?
壹、弱密碼介紹
目前弱密碼還沒有嚴格準確的定義。壹般認為,容易被他人猜到或被破解工具破解的密碼是弱密碼。如果不滿足以下五個條件之壹,弱密碼被定義為弱密碼:
1,密碼長度至少要8位數;
2.密碼應包括數字、小寫字母、大寫字母和特殊符號四類中的至少三類;
3.密碼應與用戶名無關聯,密碼不應包含用戶名的完整字符串、大小寫位移或形似轉換的字符串;
4.應更改系統或設備的出廠默認密碼;
5.密碼設置應避免鍵盤排序密碼;
第二,弱密碼的類型
目前常見的弱密碼類型有TELNET、SSH、SNMP、FTP、MYSQL、MSSQL、ORACL、HTTP等。TELNET,SSH,FTP,MYSQL,MSSQL,ORACLE,HTTP等。都是TCP協議,都是用戶名+密碼登錄。SNMP是UDP協議,可以通過社區字符串登錄。
第三,弱密碼字典
弱密碼檢查壹般是通過自動化工具批量進行的,主要難點在於字典的構造。壹般來說,字典越大,掃描效果越好,但是掃描時間會越長,所以我們需要根據我們任務的緊急程度來選擇不同大小的字典。
移動互聯網行業有很多網絡設備,我們需要根據設備本身的特點來優化字典。例如,網絡設備的默認用戶名是useradmin,默認密碼是admin!@ # $%,這時就要檢查我們的用戶名字典和弱密碼字典中是否包含上述字符串,如果不包含,就要添加到字典中。
第四,工具的引入
硬件掃描儀:呂蒙·RSAS
綠盟科技遠程安全評估系統(綠盟科技RSAS)是國內常見的漏洞掃描工具,其“密碼猜測任務”模塊可以對各種協議進行特殊的弱密碼掃描。
1,[登錄掃描儀,選擇“新任務”
2.選擇“密碼猜測任務”,輸入掃描目標(可以直接輸入掃描地址,也可以通過文件導入)。
3.選擇要掃描的協議類型,如FTP和SSH,然後選擇要使用的字典。
4.根據任務要求選擇並配置其他選項(或保持默認配置),最後選擇確定。
在創建新任務的過程中,如果我們選擇了“密碼字典管理”選項,我們也可以創建自己獨特的字典。
l?開源掃描器:hydra
Hydra是壹款開源的弱密碼掃描神器,可以運行在windows、linux、OSX等多個平臺上,支持幾乎所有常用協議的弱密碼掃描。
1,九頭蛇語法
hydra[[-L log in |-L FILE][-P PASS |-P FILE]]|[-C FILE]][-e ns][-o FILE][-TT asks][-M FILE[-T TASKS]][-w TIME][-f][-S PORT][-S][-vV]服務器服務[OPT]
-R
從上次的進度繼續破解
構成名詞復數
大寫,使用SSL鏈接
構成名詞復數
小寫,您可以通過此參數指定壹個非默認端口。
-我
指定要破解的用戶,針對特定用戶進行破解。
-我
指定用戶名字典
-p
小寫,指定密碼破解,少用,壹般用密碼字典。
-P
大寫以指定密碼字典。
-e
可選選項,n:空密碼探測,s:用指定的用戶和密碼探測。
-C & lt;文件& gt
使用冒號分隔的格式,例如“登錄名:密碼”,而不是-L/-P參數。
-M & lt;文件& gt
壹次指定壹行目標列表文件。
-o & lt;文件& gt
指定結果輸出文件
-f
使用-M參數後,當找到第壹對登錄名或密碼時,停止破解。
-t & lt;任務& gt
默認情況下,同時運行的線程數是16。
-w & lt;時間& gt
設置最大超時時間,以秒為單位。默認值為30秒。
-v/?-V
顯示詳細流程
計算機網絡服務器
目標ip
服務
指定服務名、支持的服務和協議:telnet FTP pop 3[-NTLM]IMAP[-NTLM]SMB SMB NTFS SNMP RSH CVS SVN ICQ sapr 3 ssh 2?SMTP-auth[-NTLM]pcanywhere team peak sip VM authd firebird NCP AFP等等。
選擇
選擇權
【如果!SupportLists] 2,[endif]用法示例
?
掃描SSH弱密碼
# hydra-L users . txt-P password . txt-t 1-vV-e ns 192.168.1.104 ssh
-L指定用戶名字典(每行壹個用戶名字符串),-P指定密碼字典(每行壹個密碼字符串),-t指定線程數為1,-vV設置顯示詳細的掃描過程,-e設置使用空密碼探測器,最後是要掃描的IP地址和協議類型。
?
掃描SNMP弱密碼
?
# hydra-P SNMP pwd . txt-M IP . txt-o save . log SNMP
-P指定密碼字典,-M指定目標IP文件(每行壹個IP地址),-o指定結果輸出文件,最後指定掃描協議SNMP。
專用掃描器:Tomcat弱密碼掃描器。
“Apache tomcat弱密碼掃描器”是壹款專門的tomcat弱密碼掃描器,可以靈活配置掃描IP、端口、用戶名、字典。
1,簡單掃描整個網段。
在“起始IP”中填寫起始IP,在“結束IP”中填寫結束IP,然後點擊“添加”(可以多次添加),最後點擊“開始”。
2.高級設置:配置用戶名和字典等。
點擊“設置”進入設置頁面:
可以在設置頁面導入自己個性化的“用戶名”和“密碼字典”,也可以通過文件導入要掃描的IP。配置相關選項後,單擊開始掃描。
?
特殊掃描儀:打嗝套件
Burp Suite是壹款web滲透測試神器,可以測試SQL註入、XSS等各種漏洞,我們也可以用它對WEB登錄頁面進行弱密碼測試。
1.打開Burp套件,配置監聽端口,在瀏覽器中設置代理為上述端口,如下圖:8080。
2.用瀏覽器打開待測頁面,用Burp Suite抓取登錄請求。
3.選擇請求,右鍵單擊並選擇“發送給入侵者”。
4.在“位置”選項卡下,選擇需要暴力破解的字段。
5.在“有效負載”標簽下選擇弱密碼字典文件。
6.點擊開始攻擊,通過對比響應大小,獲取成功破解的弱密碼(本例中為密碼)。