赞
踩
原标题:【爆破大法】百站爆破经验总结(附带各种爆破字典)
近来10多天一直在学习爆破大法,下面是我为大家献上的百战爆破总结。
1.字典大法好又好
(1).明文Top1400+:
用户名 密码1000合成.zip
该套字典是集合了TOP100用户名+TOP1000密码。
下载链接:http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgyOXwwYWIwNTU3MXwxNTAwOTY2NzI1fDB8MjUzMg%3D%3D
(2).-1400+:
.zip
该套字典是集合Top100+Top1000常用用户密码和密码转换成了,附带一份转换py工具。(有的系统用户名或密码是加密传输)。
下载链接:http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgzMXxlMTc1NmM5ZXwxNTAwOTY2NzI1fDB8MjUzMg%3D%3D
(3).姓名简拼1.8万+:
姓名简拼.zip
该套字典是常用姓名转换的三字拼,很实用!但是有1.8个,爆破的时候建议看着点爆破。
下载链接:http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgzMnxiNWM0YTA2OHwxNTAwOTY2NzI1fDB8MjUzMg%3D%3D
(4).最全姓名全拼字典:
姓名三字拼.zip
查不出你名字,算我输!字典量特别庞大!!!
下载链接:http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgzM3w3MTc0ZjNiM3wxNTAwOTY2NzI1fDB8MjUzMg%3D%3D
(5).Top20弱密码:
简单弱口令.zip
少而精的密码
下载链接:http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgzNHw3NDM4ZmJjMnwxNTAwOTY2NzI1fDB8MjUzMg%3D%3D
(6).生日密码:
生日密码.zip
覆盖1939810-20100110,采用双密码形式,例如:20100110-10010
下载链接:http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgzNXwwNGFhMDg2MHwxNTAwOTY2NzI1fDB8MjUzMg%3D%3D
(7).4位数+6位数验证码
4 5 6验证码.zip
下载链接:http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgzNnxmYWIyMmQ1OXwxNTAwOTY2NzI1fDB8MjUzMg%3D%3D
(8).Top1400+MD5加密字典
用户名 密码1400 MD5.zip
下载链接:http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgzN3xlMjhhNmQ3OHwxNTAwOTY2NzI1fDB8MjUzMg%3D%3D
常见爆破组合
1.使用(1)字典进行爆破用户名,密码设置为123456。
(123456是个高发性常用密码,爆破用户名就可以知道谁在使用123456)
2.使用(1)字典+(5)字典组合同时爆破用户名和密码。
(爆破用户名的同时在对每个账户进行多个密码爆破,提高成功率!)
3.面对邮箱系统?
使用(3)字典+(1)进行爆破,因为目前很多邮箱都是简拼使用(1)是因为可以尝试是否存在全拼邮箱,从而判断邮箱用户名规律,密码设置为123456(一般邮箱123456和111111 000000位初始密码)。
4.面对OA系统?
使用(1)字典+(5)联合爆破,第一次爆破先(1)字典爆破用户名,设置密码123456.
5.面对存在验证码的系统?
这是一个存在验证码的Aspx脚本后台
我们现在教你如何绕过验证直接爆破
上图,提交开始抓包,这个时候我们可以注意到其中存在验证码
CTRL+I
然后删除这段数据包不让他发送到服务器
(这是第一图,请仔细看鼠标位置和文中的加黑字体)
然后我们开始爆破
再来观察这条数据,你就会发现,他没提示验证码错误,而是用户名和密码错误根据小编经验;这种情况多发生于aspx程序,php和jsp也有偶尔存在
(来源:诚殷网络)返回搜狐,查看更多
责任编辑:
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。