前言
本节开始学习密码破解
可以理解为之前寻找漏洞都失败的情况下
尝试密码破解
1、简介
思路
目标系统实施了强安全措施
- 安装了所有补丁
- 无任何已知漏洞
- 无应用层漏洞
- 攻击面最小化
社会工程学
获取目标系统用户身份
- 非授权用户不受信,认证用户可以访问守信资源
- 已知用户账号权限受限,需要提权
- 不会触发系统报警
身份认证方法
证明你是你声称你是的那个人
- 你知道什么(账号密码、pin、passphrase)
- 你有什么(令牌、token、key、证书、密宝、手机)
- 你是谁(指纹、视网膜、虹膜、掌纹、声纹、面部识别)
- 以上方法结合使用
基于互联网的身份验证仍以账号密码为主要形式
密码破解方法
人工猜解
- 垃圾桶工程
- 被动信息收集
基于字典暴力破解(主流)
键盘空间字符爆破
字典
- 保存有用户名和密码的文本文件
/usr/share/wordlist
/usr/share/wfuzz/wordlist
/usr/share/seclists
2、字典
- 键盘空间字符爆破
- 全键盘空间字符
- 部分键盘空间字符(基于规则)
- 数字、小写字母、大写字符、符号、空格、瑞典字符、高位 ASCII 码
crunch
在知道密码类型的情况下创建密码字典
crunch <min-len> <max-len> [<<
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
