php入门
一次性付费进群,长期免费索取教程,没有付费教程。进微信群回复公众号:微信群;QQ群:460500587 教程列表 见微信公众号底部菜单 | 本文底部有推荐书籍
微信公众号:计算机与网络安全I游戏D:Computer-network一般弱口令为系统默认密码或设置的简单密码,这些密码非常容易被攻击者猜到在实际的渗透测试中,弱口令是一个攻击难度低,攻击成功率偏高的漏洞那么,弱口令一般出现在什么地方游戏呢?对于Web层面就是后台管理员登录、普通用户登录等;对于中间件层面就是MySQL弱口令、msSQL弱口令、Oracle弱口令、DB2弱口令、WebLogic弱口令、Tomcat弱口令及phpMyAd游戏min弱口令等;对于系统层面就是ftp弱口令、3389弱口令、ssh弱口令、telnet弱口令及网关与路由登录弱口令等。
任何一种类型的漏洞,都没有弱口令来得简单、奏效那么,弱口令一般攻击什么地方呢?弱游戏口令一般直接对后台管理员登录界面及远程3389 /21/22/23/1433/3306/1521等服务端口进行攻击因此,我们还得先研究下怎么找到这些后台及服务端口的入口。
对于后台,推荐使用Google游戏Hack、GitHubHack、robots.txt及SVN或者GIT代码泄露等;对于远程服务端口就得分类了,ftp有ftp暴破工具,ssh有ssh暴破工具,3389有3389暴破工具,我们可以根据具游戏体的情况使用不同的工具加载适当的弱口令对远程端口进行暴力破解。
某站遭到弱口令攻击,弱口令攻击有三类方法:手动使用经验攻击;使用弱密码破解;使用彩虹表破解对于第一类,手动输入,遇到主机输入adminis游戏trator/123456、administrator /abcd-1234、Guest/Guest、root/root等;遇到Web后台输入admin/admin、admin/admin888、PH游戏PCMS/PHPCMS等;遇到中间件输入admin/admin、manager/admin、root/admin、WebLogic/WebLogic、Tomcat/Tomcat等;遇到数据库输入roo游戏t/root、root/root123、root/123456、sa/sa、sa/as、system/manager、scott/tiger等。
其实,就是利用人性的一些弱点来攻击Web站点(人们安全意游戏识不强,没有修改默认密码)对于第二类,可以使用burpsuite-intruder或者Hydra等工具直接加载wordlist弱口令破解(前提是无验证码,或者绕过验证码,或者没有登录次数限制)。
可以在游戏网上下载wordlist弱口令,针对不同的系统下载不同的wordlist,这样破解起来成功的概率会更大一些对于第三类,是在实在没有办法而且系统很重要的情况下才可以采用的且看下面的例子,都是一些简单的破游戏解,输入DONGZY/abcd-1234,登录成功,如图1及图2所示。
图1 弱口令登录界面
图2 弱口令登录成功而且还可以直接修改密码,如图3所示。
图3 修改密码界面该系统安全漏洞如此之多,系统程游戏序一定要验证权限或者原始密码等,最好使用双因素验证,这样才能使系统更加安全总而言之,人们安全意识不强,安全问题才会产生切记:一定要使自己的密码足够安全微信公众号:计算机与网络安全
ID:Computer游戏-network【推荐书籍】
亲爱的读者们,感谢您花时间阅读本文。如果您对本文有任何疑问或建议,请随时联系我。我非常乐意与您交流。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。