浅谈弱口令

信息安全 1930 Views

弱口令的分类:

系统服务的弱口令(telnet ftp snmp 等等协议的弱口令)组件的弱口令(mysql tomcat weblogic等等)路由器监控器摄像头等等又可以分为默认的弱口令社工型弱口令

破解的话我们可以用:

1.burpsuit hrdra社工型的弱口令我们可以通过网上收集信息,比如whois,通过Google等等来获取我们想要攻击的网站的管理员的信息,进而去通过他的信息组合试试是否有弱口令。我们也可以通过社工库进行撞库。同时我们还可以通过暴力破解去爆破目标的账号密码。同时我们还可以对验证码就行爆破,现在的验证码一般都是6位或者是4位,我们可以通过验证码进去伪装自己。比如我们正对目标的手机验证码那个界面进行抓包,然后群举验证码进行爆破。

2.weblogic的弱口令首先介绍一些weblogic的知识,weblogic是oracle公司开发的一个web中间件,主要是对Javaee 一般是大型的企业,weblogic服务默认是在7001端口上运行,默认的登录页面在console路径下。弱口令weblogic1 weblogic12 weblogic123当我们登录weblogic的控制台界面的时候我们就可以去布置war(实质是一个压缩文件),然后把我们的码布置上去,那么我们就可以拿到webshell,而weblogic一般是以root权限运行的所以我们就拿到了系统的最高权限了。

3.关于密码爆破有时候验证码可能不是一次失效的,所以我们可以对有验证码的账号密码抓包然后进行爆破。

短信验证码的爆破,验证码一般比较短,我们抓取提交到服务器端验证的包,设置验证码为变量进行爆破。

有时候我们请求验证码的时候,验证码可能会直接返回到我们的本地

还有些后台页面没有经过验证我们可以把直接访问或者他只验证了某些东西我们可以绕过,比如他进行的js验证,或者是只验证了cookie的存在与否。

有些网站会将验证的结果返回给客户段,让客户端判断返回值然后进行相应的跳转。这样子我们就可以通过修改返回值达到登录后台的目的。

附一个短信轰炸思路:在我们平时遇到的网站中,我们可能会遇到这样子的情况,当我们进行手机验证的时候会让我们填写手机收到的验证码,利用这个我们就可以来进行手机验证码的抓包,有时候一些奇葩的网站会把验证码直接返回在返回的数据包里面,如果这样的话我们就可以进行任意收集注册之类的东西了。呀!!!!跑题了,我们抓包,放在burp的intruder模块,然后将手机号改为我们要攻击的手机号,这样子我们就可以达到目的了。轰炸直到服务器没话费!

你会喜欢

Jenkins弱口令扫描器

弱口令利用shift巧妙提权

18atcskd2w这种密码竟然还是弱口令?

亲喜欢吗?记得点赞|留言|分享

长按公众号,可“置顶

———————————-

要闻、干货、原创、专业关注“黑白之道” 微信:i77169华夏黑客同盟我们坚持,自由,免费,共享!

如未说明则本站原创,转载请注明出处:NULL » 浅谈弱口令