admin管理员组文章数量:1574959
目录
1.密码安全
2.漏洞利用
3.不安全的密码
4.密码猜解思路
5. 字典wordlist
5.1 kali字典
5.2 github字典
6.专用字典
6.1 指定格式字典
6.2 社工字典
6.3 文章内容字典
kali 工具crunch
0x00 安装
0x01 基础语法
1.Lalpha
2.Ualpha
3. Numeric
4.Speical
1.-b 指定文件输出的大小,避免字典文件过大
2.-c 指定文件输出的行数,即包含密码的个数
3.-d 限制相同元素出现的次数-
4. -e 定义停止字符,即到该字符串就停止生成
5. -f 调用库文件 /usr/share/crunch/charset.lst
6. -i 改变输出格式,即aaa,aab -> aaa,baa
7. -l 通常与-t联合使用,表明该字符为实义字符
8. -m 用-p替代
9. -o 将密码保存到指定文件
10. -p
11. -q 读取密码文件,即读取pass.txt
12. -r 告诉crunch继续从它离开的地方恢复生产密码字典
13. -s 指定一个开始的字符,即从自己定义的密码xxxx开始
14. -t 指定密码输出的格式
15. -u 禁止打印百分比(必须为最后一个选项)
16. -z 压缩生成的字典文件,支持gzip,bzip2,lzma,7z
7.Dvwa爆破
7.1 python
7.2 Burp suite**
7.2.1加入intruder
1.Sniper 狙击手
2.Battering ram 攻城锤
3.Pitchfork 草叉
4.Cluster bomb 榴霰[xiàn]弹
7.2.2 payloads
7.2.3 Resource Pool
7.3.1 Battering ram 攻城锤
7.4.1 Pitchfork 草叉
7.5.1 Cluster bomb 榴霰[xiàn]弹**
8. 密码暴力破解的防御
8.1 Dvwa
8.1.1 Medium
8.1.2 High
8.1.3 Impossible
9. 暴力破解防御
9.1 限制次数
9.2 二次验证
9.3 reCAPTCHA(IP验证)
9.4 行为识别
9.5 WAF
9.6 强制修改密码
9.7 建议
1.密码安全
可以分为存储安全、传输安全和输入安全(登录界面),权限管理进行认证和授权。
2.漏洞利用
- 从数据库获取密码,解密
- 窃听通信数据数据,解密
- 直接从登录框猜测密码
版权声明:本文标题:密码暴力破解漏洞(kali crunch) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1727779957a1129212.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论