本文主要是介绍网络安全之弱口令与命令爆破(中篇)(技术进阶),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
目录
一,什么是弱口令?
二,为什么会产生弱口令呢?
三,字典的生成
四,使用Burpsuite工具验证码爆破
总结
一,什么是弱口令?
弱口令就是容易被人们所能猜到的密码呗,例如:admin,123456,888等等简单的密码。
二,为什么会产生弱口令呢?
1,设置密码的人为了方便好记会选择一些容易的密码或是用自己的姓名,生日,手机号码等等。
2,有些平台和设备是有默认密码的,管理人员没有及时修改密码。
三,字典的生成
1,普通字典
普通字典就是一些平常的密码如88888888,666,abcabc和各种平台设备的默认密码等等,这类字典能否爆破出密码完全靠运气。
2,定制字典
利用对方的社工信息定制的字典如qq,邮箱,电话号码,生日,社交信息这些进行密码的定制(这里需要声明的是,严禁搭建对外的社工库犯法的)
社工密码在线生成:
Weakpass password generator
四,使用Burpsuite工具验证码爆破
1,配置bp验证码爆破python解析器
2,添加插件
1,配置好插件后去到登录界面
2,开启验证码识别
3,配置xiapao
4,修改抓到的数据包
5,设置线程池
线程数设为 1
6,开始爆破
成功后的length长度会不一样
总结
这种针对验证码的爆破只是最简单的一种,还有其他的验证码类型,能爆破,但是有点难,等以后再出一篇看看吧,下篇的内容是token防爆破,防爆破口令绕过,word,加密的zip压缩文件,windows登录密码,mysql数据库登录密码,ssh登录密码的弱口令爆破 。下个星期有空再写吧,这篇内容不全还有一个知识点没讲到(出了点问题解决了再加上来吧)。
谢谢大家的观看!!
这篇关于网络安全之弱口令与命令爆破(中篇)(技术进阶)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
