返回
渗透入门之web表单密码破解

渗透入门之web表单密码破解

ID:15170842

大小:942.59 KB

页数:12页

时间:2018-08-01

渗透入门之web表单密码破解_第1页
渗透入门之web表单密码破解_第2页
渗透入门之web表单密码破解_第3页
渗透入门之web表单密码破解_第4页
渗透入门之web表单密码破解_第5页
资源描述:

《渗透入门之web表单密码破解》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、渗透入门之WEB表单密码破解作者:mickey@pentest.cc记得原来最早接触网络安全的时候,就是拿着小榕的朔雪去跑邮箱密码,转眼过去这么多年了,现在做渗透,跑密码,依然是渗透流程中必不可少的一部分,这次就给大家介绍介绍跑WEB表单密码时,常见的一些工具和使用方法.一.准备字典1.1公共字典字典很重要,通常一个好字典决定了成功与否,我常用的是500个最常见的密码(http://www.whatsmypass.com/the-top-500-worst-passwords-of-all-time),另外还有一些网上比较好的字典资源,列举如下:

2、ftp://ftp.ox.ac.uk/pub/wordlists/http://theargon.com/achilles/wordlists/http://www.outpost9.com/files/WordLists.htmlhttp://packetstormsecurity.org/Crackers/wordlists/最好在跑之前,如果WEB表单有注册的地方,先去注册一下,了解一下密码的机制,比如人家注册的时候,密码最短需要6位,英文+数字+特殊字符,你的字典里要是还有4位,非英语字符的,还是就此趁早删除了吧,省的浪费时间和带宽.1.

3、2自定义字典有的时候,公共字典不能满足我们的特定需求,我们可以自己来定义字典,比如密码有可能是目标网站的域名,或者是他BLOG里常提到的一个单词,这里推荐一个不错的工具wyd,我来简单介绍一下他的使用方法,更高级的用法可以去看它的帮助文档.wget-rhttp://www.pentest.cc先用wget递归下载目标站所有的HTML页面wyd.pl-n-owordlist.txtwww.pentest.cc/然后使用wyd来从这些HTML页面里剥离出字典catwordlist.txt

4、sort

5、uniq>wordlist2.txt去掉重复的单词,

6、排序catwordlist2.txt

7、pw-inspector-m1-M20>customlist.txt配合pw-inspector来过滤字典,定义单词最为1-20位Wyd这个程序对中文字符支持的不是很好,所以目标是英文网站的效果比较好.WINDOWS下的用户,如果没有pw-inspector还可以使用raptor这个工具来代替,过滤字典.现在还比较流行使用1337字符来作为密码,我们可以通过linux下sed命令做转换,如下:catplain.wordlist

8、sed-e's/a/4/g'-e's/e/3/g'-e's/i/1/g'-e's/

9、o/0/g'-e's/s/5/g'-e's/t/7/g'>l337.wordlist这样就把字典里的字符a替换成4,e替换成3,i替换成1,o替换成0,s替换成5,t替换成7了.二.实际案例我这里用的工具是WINDOWS下的GoldenEye,Windows下的朔雪,BrutuS这些老牌经典工具,在应对现在的WEB表单,多多少少都有些缺陷了.所以我渐渐的也就不用了.Linux下的hydra,medusa在破解WEB表单时,我个人感觉也不是很好,也许是我功力太差的原因吧:(2.1破解lotus的登录表单现在各个中小企业,用lotus作为企业邮箱的很

10、多,其实lotus的管理后台要是进去了,基本上得到这台主机的权限也就不成问题了.我们先来说说如何破解.打开GoldenEye,点击菜单上的"Crackmode"->"HTML-FORMbaseattack",然后在URL里输入地址,我这里是(http://mail.pentest.cc:8000/webadmin.nsf),输入好以后,点一下"Analyse"按钮,他会自动分析当前页面的表单里的元素,如果没有错误,我们来定义"Keywords",keyword的意思是当你输入的密码不正确的时候,返回的一个单词,程序也是由此来判断密码正确与否的.l

11、otus的keywords为"invalid"接下来,我们点"Options"选项,点侧边栏的"Proxy",这里可以定义破解的代理,这里定义代理,有2个好处,1是为了隐藏自己真实的iP,2是有的渗透点,会有失败记录,一个IP登录的失败次数过多了,就会封锁你的IP;坏处是代理多了,自然速度也就慢了.这个功能很有用的,有的时候就是因为对方有iP记录,导致用朔雪这类不支持代理的破解软件失效.代理的寻找方法,你可以配合AccessDiver工具的代理搜索和代理验证来使用,一般国外也有代理公布站点.我列举2个我个人认为不错的站http://proxies

12、.my-proxy.com/http://www.proxz.com/当然对于对方没有IP记录的,这步不做也是可以的我们最后来导入破解字

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。