第52天小迪安全(暴力破解)

目录

思维带图

前言:

学习

思路:

复制代码
mysql数据库默认root用户不允许外联
然后linux系统连的是ssh协议
windows系统连的是rdp协议

验证码识别插件,识别率低,原因懒

总结,需要自己输入密码的,都可以尝试暴力破解
web类(后台登录),服务类(ssh),应用类(word.zip),字典类
linux里面的命令
hudra九头蛇,可以暴力破解ssh,drp设备的弱口令

PassFab for Word   //找一下破解版
Advanced Archive Password Recovery
两个破解压缩包密码的破解工具

通过资产信息收集,可以搜索常见设备的弱口令

内容:
WEB 攻防-通用漏洞&弱口令安全&社工字典生成&服务协议&Web 应用

演示案例:

Ø Web 类-加密&验证码后台猜解

Ø 服务类-SSH&RDP 远程终端猜解

Ø 应用类-ZIP&Word 文件压缩包猜解

Ø 字典类-密文收集&弱口令&自定义生成

#知识点:

1、弱口令安全&配置&初始化等

2、弱口令对象&Web&服务&应用等

3、弱口令字典&查询&列表&列表等

#前置知识:

弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能

对你很了解)猜测到或被破解工具破解的口令均为弱口令,通常与管理的安全意识和平台

的初始化配置等相关,通过系统弱口令,可被黑客直接获得系统控制权限。

在常见的安全测试中,弱口令会产生安全的各个领域,包括 Web 应用,安全设备,平台

组件,操作系统等;如何获取弱口令,利用弱口令成为了此类安全问题的关键!

#Web 类-加密&验证码后台猜解

GitHub - smxiazi/NEW_xp_CAPTCHA: xp_CAPTCHA(瞎跑 白嫖版) burp 验证码 识别 burp插件

-Zblog-密文 MD5 传输加密猜解

-Seacms-登录验证码识别猜解

#服务类-SSH&RDP 远程终端猜解

GitHub - vanhauser-thc/thc-hydra: hydra

hydra 是一个自动化的爆破工具,暴力破解弱密码,

是一个支持众多协议的爆破工具,已经集成到 KaliLinux 中,直接在终端打开即可

-s PORT 可通过这个参数指定非默认端口。

-l LOGIN 指定破解的用户,对特定用户破解。

-L FILE 指定用户名字典。

-p PASS 小写,指定密码破解,少用,一般是采用密码字典。

-P FILE 大写,指定密码字典。

-e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。

-C FILE 使用冒号分割格式,例如"登录名:密码"来代替-L/-P 参数。

-M FILE 指定目标列表文件一行一条。

-o FILE 指定结果输出文件。

-f 在使用-M 参数以后,找到第一对登录名或者密码的时候中止破解。

-t TASKS 同时运行的线程数,默认为 16。

-w TIME 设置最大超时的时间,单位秒,默认是 30s。

-v / -V 显示详细过程。

server 目标 ip

service 指定服务名,支持的服务和协议:telnet ftp pop3-ntlm imap[-

ntlm] smb smbnt http-{head|get} http-{get|post}-form http-proxy

cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener

postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq

sapr3 ssh smtp-auth-ntlm pcanywhere teamspeak sip vmauthd

firebird ncp afp 等等。

hydra -l root -P UserPassCombo-Jay.txt -t 5 -vV 47.110.73.12 ssh

-f

hydra -l administrator -P UserPassCombo-Jay.txt -t 5 -vV

47.99.218.105 rdp -f

#应用类-ZIP&WORD 文件压缩包猜解

PassFab for Word

Advanced Archive Password Recovery

思维带图

相关推荐
踏月的造梦星球9 小时前
DMDPC 学习:架构、部署、运维与调优
运维·数据库·学习·架构
韩楚风9 小时前
【参天引擎】事务生命周期 / MVCC / Undo / ACID / 分布式事务 功能域整体解析
数据库·分布式·mysql·架构·cantian
renhongxia110 小时前
世界模型,是“空中楼阁”还是AGI的“最后一块拼图”?
运维·服务器·数据库·人工智能·算法·agi
程序员无隅10 小时前
Coding Agent 为什么压缩上下文后还能继续工作?上下文模块设计拆解
java·开发语言·数据库
愿做无知一猿11 小时前
Nacos连接MySQL异常?DataGrip竟成救星
数据库·mysql
G.O.G.O.G11 小时前
LeetCode SQL 从入门到精通(MySQL)06(上)
数据库·sql·mysql·leetcode
研究员子楚11 小时前
GEO行业发展标准体系白皮书V2.0-第10卷 · 全球篇:跨国标准协同与全球品牌语义治理框架
数据库·人工智能·microsoft·架构·geo
Omics Pro12 小时前
深度学习多组学互作:组内+组间
数据库·人工智能·深度学习·mysql·搜索引擎·自然语言处理
csdn_aspnet13 小时前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github
残*影14 小时前
如何优雅地保存MySQL数据变更历史?
数据库·mysql