默认为/ tmp 。 -c , --count :显示找到的每个单词的计数。 -v , --verbose :详细。 --debug :额外的调试信息。
查看命令
vim words.txt
相关文章
- 【NLP基础】英文关键词抽取RAKE算法
- 【云安全最佳实践】基础防护建设
- 回归基础,蚂蚁金服们的第一步
- 浅谈溯源分析基础技术
- WEB安全基础 - - -文件上传
- WEB安全基础 - - -Linux反弹shell
- 【云安全最佳实践】在腾讯云主机安全基础上再增加一层金丝软甲(防护罩),让其变得坚不可摧
- Java安全基础(二)Servlet核心技术
- 1.零基础如何学习Web安全渗透测试?[通俗易懂]
- TensorFlow基础
- Excel基础:创建自己的热力图
- @所有中小企业,腾讯安全免费开放基础安全能力,助力构建数字安全免疫力!
- Python基础语法-函数-生成器函数
- Python基础语法-内置函数和模块-math模块
- PostgreSQL 数据库基础 自增语法的用法
- postgresql数据库基础 之 round函数的用法举例
- MySQL授权方式:安全管理的基础(mysql授权方式)
- 给你一个美观、安全的Web连接MySQL指南(web连接mysql)
- Linux系统安全: 构建安全防范基础(linux系统安全优化)
- 如何制作基础认证钓鱼页面
- 从0开始,学习Oracle数据库培训(0基础oracle培训)
- 验证以Redis为基础的登录验证安全方案(基于redis的登录)