Day3.弱口令漏洞以及爆破工具

一.漏洞介绍

弱口令也是安全漏洞的一种，是指系统登录口令的设置强度不高，容易被攻击者猜到或破解。

造成弱口令的主要原因是系统的运维人员、管理人员安全意识不足。常见的弱口令形式包括：系统出厂默认口令没有修改；密码设置过于简单，如口令长度不足，单一使用字母或数字；使用了生日、姓名、电话号码、身份证号码等比较容易被攻击者猜到的信息设置口令；设置的口令属于流行口令库中的流行口令。

二.漏洞危害

破解成功后即可获取合法用户的权限，从而能够查看用户的敏感信息，还有可以进行钓鱼等操作

甚至可以破解管理员的密码从而能够拿到管理员的权限，通过查找网站是否还有其它危害较大的漏洞，进而控制整个站点

批量获取用户账号密码，对网站以及用户造成较大威胁，进入网站后，有多种攻击手法，具体问题具体分析

可以重置或者修改用户的账号密码等信息

三.爆破工具

一、超级弱口令检查工具V1.0

二.kali之hydra爆破工具

1.基本介绍

???? Hydra是著名黑客组织thc的一款开源的暴力破解密码的工具，可以对多种服务的账号和密码进行爆破，包括web登录、数据库、SSH、FTP、RDP等服务，支持linux、windows、mac平台安装，其中kali linux自带hydra。Hydra 是一个密码破解工具。它可以在多个网络服务器之间分布式地运行，以提高破解密码的效率。Hydra 通常用来破解网络系统的用户名和密码，以便访问这些系统

2.工具特点：

? 1.支持多种操作系统， linux、windows、mac平台均可安装。

? 2.kali自带的密码爆破工具。

三、Burpsuite1.7

1.基本介绍

??? Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架

2.步骤

BurpSuite的intruder模块

使用BurpSuite的intruder模块，可以对网站的登录框进行爆破测试

抓到包后，右键发送到intruder模块

添加$到需要爆破的字段然后在payload处设置要爆破的字典

点击右上角的start attack按钮即可开始爆破，可以根据返回的长度（或者状态码）来判断是否爆破成功

3. Burpsuite中Intruder模块介绍

??? 4种攻击模式

1.默认为sniper模式，即如果有多个变量，对每个变量依次进行破解，一次只替换一个变量也就是说，如果有username和password两个变量，那么它会先对username进行爆破，password字段不会改变，然后username不变，再对password字段进行爆破

2.Battering ram 模式：对多个变量同时进行破解比如有username和password两个字段，使用字典进行破解，那么每次都会用字典中的一个值将两个变量同时替换

3.pitchfork模式：每个变量对应一个字典，比如username和password，依次取其对应的字典中的一条数据对相应变量进行替换，如果两个字典条数不一样，那么一共会执行条数较少的那么多次，即不会交叉替换，只会按每个字典的顺序进行替换

4.Cluster bomb模式：这种模式在pitchfork模式上进行了改进， 即把不同变量对应的字典中的值进行了排列组合，实现了不同的组合攻击