📷
背景 分析某病毒样本时候,发现病毒样本实现对主机进行弱口令爆破功能,通过弱口令爆破从而达到获取主机某些权限和登录主机,并进行做对威胁影响主机安全的事情,例如盗取敏感数据(手机号码、邮箱、身份证号),利用主机进行挖矿...账号口令安全问题就显得非常重要,因此下面就对账号口令的弱口令进行做梳理。...(下图是样本中弱口令爆破尝试) 弱口令定义 弱口令爆破方案 1.爆破工具和安装介绍 爆破环境和工具:kali linux、彩虹表、rcracki_mt。...2.开启弱口令提醒功能 在使用或登陆时、开启弱口令提醒如账号密码是简单数字、简单字母、生日信息、姓名简写+简单数字,提醒用户重新设置提高强度的账号密码。...检测到使用弱口令的账号,强制让用户跳转到修改账号密码的页面,强制让用户进行做密码的修改,并对该用户进行做身份信息认证(例如:手机号码,身份证号码、邮箱等)。
在内网检测中,弱口令扫描是必不可少的环节,选择一个好用的弱口令扫描工具,尤为重要。...我曾写过一款弱口令检测工具,经常有童鞋在后台询问关于iscan源代码的事情,但其实通过Python打造自己的弱口令扫描工具是一件非常简单的事情,无非就是将多个Python扫描脚本集成在一起。...今天,分享一些常见的端口服务扫描脚本,可根据自己的需求来改写脚本,打造一款属于自己的弱口令检测工具,然后在实战中应用,不是挺有意思的吗。 ?...except: print '[-] checking for '+user,pwd+' fail' 5、Telnet 扫描模块 模拟Telnet 登录验证过程,用于telnet弱口令的检测..."http://"+ip+":"+str(port)+"/manager/html" user_agent = "Mozilla/4.0 (compatible; MSIE 5.5; Windows
iscan: 基于端口的弱口令检测工具 亲手打造了一款基于端口的弱口令检测工具,使用python进行编写,主要可以用于渗透测试中常见服务端口弱口令的检测。...特点 命令行,兼容OSX/LINUX/WINDOWS/Python 2.7 内置弱口令字典,同时支持外部导入执行 支持多线程、线程可调控 支持中间件弱口令扫描 基本使用 1、地址格式 -h :指定ip地址...文本导入,如 iscan.py -h 1.txt --ssh //导入1.txt,每行一个ip地址 2、支持的弱口令类型 系统弱口令:ftp、ssh、telnet...-h 10.9.10.201 --mysql 3、导入字典进行猜解 iscan默认已内置常见的弱口令,也可以从外部导入字典进行猜解 iscan.py -h 10.9.10.201 -u user.txt...代码有攻击性,防止被恶意使用,就不放出来了,代码实现很简单,有时间的话,准备写一个系列:《手把手教你打造自己的弱口令扫描工具》。
0x00:前言 在APT228的一个成员FlatL1ne中,发现了一个(不可描述)信息。...0x01:正题 跟踪点击进去链接 发现某聊天工具的链接 发现未知压缩包 "500KMIRAIpassIP.7z" 打开确认 不知是否是50W设备 但是足够威胁到了网络的安全 0x02...:忠告与建议 0、建议账户密码修改策略(字母\数字\大小写\特殊符号)八位以上 1、请速度更改设备账户密码,全面检查是否有后门的存在。...4、本人涉及本次下载记录与内容,本人已将数据不可恢复的永久删除。 最后说一句 新年快乐,所有运营们! 我爱你们,么么哒❤️
笔者是网络安全从业人员,深知弱口令在安全认证环节的脆弱性,但我仍在很多地方使用弱口令(除了一些跟资金相关的比较重要的应用),不光是我,相信很多安全从业人员也或多或少的在使用弱口令,普通用户就更别提了。...当然,特别重要的应用,如支付宝,就算官方各种诱导(希望大家改为6位数字口令),笔者也坚持不为所动,始终使用的是超长的复杂口令。 用户使用弱口令是出于什么考虑呢?...对于大部分普通用户而言,弱口令好记,而复杂口令很容易遗忘; 但对很多安全从业者而言,在某个网站上使用弱口令,不是不注重安全,而是我不信任你!有的时候,真不能怪用户的安全意识不足。...我不知道你是如何处置我的口令的。 之前曾经收到过一些注册确认邮件,结果邮件中竟然包含我的明文口令,自此,凡是注册都得小心翼翼,能用弱口令的就先用弱口令。 我的口令是我的隐私,这个数据,它是我的!...或者基于已泄露的密码字典进行破解,运行一遍也是分分钟就出来了; (2)还有,有的应用是在客户端先加密,但是服务器侧竟然就不再加密了,不再加密了有木有?这其实跟明文有什么区别呢!
---- 2.Web账号和口令 字典是按照特定组合方式生成包含很多密码的字典文件,包括字符型、数字型、组合型等,Web账号常见口令如admin、test、guest、administrator、666666...---- 5.弱口令(weak password) 通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。...弱口令很容易被他人猜到或破解 ,所以如果你使用弱口令,就像把家门钥匙放在家门口的垫子下面,这种行为是非常危险的。...注意:很多网站系统都存在弱口令漏洞,通过身份证、姓名、工号、学号结合常见密码很容易进行暴力获取。所以建议大家的密码一定要复杂,而且不要一个密码所有网站通用,最好短信、微信、邮箱进一步登录验证。...123456789’, ‘abc123’]; 生成作者的名字简称,含大小写,如MYC、myc、Myc、mYC等; 构建特殊字符串; 三种方式进行随机组合,从而构造密码词典;很多网站甚至不需要组合,通过常见弱口令如
2.Web账号和口令 字典是按照特定组合方式生成包含很多密码的字典文件,包括字符型、数字型、组合型等,Web账号常见口令如admin、test、guest、administrator、666666、123456...5.弱口令(weak password) 通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。...注意:很多高校和政务网站系统都存在弱口令漏洞,通过工号、学号结合常见密码很容易进行暴力获取。所以建议大家的密码尽量复杂,而且不要一个密码所有网站通用。...,通过常见弱口令如“123456”即可登录。...Python攻防之弱口令、字典暴库还在撰写中,论文汇报的PPT也快100页了,接下来需要学会精简和总结。种一棵树最好的时间是十年前,其次是现在,忙点好,加油。
前言 这次流程大概是这样的:信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ,都是比较基础的操作。...getshell 刚开始通过信息收集从github一个项目里面找到了一些账号密码 登录进去之后知道了工号的规则 恰好他们是有用sso进行统一登录的,并且没有验证码,那就爆就完了,成功跑出来几个权限比较高的账号...sso里面的系统大部分都用的是jeecg比较老的版本,互联网已经有很多关于它的洞了,通过jeecg的通用文件上传,传了个马子 内网 该公司内网安全设备虽然不少但是并没有做什么限制,机器通核心段...我个人在内网比较喜欢先打一些集权系统,gitlab,wiki等,但是比较可惜,这些系统都是比较新的,无rce洞其中gitlab是可以注册账号,登入进去搜了一下发现了比较多的数据库密码,accesskey...,mail的账号密码,至此云上的基本全控下来了 之后通过一些shiro,xxljob等一些洞拿到了一些shell,此时已经收集到了大量的凭据,并且也已经大概猜出来密码的构成 决定用kerbrute进行密码喷洒
通过对目标站点的扫描获取信息,发现开放8081端口 ? 对应web服务为phpmyadmin,这种页面我能想到的只有弱口令和空密码了 奈何本人太菜了 ?...试了下弱口令root 我进去了 默认密码,有什么好说的 ?...之后为了进行有效的内网渗透得想办法让目标上线MSF或者CS 这里我选择的上线CS ? ? 这里我选择的web application执行文件 ? 生成恶意hta文件: ?...为了世界被破坏 为了维护地球的和平 接下来再用msf做一个权限维持: ? ? 使用metasploit自带的H门进行权限维持 我这里用的persistence ?...福利: 本文中使用的清除痕迹,日志的脚本,关注公众号回复wipe_log,即可获取 ?
一、口令破解 1.1 口令安全概述 现在很多地方以用户名(账户)和口令(密码)作为鉴权的方式,口令(密码)就意味着访 问权限。例如网站后台、数据库、服务器、个人电脑、QQ、邮箱等等。...1.2 口令安全现状 1、弱口令 类似 123456、654321、admin123 等这些常见的弱密码 2、默认口令 很多应用或者系统存在默认口令。...密码字典大致分为以下几大类 3.1 弱口令字典 比如 123456,admin 等这样的默认口令或弱口令 3.2 社工字典 人在设置密码的时候,往往为了便于记忆,密码的内容和组合会与个人信息有关,比如常见...1、真空密码字典生成器 2、crunch(kali 自带) 是一种创建密码字典的工具,按照指定的规则生成密码字典,可以灵活的定制自己的字典文 件。...com 3.4 简单介绍字典 子域名字典 默认账号密码字典 文件路径字典 日志文件 Web 目录 常用变量名字典 常用文件名字典 四、Windows 口令破解 4.1 windows 口令远程爆破
介绍 一款跨平台小巧的端口爆破工具,支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD。...使用说明 ip.txt中放入需要爆破的ip+端口,比如 10.10.10.10:3306。如果不是标准端口,比如3307是MYSQL。写成 10.10.10.10:3306|MYSQL。...其他 FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD同理 Windows/MAC/Linux已经打包好了,分别对应(PortBruteWin.exe/PortBruteMac...快速开始 先把要爆破的资产放入ip.txt中,直接运行下面命令开始爆破。...res.txt PortBruteWin.exe 已完成 支持多协议 FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD 支持非常规端口 支持user:pass 字典模式
前言 难得周末休息,最近追的《赘婿》第一季也大结局了,打开微信想着去群里吹吹水,突然一条向雷锋同志学习的倡议书吸引了我,抱着学习的态度,点开瞅瞅 学完之后不过瘾,点开公众号想着发掘更多的资料,...Part.1 信息收集 公众号内发现智慧教育云平台的链接,点进去瞅瞅。...教育云平台,我的最爱~ 常用账户和口令试了几次,admin不存在,密码也不正确,edu.src弱口令检测大师的泪水不禁从眼角滑落 放在云悉上看了一下 访问了下开放的其它端口,难搞。。。...不出意外,ssh登录异常 Part.2 正式做菜 拖出去扫扫目录,有意外发现 直接一手未授权访问,貌似没什么实际功能 发现管理员手机号 忘记密码处,尝试找回,用户存在 将绑定的手机号修改为自己的...,能够接收验证码并通过验证,成功修改密码 通过修改的密码成功登录,单点登录,香的一批 开放平台 数据库信息 传统功夫讲究点到为止
英国国家网络安全中心(NCSC)发布了一份列表,列出了数据泄露中出现的 100000 个最常见的密码,以鼓励用户选择强密码。...这些可能是用户自己的名字,这意味着如果黑客获取了一个电子邮件地址而没有密码,那么使用受害者的名字来破解它可能会令人大开眼界。 当用户选择简单密码时,乐队也是一个常见的主题。...弱口令,敏感目录,敏感文件等渗透测试常用攻击字典 目前字典的目录大概分布如下: 账户字典 |-常用弱密码 |-常用账户名 |-中国人名拼音 |-常用手机号 fuzz字典 |-LDAP注入...弱口令 |-zabbix弱口令 敏感文件扫描 |-asp文件 |-php文件 |-jsp文件 |-压缩包文件 |-txt文件 |-aspx文件 |-db文件 |-cmf&cgi文件...服务弱口令 |-ftp弱口令 |-远程桌面弱口林 |-mysql弱口令 |-ssh弱口令 其它 |-webshell常用密码 |-路由器常用密码 |-常用安全设备密码 下载地址:
前言: 在渗透测试中,针对各项服务(FTP、RDP等)的爆破往往是繁琐的,一款好用的爆破工具,可以提高渗透测试的效率,超级弱口令检查工具(作者shack2)支持很多服务的爆破,支持批量导入爆破。...自己经常使用的是Metasploit里各个模块,超级弱口令检查工具使用起来相对来说简单便利些,windows下就可以直接使用。...项目地址:https://github.com/shack2/SNETCracker/releases 文末获取云盘下载地址 1.工具介绍 超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查...,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。...工具特点: 1.支持多种常见服务的口令破解,支持Windows账户弱口令检查(RDP(3389)、SMB)。 2.支持批量导入IP地址或设置IP段,同时进行多个服务的弱口令检查。
) 创建企业密码字典 进入内网 基于企业弱账号漏洞 基于系统漏洞进入 网站应用程序渗透 无线Wi-Fi接入 隐匿攻击 Command and Control Froting 代理 内网跨边界应用 EW...SUID 系统服务的错误权限配置漏洞 不安全的文件/文件夹权限配置 找存储的明文用户名,密码 BypassUAC 提权 常用方法 常用工具 Windows Linux 权限维持 Windows Linux...keylogger Cymothoa_进程注入backdoor rookit Tools: 系统后门 WEB后门 横向渗透 Bypass Applocker bypassAV 端口扫描 端口爆破 端口弱口令...端口溢出 常见的默认端口 信息搜集 获取域控的方法 获取AD哈希 AD持久化 TIPS 相关工具 1、web类(web漏洞/敏感目录) 2、数据库类(扫描弱口令) 3、特殊服务类(未授权/命令执行类/...漏洞) 4、常用端口类(扫描弱口令/端口爆破) 5、端口合计所对应的服务 SYSVOL MS14-068 Kerberos SPN扫描 Kerberos的黄金门票 Kerberos的银票务 域服务账号破解
根据火绒安全实验室分析,病毒主要通过弱口令暴破和漏洞两种方式进行横向渗透,其中,病毒使用的漏洞包括“永恒之蓝”漏洞、Redis未授权访问漏洞、BlueKeep漏洞、Apache Log4j漏洞等常见高危漏洞...在局域网暴破之前会通过miwalk模块(Mimikatz)获取系统登录凭证,通过获取的登录凭证和自带弱口令字典进行横向暴破攻击。攻击成功之后,被攻击主机会执行一段恶意代码。...病毒暴破所使用的密码字典内容包括:miwalk模块(Mimikatz)获取的系统登录凭证、病毒镜像中的弱口令字典和根据目标主机名动态生成一组字典,以此方式提高暴破攻击的成功率。...相关代码,如下图所示: 调用miwalk获取系统登录凭证 动态生成字典 该病毒镜像中包含的弱口令字典,如下图所示: 该病毒镜像中包含的弱口令字典 根据目标主机名动态生成的登录信息字典,如下图所示:...: 类Unix系统 SMB暴破 首先根据之前获取到的系统登录凭证和弱口令字典进行SMB暴破攻击,如果暴破攻击失败会使用“永恒之蓝”漏洞攻击。
建议键值对形式出现 dict 字典¶ 字典是一种组合数据,没有顺序的组合数据,建议键值对形式出现 In [56]: # 字典的创建 # 创建空字典 d = {} print(d) # 创建空字典2 ...dict 创建有内容的字典1 d = dict({"one":1, "tow":2,"whree":3}) print(d) # 用 dict 创建有内容的字典2 # 利用关键字参数 d = dict...任何值 xxxxxxxxxx # 字典的特征 - 字典是序列类型,但是是无序序列,所以没有分片和索引 - 字典中的数据每个都是键值对组成,即 k T 对 - key :必须是可哈希的值,比如...string, float, tple,但是 list, set, dict 不可以 - value: 任何值 Type Markdown and LaTeX: α2α2 xxxxxxxxxx # 字典常见操作...In [75]: it # clear: 清空字典 # items:返回字典的键值对 组成的元祖格式 d = {"one":1,"two":2,"three":3} i = d.items() print
对常见的端口服务进行弱口令检测是非常有必要的。 主要使用工具:iscan 这款工具主要是由自己用python编写的,基于端口的弱口令检测工具,可以检测常见端口的弱口令。...常见系统服务弱口令: 1、IPC$、SSH、Telnet等弱口令,基本上等于拿到了系统权限了 2、MSSQL数据库SA弱口令可直接调用存储过程执行系统命令 3、mysql数据库root弱口令,可尝试udf...基本套路:弱口令--提权--读取缓存密码 常见Web常见应用端口服务: 1、WebLogic 默认端口:7001 弱口令,console后台部署webshell Java反序列化 2、Tomcat...看到ip末尾和密码末尾一致,可以构造一个后缀对应IP尾数的密码字典; 2、如密码为:QAZ%0909,可以看到后面4位刚好是一个日期,可以构造一个0101-1231的日期字典组合字典; 3、如密码为:QAZ...可进行大胆猜测,定制弱口令字典,进行二次扫描,往往能有意外收获,屡试不爽,如图所示,基本上可以控制整个网段90%的服务器。 ?
目录 一,弱口令 二,公共弱口令 三,条件弱口令 四,暴力破解 五,暴力破解工具 六,暴力破解字典 1.字典 2.创建自定义字典 1.Crunch 2.Cewl 一,弱口令 弱口令(weak password...) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。...弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用 二,公共弱口令 公共弱口令就是常见的密码,根据大量的密码数据统计得出的出现频率较高弱口令...三,条件弱口令 条件型弱口令就是和用户信息相关的密码,比如生日+手机号、姓名首字母+生日、爱人姓名首字母+生日+常用字母(520、1314 等) 我们可以使用一些社工软件,利用人性的弱点,生成密码字典...1.字典 可以在在GitHub上搜索弱口令字典 Default Router Password List (192-168-1-1ip.mobi) https://github.com/danielmiessler
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
