热门标签
热门文章
- 1Stable Diffusion 安装教程_stable diffusion·中 python安装在哪里
- 2Stable Diffusion 模型分享:Inkpunk Diffusion(动漫、墨水朋克)
- 3【git】TortoiseGit图标不显示 及 文件夹中.git文件夹不显示_tortoisegit文件夹没有图标
- 4Github 上传、下载过慢的解决方案_githubdesktop上传慢
- 5探秘DataV:可视化神器,数据洞察新体验
- 6# 我实践:搭建轻量git服务器的两个方案
- 7Python 使用轻量级 Flask 框架搭建 Web 服务器详细教程(基础篇)_flask搭建web服务器
- 8ELK日志采集系统搭建
- 9科研难点:三线表的制作与调整
- 10信息系统项目管理师证书有什么用?_信息系统管理工程中级有什么用
当前位置: article > 正文
网络安全之弱口令与命令爆破(中篇)(技术进阶)
作者:AllinToyou | 2024-05-05 15:43:17
赞
踩
网络安全之弱口令与命令爆破(中篇)(技术进阶)
目录
一,什么是弱口令?
弱口令就是容易被人们所能猜到的密码呗,例如:admin,123456,888等等简单的密码。
二,为什么会产生弱口令呢?
1,设置密码的人为了方便好记会选择一些容易的密码或是用自己的姓名,生日,手机号码等等。
2,有些平台和设备是有默认密码的,管理人员没有及时修改密码。
三,字典的生成
1,普通字典
普通字典就是一些平常的密码如88888888,666,abcabc和各种平台设备的默认密码等等,这类字典能否爆破出密码完全靠运气。
2,定制字典
利用对方的社工信息定制的字典如qq,邮箱,电话号码,生日,社交信息这些进行密码的定制(这里需要声明的是,严禁搭建对外的社工库犯法的)
社工密码在线生成:
四,使用Burpsuite工具验证码爆破
1,配置bp验证码爆破python解析器
2,添加插件
1,配置好插件后去到登录界面
2,开启验证码识别
3,配置xiapao
4,修改抓到的数据包
5,设置线程池
线程数设为 1
6,开始爆破
成功后的length长度会不一样
总结
这种针对验证码的爆破只是最简单的一种,还有其他的验证码类型,能爆破,但是有点难,等以后再出一篇看看吧,下篇的内容是token防爆破,防爆破口令绕过,word,加密的zip压缩文件,windows登录密码,mysql数据库登录密码,ssh登录密码的弱口令爆破 。下个星期有空再写吧,这篇内容不全还有一个知识点没讲到(出了点问题解决了再加上来吧)。
谢谢大家的观看!!
笔记改错
这个笔记有点错误在3,配置xiapao 第一张图片,哪里不需要点”开启“哈,是我弄错了不好意思哈,自己当时没有验证。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/AllinToyou/article/detail/539620
推荐阅读
相关标签
