漏洞概述暴力破解-枚举。 尝试通过许多猜测和包罗万象的方法获取用户密码的攻击方式是猜测密码。 攻击者可以一直列举并提出要求,通过比较数据包的长度来判断爆破是否成功。 这是因为爆破成功的数据包和失败的数据包的长度不同。 暴力破解是最常见的解密方法之一,但不仅仅是解密。 暴力破解还可以用于发现web APP应用程序中的隐藏页面和内容。 在成功之前,这个破解基本上是“解读一下”。 虽然这种解读可能需要更多的时间,但其成功率也会更高。 脆弱性原因使用弱口令
常见的弱密码,如123456、654321、admin和admin123。使用默认口令
许多APP应用程序和系统都存在缺省口令。
MySQL [根/根]
Tomcat[ tomcat/tomcat]
Weblogic[weblogic/weblogic1]
使用明文传输数据
例如,在HTTP、FTP、TELNET等服务中,在网络上传输的数据流(如密码凭据)是明文。 漏洞获取用户信息,成功爆炸用户所有数据泄露如果用户是管理员,企业信息也可以泄露,黑客可以获得更多权限漏洞利用1 .破解方式在线破解
账号为离线破解
将密文恢复为明文的过程2 .词典生成工具crunch
渗透工具—Crunch
cupp
参数-h查看帮助信息-i交互式创建用户密码词典文件-w使用此选项设置现有词典-l从仓库下载大型词典文件直接从alecto DB分析默认用户名和密码-显示v版本信息
渗透工具—Crunch
Hydra(海德拉/九头蛇)
渗透工具—Crunch
Medusa(美杜莎)
-渗透工具—Burpsuite
Burpsuite-Intruder模块
渗透工具-粒子
4 .获取4. windows帐户密码Patator
使用getpass直接从windows系统内存读取用户密码。 将exe程序发送到命令行从内存中读取 windows密码
windows混列值解密总共需要两个阶段的操作:
首先,使用QuarksPwDump工具读取windows帐户密码的混列值,然后将exe程序直接拖动到命令行
然后用john工具解读。
在漏洞防御用户级别,避免使用管理员、根等弱密码。 此外,还会测量姓名、生日、手机号码、拼音、键盘的连续字符等
密码的设定使用四分之三的原则
大写、小写、数字、符号
服务可以将IP锁定到多次登录失败的帐户
使用短信验证码、语言验证码等认证方式
使用复杂的验证码增加攻击者的攻击成本