目录
一,什么是弱口令?
弱口令就是容易被人们所能猜到的密码呗,例如:admin,123456,888等等简单的密码。
二,为什么会产生弱口令呢?
1,设置密码的人为了方便好记会选择一些容易的密码或是用自己的姓名,生日,手机号码等等。
2,有些平台和设备是有默认密码的,管理人员没有及时修改密码。
三,字典的生成
1,普通字典
普通字典就是一些平常的密码如88888888,666,abcabc和各种平台设备的默认密码等等,这类字典能否爆破出密码完全靠运气。
2,定制字典
利用对方的社工信息定制的字典如qq,邮箱,电话号码,生日,社交信息这些进行密码的定制(这里需要声明的是,严禁搭建对外的社工库犯法的)
社工密码在线生成:
https://zzzteph.github.io/weakpass/generator/
四,使用Burpsuite工具弱口令爆破
爆破前的准备:
1,设置代理端口为8888
情况1:知道账号不知道密码的情况下
1,on为开启状态
3,将抓到的包发送到爆破模块进行爆破
4,清除不需要的爆破的部分
5,添加需要爆破的部分
情况2:不知道账号知道密码的情况下
其实道理都一样,要破解那一部分就在那一个地方添加爆破点就是了(这里不演示了)
情况3:账号和密码都不知道的情况下
1,开启抓包,点击登录
2,将抓到的包发送到爆破模块
3, 爆破点设置
4, 选择第四个
5,添加字典
6,开始攻击
完事了
这里来浅谈一下为啥要选第四个吧
Sniper(狙击模式):针对一个爆破点进行爆破,也就是第一种情况。
Battering ram(破城槌):针对多个爆破点都用同一行数据进行爆破,例如:
账号:爆破点,密码:爆破点
Pitchfork(干草叉):顾名思义一个对一个,例如:
cluster bomb(集束炸弹):顾名思义一个对多个,例如:
总结
使用bp时不要乱搞别人网站,一切都要遵循我们的中华人民共和国网络安全法。中篇会讲使用bp爆破验证码,出了点小问题大概星期天下午能写好。以上就是我的学习笔记了谢谢大家的观看!!
