网络安全之弱口令与命令爆破(上篇)(技术进阶)

目录

一,什么是弱口令?

二,为什么会产生弱口令呢?

三,字典的生成

四,使用Burpsuite工具弱口令爆破

总结


一,什么是弱口令?

弱口令就是容易被人们所能猜到的密码呗,例如:admin,123456,888等等简单的密码。

二,为什么会产生弱口令呢?

1,设置密码的人为了方便好记会选择一些容易的密码或是用自己的姓名,生日,手机号码等等。

2,有些平台和设备是有默认密码的,管理人员没有及时修改密码。

三,字典的生成

1,普通字典

普通字典就是一些平常的密码如88888888,666,abcabc和各种平台设备的默认密码等等,这类字典能否爆破出密码完全靠运气。

2,定制字典

利用对方的社工信息定制的字典如qq,邮箱,电话号码,生日,社交信息这些进行密码的定制(这里需要声明的是,严禁搭建对外的社工库犯法的)

社工密码在线生成:

https://zzzteph.github.io/weakpass/generator/

四,使用Burpsuite工具弱口令爆破

爆破前的准备:

1,设置代理端口为8888

情况1:知道账号不知道密码的情况下

1,on为开启状态

3,将抓到的包发送到爆破模块进行爆破 

 

 4,清除不需要的爆破的部分

5,添加需要爆破的部分

 

 

 

 

 

情况2:不知道账号知道密码的情况下

其实道理都一样,要破解那一部分就在那一个地方添加爆破点就是了(这里不演示了)

情况3:账号和密码都不知道的情况下

1,开启抓包,点击登录

2,将抓到的包发送到爆破模块

3, 爆破点设置

4, 选择第四个

 5,添加字典

 

 6,开始攻击

完事了

 这里来浅谈一下为啥要选第四个吧

Sniper(狙击模式):针对一个爆破点进行爆破,也就是第一种情况。

Battering ram(破城槌):针对多个爆破点都用同一行数据进行爆破,例如:

账号:爆破点,密码:爆破点

字典:

123456

8888

666          

 爆破时:

账号:123456,密码:123456

账号:8888,密码:8888

账号:666,密码:666

Pitchfork(干草叉):顾名思义一个对一个,例如:

账号字典

admin

zhangsan

lis

wanwu

密码字典

123456

123

abcd

abc123

爆破时:

账号:admin,密码:123456

账号:zhangsan,密码:123

账号:lis,密码:abcd

账号:wanwu,密码:abc123

cluster bomb(集束炸弹):顾名思义一个对多个,例如:

账号字典

admin

zhangsan

密码字典

123456

123

 

爆破时:

账号:admin,密码:123456

账号:zhangsan,密码:123456

账号:admin,密码:123

账号:zhangsan,密码:123

总结

使用bp时不要乱搞别人网站,一切都要遵循我们的中华人民共和国网络安全法。中篇会讲使用bp爆破验证码,出了点小问题大概星期天下午能写好。以上就是我的学习笔记了谢谢大家的观看!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/575750.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

docker部署前端项目(二)遇到的问题

1、docker版本号 只有1.13.1 因为使用 sudo yum install docker (下载到的是旧版) 解决:下载新版 报错一: unable to prepare context: unable to evaluate symlinks in Dockerfile path: Lstat /root/Proiects/dist/Dockerfil…

如何在PostgreSQL中创建并使用窗口函数来进行复杂的分析查询?

文章目录 解决方案1. 了解窗口函数的基本概念2. 常用的窗口函数3. 使用示例示例 1:计算每行销售数据的累计销售额示例 2:计算每行销售数据相对于前一行销售额的增长率 结论 PostgreSQL 提供了一套强大的窗口函数(Window Functions&#xff09…

NumPy简单学习(需要结合书本)

NumPy简单学习(需要结合书本:Python数据分析与应用) 文章目录 NumPy简单学习(需要结合书本:Python数据分析与应用)前言导库: 一、大概内容1.掌握NumPy数组对象ndarray(1)…

水电气能耗管理云平台

安科瑞薛瑶瑶18701709087/17343930412 能耗管理云平台采用泛在物联、云计算、大数据、移动通讯、智能传感器等技术手段可为用户提供能源数据采集、统计分析、能效分析、用能预警、设备管理等服务,平台可以广泛应用于多种领域。

武汉星起航:践行“走出去”,一站式孵化助推跨境电商飞跃发展

在全球经济一体化和互联网技术飞速发展的背景下,跨境电商行业已成为连接国内外市场的重要桥梁。作为行业内的佼佼者,武汉星起航凭借多年自营店铺运营经验的积淀和跨境电商资源的深度整合,公司成功打造出一站式卖家孵化模式,为众多…

DC-DC电源芯片规格书上的各种参数详解

1.输出电压精确度 输出电压的精确度,也被称为设定点精度,它描述了输出电压的允许误差。该参数通常是在常温,满载和额定输入电压的条件下测得的,它是这样定义的: 输出电压之所以产生误差,是因为元器件本身存在误差,特别是输出端的分压电阻,它将输出电压降低后比PWM比较…

Windows 10 使用 Vagrant 快速创建虚拟机

一、下载 Vagrant 官网地址:Oracle VM VirtualBox 阿里云盘:阿里云盘分享 二、安装 Vagrant 安装软件前请先确认 CPU 是否开启了虚拟化,要求开启 2.1、双击运行可执行文件后点击下一步 2.2、选择安装路径,为了避免中文乱码产生的…

【CSS】grid 布局一行自动填充,每行最大限定px

<div class"model-plat-content"><div class"mode-card" v-for"i in 30"></div></div>.model-plat-content {display: grid;// 解释&#xff1a; repeat(auto-fit, minmax(250px, 1fr)) 自动填充&#xff0c;每行最大25…

Python:解析pyserial串口通讯

简介&#xff1a;串行接口简称串口&#xff0c;也称串行通信接口或串行通讯接口&#xff08;通常指COM接口&#xff09;&#xff0c;是采用串行通信方式的扩展接口。串行接口 &#xff08;Serial Interface&#xff09;是指数据一位一位地顺序传送。其特点是通信线路简单&#…

【插件】IDEA 热部署插件 JRebel

1 搜索安装插件 JRebel 2 选中Team URL 1、在上面的框中输入激活的url地址 https://jrebel.qekang.com/{GUID} http://jrebel-license.jiweichengzhu.com/{GUID} GUID生成工具 Create GUID online (guidgen.com) 备用 404 Not Found (ofmonkey.com) 如果上述激活地址不能…

Python请求示例电商商品详情数据(API接口开发系列),从入门到实战

在电商系统中&#xff0c;商品详情数据通常通过API接口提供。以下是一个从入门到实战的Python请求示例&#xff0c;展示如何获取电商商品详情数据。 入门篇&#xff1a;理解API接口 首先&#xff0c;你需要了解API&#xff08;应用程序接口&#xff09;的基本概念。API允许不…

Flutter应用下拉菜单设计DropdownButtonFormField控件介绍

文章目录 DropdownButtonFormField介绍使用方法重点代码说明属性解释 注意事项 DropdownButtonFormField介绍 Flutter 中的 DropdownButtonFormField 是一个用于在表单中选择下拉菜单的控件。它是 DropdownButton 和 TextFormField 的组合&#xff0c;允许用户从一组选项中选择…

全域外卖城市合伙人怎么样啊?一文解答

全域外卖城市合伙人&#xff0c;也叫做全域外卖服务商&#xff0c;这一职业在当今数字化时代愈发显得重要。它与传统团购外卖服务商的区别&#xff0c;就如同广袤的星空与单一的星星。全域外卖服务商&#xff0c;顾名思义&#xff0c;就是能够涉足所有外卖领域的服务商。这些领…

Python数据爬取超简单入门

## 什么是网络爬虫&#xff1f; 网络爬虫是一种自动浏览器程序&#xff0c;能够自动地从互联网获取数据。爬虫的主要任务是访问网页&#xff0c;分析网页内容&#xff0c;然后提取所需的信息。爬虫广泛应用于数据收集、数据分析、网页内容监控等领域。 ## 爬虫的基本步骤 1.…

前端开发攻略---用原生JS在网页中也能实现文本转语音

1、原理 语音合成 (也被称作是文本转为语音&#xff0c;英语简写是 tts) 包括接收 app 中需要语音合成的文本&#xff0c;再在设备麦克风播放出来这两个过程。 Web API中对此有一个主要控制接口 SpeechSynthesis&#xff0c;外加一些处理如何表示要被合成的文本 (也被称为 utte…

学习随手记ComboBoxEx选定项的值value和text值获取方法

代码&#xff1a;dotNetBar2中的ComboxBoxEx的使用方法 //获取选定项的value值 string _v ((DevComponents.Editors.ComboItem)cbo_cmdType.SelectedItem).Value.ToString(); //获取选定项的text值 string _t ((DevComponents.Editors.ComboItem)cbo_cmdType.SelectedItem)…

Hive函数详解

Hive 是一个建立在 Hadoop 上的数据仓库基础架构&#xff0c;它提供了类似于 SQL 的查询语言&#xff0c;称为 HiveQL&#xff0c;用于对存储在 Hadoop 分布式文件系统中的数据进行查询和分析。 1.函数简介 Hive会将常用的逻辑封装成函数给用户进行使用&#xff0c;类似于Jav…

Java关键字super解释

hi&#xff0c;我是程序员王也&#xff0c;一个资深Java开发工程师&#xff0c;平时十分热衷于技术副业变现和各种搞钱项目的程序员~&#xff0c;如果你也是&#xff0c;可以一起交流交流。 今天我们来聊聊Java中super关键字~ 1. 引言 1.1 介绍Java中的关键字 Java是一种强…

SpringCloud 之 服务提供者

前提 便于理解,我修改了本地域名》这里!!! 127.0.0.1 eureka7001.com 127.0.0.1 eureka7002.com 127.0.0.1 eureka7003.com学习Rest实例之提供者 提供者模块展示 1、导入依赖 <!-- 实体类 Web--><dependency><groupId>com.jyl</groupId><…

HarmonyOS实战开发-如何在鸿蒙开发中使用数据库

鸿蒙中的数据库基于SQLite组件&#xff0c;用来处理关系比较复杂的数据&#xff0c;本文将以WORKER表为例&#xff0c;为大家演示在鸿蒙开发中对数据库的增删改查操作。 1、首先导入数据库模块&#xff1a; import relationalStore from ohos.data.relationalStore;2、配置数…