漏洞科普之弱口令到底是什么牛马?

  • A+
所属分类:安全闲碎

漏洞科普之弱口令到底是什么牛马?

网安教育

培养网络安全人才

技术交流、学习咨询




0x01 引言

很多系统管理员会选择容易记住的口令或在系统测试时用的弱口令没有删除,并且在一些系统,在注册时,会提示一些规则,比如密码的长度、必须是大小写字母数字组合等,这就给爆破系统提供了机会。一旦暴力破解了账号和口令,就可以登陆管理系统和终端,将会带来很大的危害。

漏洞科普之弱口令到底是什么牛马?



0x02 后台查找


想要爆破系统,我们要先找到网站后台登录入口。我们可以通过以下方法查找:




网站图片属性、网站链接robots.txt

利用谷歌、百度的搜索语法,比如:“intitle:后台管理”、site搜索范围限定在特定站点中等

利用一些目录扫描工具,比如御剑、dirscan、wwwscan等,现在这种工具很多,到网上百度一下就能找到这些工具。

各种防火墙、VPN、堡垒机的默认登陆地址





漏洞科普之弱口令到底是什么牛马?

漏洞科普之弱口令到底是什么牛马?

漏洞科普之弱口令到底是什么牛马?

常用后台管理字典(一位大佬的分享),用过之后觉得还是很精确的:

 1admin/default/login.asp
2admin/login.asp
3admin/manage/login.asp
4admin_login/login.asp
5admincp/login.asp
6administrator/login.asp
7login.asp
8manage/login.asp
9manager/login.asp
10member/login.asp
11admin-login.php
12admin/admin-login.php
13admin/admin_login.php
14admin/login.php
15admin2/login.php
16admin_area/login.php
17admin_login.php
18adminarea/login.php
19admincontrol/login.php
20administrator/login.php
21administratorlogin.php
22adminlogin.php
23autologin.php
24bb-admin/login.php
25blog/wp-login.php
26checklogin.php
27login.php
28modelsearch/login.php
29moderator/login.php
30nsw/admin/login.php
31pages/admin/admin-login.php
32panel-administracion/login.php
33processlogin.php
34rcjakar/admin/login.php
35relogin.php
36siteadmin/login.php
37sqlbuddy/login.php
38userlogin.php
39usuarios/login.php
40webadmin/login.php
41wp-login.php
42account/login.jsp
43accounts/login.jsp
44admin/login.jsp
45auth/login.jsp
46jsp/extension/login.jsp
47login.jsp
48member/login.jsp
49members/login.jsp
50portalAppAdmin/login.jsp
51admin.jsp
52netadmin.jsp
53admin.php
54admin.php3
55admin/admin.php
56admin_area/admin.php
57adminarea/admin.php
58authadmin.php
59bb-admin/admin.php
60checkadmin.php
61cmsadmin.php
62dbadmin.php
63fileadmin.php
64isadmin.php
65linusadmin-phpinfo.php
66memberadmin.php
67moadmin.php
68modelsearch/admin.php
69/admin.php
70panel-administracion/admin.php
71phpliteadmin.php
72siteadmin.php
73sysadmin.php
74tmp/admin.php
75ur-admin.php
76user/admin.php
77users/admin.php
78webadmin.php
79webadmin/admin.php
80wp-content/plugins/akismet/admin.php
81admin.asp
82admin.aspx
83admin/default/admin.asp
84admin/manage/admin.asp
85admin_login/admin.asp
86administrator/admin.asp
87article/admin/admin.asp
88denglu/admin.asp
89guanli/admin.asp
90houtai/admin.asp
91login/admin/admin.asp
92manage/admin.asp
93manager/admin.asp
94member/admin.asp
95admin/logon.jsp
96admin/secure/logon.jsp
97compass/logon.jsp
98logon.jsp
99logon/logon.jsp



0x03 生成弱口令


3.1 对于个人

很多人为了记住密码,经常把自己的生日、手机号、姓名简拼、姓名全拼、英文名、用户名、手机号、QQ号、男女朋友的姓名等组合成密码。我们可以收集这些信息,然后生成字典,进行爆破。

下面两个在线网站可以帮我们生成字典:

漏洞科普之弱口令到底是什么牛马?

漏洞科普之弱口令到底是什么牛马?


3.2 公司

对于收集公司的信息,我们可以到这些网站查询:




全国社会组织查询

ICP/IP地址/域名信息备案管理系统

天眼查





对于企业的信息,我们尽量收集到企业的英文名、企业中文名拼音、企业域名、简写/缩写、企业的各种品牌名、注册日期、注册地等,然后利用这些信息生成字典。


3.3 平时

贵在平时,我们平时要经常收集使用频率高的字典,像phpmyadmin、tomcat等常见后台常用密码,对于各种安全设备的默认密码

漏洞科普之弱口令到底是什么牛马?

漏洞科普之弱口令到底是什么牛马?

漏洞科普之弱口令到底是什么牛马?

漏洞科普之弱口令到底是什么牛马?

漏洞科普之弱口令到底是什么牛马?


当我们没有收集到有用的信息,这些平时收集到的字典就有很大的作用了。

如果平时没有总结,渗透测试时建议百度吧!百度是个很强大的工具!



0x04 爆破方法


常用爆破工具:




Brup的intruderr模块

hydra

超级弱口令检查工具

御剑RDP爆破工具

Medusa





以上是我常用的,当然爆破工具还有很多,平时我们要自己收集,一些不错的脚本我们也可以收集,用得顺手就行



0x05 总结


弱口令带来的危害很大,我们现在进入系统,很大部分来源于弱口令,我们要注意。对于防范措施,网上百度一大堆,我就不放在上面写了,希望这篇文章对你有帮助。

漏洞科普之弱口令到底是什么牛马?

版权声明:本文为CSDN博主「kali_Ma」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/kali_Ma/article/details/119358963

版权声明:著作权归作者所有。如有侵权请联系删除


开源聚合网安训练营

战疫期间,开源聚合网络安全基础班、实战班线上全面开启,学网络安全技术、升职加薪……有兴趣的可以加入开源聚合网安大家庭,一起学习、一起成长,考证书求职加分、升级加薪,有兴趣的可以咨询客服小姐姐哦!

漏洞科普之弱口令到底是什么牛马?

加QQ(1005989737)找小姐姐私聊哦



精选文章


环境搭建
Python
学员专辑
信息收集
CNVD
安全求职
渗透实战
CVE
高薪揭秘
渗透测试工具
网络安全行业
神秘大礼包
基础教程
我们贴心备至
用户答疑
 QQ在线客服
加入社群
QQ+微信等着你

漏洞科普之弱口令到底是什么牛马?


我就知道你“在看”
漏洞科普之弱口令到底是什么牛马?



本文始发于微信公众号(开源聚合网络空间安全研究院):漏洞科普之弱口令到底是什么牛马?

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: