Day3.弱口令漏洞以及爆破工具

发布时间:2024年01月12日

一.漏洞介绍

弱口令也是安全漏洞的一种,是指系统登录口令的设置强度不高,容易被攻击者猜到或破解。

造成弱口令的主要原因是系统的运维人员、管理人员安全意识不足。常见的弱口令形式包括:系统出厂默认口令没有修改;密码设置过于简单,如口令长度不足,单一使用字母或数字;使用了生日、姓名、电话号码、身份证号码等比较容易被攻击者猜到的信息设置口令;设置的口令属于流行口令库中的流行口令。

二.漏洞危害

破解成功后即可获取合法用户的权限,从而能够查看用户的敏感信息,还有可以进行钓鱼等操作

甚至可以破解管理员的密码从而能够拿到管理员的权限,通过查找网站是否还有其它危害较大的漏洞,进而控制整个站点

批量获取用户账号密码,对网站以及用户造成较大威胁,进入网站后,有多种攻击手法,具体问题具体分析

可以重置或者修改用户的账号密码等信息

三.爆破工具

一、超级弱口令检查工具V1.0

二.kalihydra爆破工具

1.基本介绍

???? Hydra是著名黑客组织thc的一款开源的暴力破解密码的工具,可以对多种服务的账号和密码进行爆破,包括web登录、数据库、SSHFTPRDP等服务,支持linuxwindowsmac平台安装,其中kali linux自带hydraHydra 是一个密码破解工具。它可以在多个网络服务器之间分布式地运行,以提高破解密码的效率。Hydra 通常用来破解网络系统的用户名和密码,以便访问这些系统

2.工具特点:

? 1.支持多种操作系统, linuxwindowsmac平台均可安装。

? 2.kali自带的密码爆破工具。

三、Burpsuite1.7

1.基本介绍

??? Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架

2.步骤
BurpSuite的intruder模块

使用BurpSuite的intruder模块,可以对网站的登录框进行爆破测试

抓到包后,右键发送到intruder模块

添加$到需要爆破的字段然后在payload处设置要爆破的字典

点击右上角的start attack按钮即可开始爆破,可以根据返回的长度(或者状态码)来判断是否爆破成功

3. BurpsuiteIntruder模块介绍

??? 4种攻击模式

1.默认为sniper模式,即如果有多个变量,对每个变量依次进行破解,一次只替换一个变量也就是说,如果有usernamepassword两个变量,那么它会先对username进行爆破,password字段不会改变,然后username不变,再对password字段进行爆破
2.Battering ram 模式:对多个变量同时进行破解比如有usernamepassword两个字段,使用字典进行破解,那么每次都会用字典中的一个值将两个变量同时替换
3.pitchfork模式:每个变量对应一个字典,比如usernamepassword,依次取其对应的字典中的一条数据对相应变量进行替换,如果两个字典条数不一样,那么一共会执行条数较少的那么多次,即不会交叉替换,只会按每个字典的顺序进行替换
4.Cluster bomb模式:这种模式在pitchfork模式上进行了改进, 即把不同变量对应的字典中的值进行了排列组合,实现了不同的组合攻击

文章来源:https://blog.csdn.net/2402_82548931/article/details/135537742
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。