网络安全菜鸟学习之漏洞篇——弱口令安全
写了这么久文章,我突然发现我还没有给大家讲弱口令的安全。所以,这篇文章我就带大家来学习一下弱口令安全。
首先,什么是弱口令?简单的来说就是密码设置的比较简单,或者说比较的容易被爆破出来。
比如我用inurl:phpMyAdmin
在百度去搜索(如下图)
顺便打开一下,如果是存在弱口令不就直接进入后台了。(我就不用别人的网站进行实验了,一会我自己搭个演示下)
好,这里我用我的网站给大家看看。
首先,我打开我的网站,然后输入了一个弱口令。之后,我就成功登录了。(这样也不好看,一会我在本机用工具给大家演示下)
好,给大家看了这么多。估计大家现在对弱口令的危害有所了解。现在,我们开始进行相关的实验。
首先,我们用Burp Suite来跑一下我本地的phpmyadmin。
首先,还是老规矩抓包。
抓包后右键,发送到Intruder模式下
在这个模式下,我们§
这个符号中的是变量,也就是加载爆破字典的地方。
之后,我们把模式改成下图中的模式(这个模式才可以设置多个变量)
最后在payload里加载字典。
好,用Burp Suite攻击的方法我们已经讲了。现在,我们来学习一下hydra攻击。
首先,我们在kali中找到hydra并打开。
此时,界面中会出现hydra的说明信息
我们按如下的命令写如即可爆破了。
hydra -l user -P passlist.txt 192.168.0.1 smb
注:-l后面加账号-P后面加密码
(ps:求各位看官给点评论和关注)
网络安全菜鸟学习之漏洞篇——弱口令安全相关推荐
- 网络安全菜鸟学习之漏洞篇——XSS(一)
之前我们简单的学习了sql注入(主要讲的是mysql数据库,其它数据库的到时候讲waf的时候会提一下),但我们没有学习waf的绕过.我个人的打算是等漏洞篇快结束的时候讲,到时候可以把学过的漏洞的绕过一 ...
- 网络安全菜鸟学习之漏洞篇——sql(一)
前言:漏洞篇包含了一些常见的漏洞与某些常见的利用方法. 首先我们先了解一下Web应用技术是如何进行交互的.如图所示(图片来自<SQL注入攻击与防御>一书),这是常见的两种Web应用技术进行 ...
- 网络安全菜鸟学习之漏洞篇——XXEXML注入
这篇文章,我们来学习XXE&XML注入.(注:XXE注入,即XML External Entity,XML外部实体注入.) 老规矩,在开始前我们先了解一下什么是XML. 可扩展标记语言,标准通 ...
- 网络安全菜鸟学习之漏洞篇——逻辑漏洞(二)
上篇文章我们学习了逻辑漏洞中的水平越权,这篇文章我们来学习垂直越权. 其实垂直越权也很简单.所谓的垂直越权就是通过一个普通用户去执行一个高权限用户的功能.因为他们的权限是有层次差的,所以被称为垂直越权 ...
- 网络安全菜鸟学习之漏洞篇——文件包含漏洞
这篇文章我们来讲一下文件包含漏洞.至此之前我们先来回忆一下上一篇文章讲的漏洞.我们上一篇文章学习了文件上传漏洞.我们说我们要上传一个可执行木马文件到服务器才能进行操作.那么问题来了,我们能不能上传一个 ...
- 米斯特白帽培训讲义 漏洞篇 弱口令、爆破、遍历
米斯特白帽培训讲义 漏洞篇 弱口令.爆破.遍历 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 成因 弱口令没有严格和准确的定义,通常认为容易被别人(它们有可能对你很了解)猜 ...
- 米斯特白帽培训讲义(v2)漏洞篇 弱口令、爆破、遍历
米斯特白帽培训讲义 漏洞篇 弱口令.爆破.遍历 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 成因 弱口令没有严格和准确的定义,通常认为容易被别人(它们有可能对你很了解)猜 ...
- 【web漏洞】弱口令
弱口令 漏洞介绍 弱口令也是安全漏洞的一种,是指系统登录口令的设置强度不高,容易被攻击者猜到或 破解.造成弱口令的主要原因是系统的运维人员.管理人员安全意识不足.常见的弱口令形 式包括:系统出厂默认口 ...
- php弱口令总结,web漏洞之弱口令
前言:将web漏洞中万能密码也归类于弱口令篇. 1.phpmyadmin phpmyadmin万能密码 其实应该叫phpmyadmin万能账号,因为是在帐号处输入漏洞信息,而密码不需要输入 用户名处写 ...
最新文章
- scala 学习心得
- 【Vue】组件复用导致的路由切换时页面不刷新问题
- python调用电脑蜂鸣器一直响_电脑开机蜂鸣器一直响,9声滴~,什么问题?怎么处理?...
- 业务实体 数据实体
- Your local changes would be overwritten by merge. Commit, stash or revert them to proceed.
- 关于 Azure SQL 数据库你不知道的 5 件事
- 前端笔记-vue cli中v-bind动态数据实时更新
- sigmoid和softmax总结
- 菜鸟的学习之路(7) — 包(package)、Object类和String类
- 部署java项目到阿里云服务器(centos7版本)
- mongoose schema Schema hasn't been registered for model
- 计算机取小数点后的小数 公式,(excel表格公式计算后取小数点后的位数)excle自己打几位小数...
- 微信公众号网页开发-Vue项目坑点分析
- 资源教程[外贸人zencart自助建站视频教程]:第四课(5)zencart更换模板
- buu-[Zer0pts2020]easy strcmp
- 贷款那些事之还款方式等额本息(一)
- 安全测试那些事儿......
- 百度飞桨和文心大模型助力,中康科技重构医疗科研大数据治理
- [电路]4-两端电路等效变换、电阻串并联
- [问题已解决]你申请的名称指向特定地域范围或地理名称,请提供相应资料证明可使用该地域范围或地理名称作为帐号名称