-
2019-02-14 13:39:35
常见的弱口令分为默认型弱口令和社工型弱口令。
一.默认型弱口令
1.系统服务弱口令
- ssh
- ftp
- telnet
- snmp
2.应用组件弱口令
- tomcat
- weblogic
- redis
- mysql
- mongoDB
- rsync
- memcache
3.设备弱口令
(1)路由器弱口令
- tp-link
- Tenda
- D-link
- MERCURY
(2)安全设备弱口令
- 绿盟(weboper/nsfocus123)
- 天融信(superman/talent)
- 深信服(admin/admin)
- 华为(admin/Admin@123)
- 启明星辰(admin/venus.fw)
(3)监控设备弱口令
- 海康威视(admin/12345)
- 大华监控设备(admin/admin)
(4)爆破型弱口令()
4.怎样找到网络上的这些设备呢?参考网址
二.社工型弱口令
- 直接社工获取
- 姓名生日组合
- 有规律的密码组合
案例:通过whois信息反查出邮箱密码,登录域名提供商,接管域名。
案例:社工得到知乎管理员微博密码,第三方登录到知乎后台。
大公司员工较多,员工安全意识参差不齐,很多人不会修改默认密码。而且内部邮箱一般来说邮件内容比较重要,可导致大量内部系统和服务器沦陷。通常代码的漏洞是很容易被修复的,即时发现安全问题,找到开发者很快就会修复,但是人的漏洞是很难去修复的,对于大企业而言则需重视员工安全意识的培养。另外攻击者可以利用被攻击者的短信保险箱从而获得验证码等信息间接修改被攻击者的密码,此外也可以利用Burp Suite暴力破解验证码。
三.如何防止弱口令
- 不使用弱口令
- 密码分级制度
- 口令不出现个人身份相关的信息
- 尽可能增加密码复杂度(大小写字母、数字、特殊字符)
- 一定时间段必须更换密码
- 不保存、不传播密码
更多相关内容 -
弱口令——里面包含了国内最常用的口令
2016-08-23 14:30:57弱口令——里面包含了国内最常用的口令! 数字的、数字和字母结合的、字母的、相邻字母的、符号的都有! 大家可以下载用一下,绝对好玩! 亲测有效 -
密码字典(弱口令字典,常用密码,弱密码集合).zip
2020-02-17 02:30:43各种组合类型的密码字典、弱口令字典,常用密码,弱密码集合。解压出来共2.93 GB 的大量密码合辑txt。 -
一天一看————Linux弱口令及端口扫描命令操作
2021-05-05 17:43:20弱口令及端口扫描系统弱口令检测网络端口扫描-NMAPnamp命令常用的选项natstat命令常用选项 系统弱口令检测 Joth the Ripper,简称为JR 一款密码分析工具,可使用密码字典(包含各种密码组合的列表文件)来进行暴力破解 ...系统弱口令检测
Joth the Ripper,简称为JR
一款密码分析工具,可使用密码字典(包含各种密码组合的列表文件)来进行暴力破解
通过对shadow文件的口令分析,可以检测密码强度
官方网站: http://www.openwall.com/john/
解压工具包
cd /opt tar zxf john-1.8.0. tar.gz yum install -y gcC gCC-C++ make 安装软件编译工具 cd /opt/ john-1.8.0/src 切换到src子目录 make clean linux-x86-64 进行编译安装 cp /etc/ shadow /opt/ shadow.txt 准备待破解的密码文件 cd /opt/john-1.8.0/run ./john /opt/shadow.txt 执行暴力破解 ./john --show /opt/ shadow.txt 查看已破解出的账户列表 使用密码字典文件 > john.pot 清空已破解出的账户列表,以便重新分析 ./ john --wordlist=. /password. lst /opt/shadow. txt 使用指定的字典文件进行破解
网络端口扫描-NMAP
一款强大的网络扫描、安全检测工具
官方网站:
htp://map.org/
NMAP的扫描
nmap [扫描类型] [选项] <扫描目标…>
安装NMAP软件包
rpm -qa|grep nmap yum install -y nmap
namp命令常用的选项
-sS、-sT、 -sF、 -sU、 -sP、-P0
选项 说明 -p 指定扫描的端口。 -n 禁用反向DNS解析 -sS TCP的SYN扫描 -sT TCP连接扫描 -sF TCP的FIN扫描 -sU UDP扫描 -sP ICMP扫描 -P0 跳过ping检测 分别查看本机开放的TCP端口、UDP端口:
nmap -sT 127.0.0.1
nmap -sU 127.0.0.1查看TCP端口开启状态
查看UDP端口开启状态
检测192.168.111.0/24网段有哪些主机提供HTTP服务
nmap- p 80 192.168.1110.0/24
检测192.168.111.0/24网段有哪些存活主机
nmap -n -sP 192.168.111.0/24
natstat命令常用选项
选项 说明 -a 显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口)。 -n 以数字的形式显示相关的主机地址、端F1等信息。 -t 查看TCP相关的信息。 -u 显示UDP协议相关的信息。 -p 显示与网络连接相关联的进程号、进程名称信息(该选项需要root权限)。 -r 显示路由表信息。 -l 显示处于监听状态的网络连接及端口信息。 netstat -natp 查看正在运行的使用TCP协议的网络状态信息
netstat -naup 查看正在运行的使用UDP协议的网络状态信息查询打开的服务
例如查询httpd服务和端口有没有打开
-
180M弱口令字典
2018-10-04 20:01:42弱口令字典180M,有各种类型的弱口令,后台弱口令,常用密码,ftp,3389,后台路径等等 -
系统弱口令检测
2022-03-04 21:55:56Linux系统弱口令检测和网络端口扫描方法(JR、NMAP) 一、系统弱口令检测 1.Joth the Ripper ,简称JR 一款密码分析工具,支持字典式的暴力破解 通过对 shadow 文件的口令分析,可以检测密码强度 官网网站:John ...Linux系统弱口令检测和网络端口扫描方法(JR、NMAP)
一、系统弱口令检测 1.Joth the Ripper ,简称JR 一款密码分析工具,支持字典式的暴力破解
通过对 shadow 文件的口令分析,可以检测密码强度
官网网站:John the Ripper password cracker
2.安装JR工具 安装方法:make clean 系统类型
主程序文件为 john
3.检测弱口令账号 获得Linux/Unix服务器的shadow文件
执行john程序,将shadow文件作为参数
4.密码文件的暴力破解 准备好密码字典文件,默认为password.lst
执行john程序,结合–wordlist=字典文件
基本步骤 cd /opt tar zxvf john-1.9.0.tar.gz #解压工具包 yum -y install gcc gcc-c++ make #安装软件编译工具
cd /opt/john-1.9.0/src make clean linux-x86-64 #切换到src子目录,进行编译安装
cp /etc/shadow /opt/shadow.txt #准备待破解的密码文件
cd /opt/john-1.9.0/run ./john /opt/shadow.txt #执行暴力破解
./john --show /opt/shadow.txt #查看已破解出的账户列表
john.pot #清空已破解出的账户列表,以便重新分析 ./john --wordlist=./password.lst /opt/shadow.txt #使用指定的字典文件进行破解
6.演示
导入安装包
解压安装包,并安装编译工具
安装安装软件编译工具gcc 、 gcc-c++ 、 make
安装完成
切换到src子目录进行编译安装
把待破解的shadow文件复制到opt目录下建立shadow.txt文件,然后去到 /opt/john-1.9.0/run子目录下执行强制破解。
二、网络端口扫描
1.NMAP 是一个强大的端口扫描类安全评测工具,支持 ping 扫描、多端口检测等多种技术
安装NMAP软件包
mount /dev/sr0 /mnt #先进行本地磁盘挂载
yum install -y nmap #然后安装nmap软件包
2.nmap命令常用选项和扫描类型
常用的选项 作用
-p 指定扫描的端口。
-n 禁用反向 DNS 解析(以加快扫描速度)。
扫描类型 作用
-sS TCP的SYN扫描(半开扫描):只向目标发出SYN数据包,如果收到SYN/ACK响应包就认为目标端口正在监听,并立即断开连接;否则认为目标端口并未开放。
-sT TCP连接扫描:这是完整的TCP扫描方式(默认扫描类型),用来建立一个TCP连接,如果成功则认为目标端口正在监听服务,否则认为目标端口并未开放。
-sF TCP的FIN扫描:开放的端口会忽略这种数据包,关闭的端口会回应RST数据包。许多防火墙只对SYN数据包进行简单过滤,而忽略了其他形式的 TCP 攻击包。这种类型的扫描可间接检测防火墙的健壮性。
-sU UDP 扫描:探测目标主机提供哪些 UDP 服务,UDP 扫描的速度会比较慢。
-sP ICMP 扫描:类似于 ping 检测,快速判断目标主机是否存活,不做其他扫描。
-P0 跳过ping检测:这种方式认为所有的目标主机是存活的,当对方不响应ICMP请求时,使用这种方式可以避
3.示例:
查看本机开放的TCP端口
nmap -sT 127.0.0.1
查看本机开放的UDP端口
nmap -sU 127.0.0.1
检测192.168.172.0/24网段有哪些存活主机
nmap -n -sP 192.168.172.0/24
4.netstat命令 netstat -naup 查看正在运行的使用UDP协议的网络状态信息 netstat -naup 查看正在运行的使用的UDP协议的网络状态信息
选项 作用
-a 显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口)。
-n 以数字的形式显示相关的主机地址、端口等信息。
-t 查看 TCP相关的信息。
-u 显示 UDP协议相关的信息。
-p 显示与网络连接相关联的进程号、进程名称信息(该选项需要 root 权限)。
-r 显示路由表信息。
-l 显示处于监听状态的网络连接及端口信息。
5.演示:
netstat -naup 查看正在运行的使用UDP协议的网络状态信息
netstat -naup 查看正在运行的使用的UDP协议的网络状态信息
-
基于端口的弱口令检测工具--iscan
2021-02-12 02:25:28iscan: 基于端口的弱口令检测工具亲手打造了一款基于端口的弱口令检测工具,使用python进行编写,主要可以用于渗透测试中常见服务端口弱口令的检测。目前支持以下服务:系统弱口令:ftp、ssh、telnet、ipc$数据库弱...iscan: 基于端口的弱口令检测工具
亲手打造了一款基于端口的弱口令检测工具,使用python进行编写,主要可以用于渗透测试中常见服务端口弱口令的检测。目前支持以下服务:
系统弱口令:ftp、ssh、telnet、ipc$
数据库弱口令:mssql、mysql、postgre、mongodb
中间件弱口令:phpmyadmin、tomcat、weblogic
特点
命令行,兼容OSX/LINUX/WINDOWS/Python 2.7
内置弱口令字典,同时支持外部导入执行
支持多线程、线程可调控
支持中间件弱口令扫描
基本使用
1、地址格式
-h :指定ip地址,ip地址支持以下格式:
支持单个ip,如iscan.py -h 10.9.10.201 --ssh
支持多个ip,如iscan.py -h 10.9.10.201-10.9.10.205 --ssh //201-205 5个ipiscan.py -h 10.9.10.201,10.9.10.205 --ssh //201、205 2个ip
网段地址,如iscan.py -h 10.9.10.0/24 --ssh // 识别24结束的网段
文本导入,如iscan.py -h 1.txt --ssh //导入1.txt,每行一个ip地址
2、支持的弱口令类型
系统弱口令:ftp、ssh、telnet、ipc$数据库弱口令:mssql、mysql、postgresql、mongodb中间件弱口令:phpmyadmin、tomcat、weblogic
指定mysql进行弱口令检测:iscan.exe -h 10.9.10.201 --mysql
3、导入字典进行猜解
iscan默认已内置常见的弱口令,也可以从外部导入字典进行猜解
iscan.py -h 10.9.10.201 -u user.txt -s pwd.txt --ssh
-u: 指定用户字典-p:指定密码字典
4、可以指定端口,设置线程数
iscan支持指定端口、支持多线程
例如:
iscan.py -h 10.9.10.201 -p 2222 -t 20 --ssh
以20线程数,指定2222端口扫描ssh弱口令
-p:指定端口 -t:设置线程数
5、日志记录
在本目录下生成result.log日志记录扫描结果
测试截图
ipc$检测:
Mongodb检测:
PS:两年前写的工具,最后在2017年3月更新过一次,就一直遗忘在角落了。最近在整理以前的博客,又重新拾回了代码。
代码有攻击性,防止被恶意使用,就不放出来了,代码实现很简单,有时间的话,准备写一个系列:《手把手教你打造自己的弱口令扫描工具》。
Bypass
About Me
一个网络安全爱好者,对技术有着偏执狂一样的追求。致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。
-
web安全之弱口令漏洞学习总结
2022-01-27 15:52:21web安全之弱口令漏洞学习总结 -
弱口令字典.zip
2019-08-19 14:32:17弱口令字典,多种类型:后台弱口令,常用密码,ftp,3389,后台路径等等 -
弱口令检测、端口扫描
2019-08-29 14:10:02在Internet环境中,过于简单的口令是服务器面临的最大风险。...对于任何一个承担着安全责任的管理员,及时找出这些弱口令账号是非常必要的,这样便于采取进一步的安全措施(如提醒用户重设更安全的... -
系统弱口令检测与网络端口扫描
2021-12-05 16:48:20一、系统弱口令检测 1、操作步骤 2、详细图解: 二、网络端口扫描 1、nmap命令常用选项与对应扫描类型 一、系统弱口令检测 Joth the Ripper,简称JR ●一款开源的密码分析工具,支持字典式的暴力破解 ●通过对... -
SNMP弱口令导致的网络入侵
2022-01-28 20:38:05定义了被管理对象的一系列属性,如对象的名称、对象的访问权限和对象的数据类型等。 SNMP代理: 是一种嵌入再设备中的网络管理软件模块,主要来控制本地机器的管理信息,负责将管理信息转换成SNMP兼容的格式,传递给... -
渗透工具TotalPass:TotalPass 是一款默认口令/弱口令扫描工具
2022-05-09 20:08:52TotalPass 是一款默认口令/弱口令扫描工具 -
【web安全】Web应用隔离防护之Web弱口令爆破
2021-10-18 16:07:43其中,黑客针对Web应用资产发起的弱口令攻击尤为常见。 即黑客通过已有的大量账号信息,快速批量验证能够访问目标Web资产的账号。这种攻击方式由于利用难度不大,且一旦获取到目标系统的弱口令,进入目标Web系统,... -
SNMP弱口令漏洞的使用
2020-09-03 17:33:16参考地址: ... ... SNMP弱口令漏洞的使用 简单网络管理协议(SNMP)被广泛用于计算机操作...在运行SNMP服务的设备上,若管理员配置不当运行默认团体名/弱口令访问,将导致敏感信息泄露。敏感不限于系统运行的进程、已安装的 -
漏洞:弱口令、爆破
2018-11-01 19:32:02弱口令没有严格和准确的定义,通常认为容易被别人(它们有可能对你很了解)猜测或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如”123”、”abc”等,因为这样的口令很容易被别人... -
NGINX修复弱口令漏洞
2021-06-03 15:04:24前两天的工作内容小记。 这两天收到很多弱口令漏洞,因为我们的...收到的弱口令漏洞列表如下: 47 TLS_RSA_WITH_AES_128_CBC_SHA TLS 1.2 53 TLS_RSA_WITH_AES_256_CBC_SHA TLS 1.2 60 TLS_RSA_WITH_AES_128_CBC_SHA2 -
CTFHub技能书解题笔记-密码口令-弱口令
2021-12-17 15:29:17攻击类型这里选择sniper,这个是只爆破一个目标, 下一步导入字典。 我这里有网上找的字典,就直接导入了。 大家如果需要可以私信,给大家分享。 然后开始爆破,这里只爆破用户名,不需要过多配置。 ... -
举例说明一下常见的弱口令_常见网站入侵手段及防御方法
2020-11-27 20:59:06上传入侵上传入侵便是通过上传文件来获得权限,针对有上传文件权限的网站实施,好比论坛可以上传附件、资讯站可以投稿上传图片,这些都可能为上传木马提供便利,上传...注意对上传的文件进行限制,例如限制文件类型... -
java弱口令检测机制
2018-10-17 17:51:461. 设计要求 应具备检测口令的长度和是否在指定... 应具备检测口令是否出现在弱口令库中的能力。 应具备检测口令中是否包含用户名(不区分大小写)。 应具备相邻单字符多次重复检测。 2. 二级系统配置要求 口令... -
系统弱口令检测和网络端口扫描
2021-04-25 20:23:10目录一、弱口令检测①操作步骤②实验详细图解二、网络端口扫描①nmap命令详细解读 一、弱口令检测 ①操作步骤 最近在学Linux。学到了我最感兴趣东西:弱口令检测。什么是弱口令检测呢? 简单点来说就是“暴力破解... -
弱口令验证方案设计指南.pdf
2021-03-10 03:33:16弱口令验证方案设计 Author:liulanggood@163.com弱口令验证方案设计1 概述12 详述22.1 弱口令设计思路22.1.1 基本校验22.1.2 高级校验22.1.3 键盘输入规则校验22.2... -
(45.2)【端口漏洞发现】扫描工具Nmap、Nessus、Masscan、端口弱口令检查
2022-04-30 22:09:59目录 端口漏洞发现: 一、Nmap 1.1、简介: 1.2、相关命令: 1.3、基础使用: 二、Nessus 2.1、 简介: 2.2、下载: 三、Masscan 3.1、 简介: 3.2、下载: 3.3、基础使用: 四、端口弱口令检查 4.1、 SNETCracker... -
hydra针对各类服务弱口令探测及利用
2020-11-28 23:33:38以 kali自带的hydra为例进行演示,linux版和 windows版的hydra,在使用上几乎是一样的,需要注意的是,有些库没编译进去导致某些服务爆破模块不可用...-x 不用自己准备好的字典,而是直接指定类型在线生成的字典进... -
Linux系统弱口令检测和网络端口扫描方法(JR、NMAP)
2021-02-03 23:07:40系统弱口令检测 Joth the Ripper ,简称JR 一款密码分析工具,支持字典式的暴力破解 通过对 shadow 文件的口令分析,可以检测密码强度 官网网站:http://www.openwall.com/john/ 安装JR工具 安装方法:make clean... -
JAVA 密码弱口令检测机制
2020-04-21 10:38:09JAVA 密码弱口令检测机制 最近做项目需求,遇到客户要求对密码弱口令,进行检查和判断,具体要求如下: 1,口令长度应大于等于8个字符, 2,口令应由大写、小写、数字、特殊字符三者及以上组成 3,不得使用一串... -
如何检测用户是否存在弱口令的现象?
2019-07-25 19:36:06如何检测用户是否存在弱口令的现象? 在现互联网环境下,工作中避免不了会考虑服务器的安全问题,那么对于简单的口令来说,则是服务器所面临的最大风险。即便大家都会有这方面的安全意识,设置一个符合长度且复杂性... -
域账号弱口令扫描
2019-12-12 17:16:54域账号弱口令扫描工具准备:导出数据库文件:功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右...