Web渗透04_密码破解

账号密码是任何一个系统都必备的要素。

1. 弱密码
   123456 654321 112233 admin 等等
2. 默认密码
   Tomcat控制台: tomcat/tomcat
3. 明文传输
   http的明文传输，可以利用arp欺骗(ettercap)，包劫持来盗取账号密码。所以现在只要是个网站都是https!
4. 暴力破解
   利用密码字典去一个一个的尝试破解。
   在数据库的用户表的密码存储中，一般都不存直接的明文密码，而是用一些加密方式如，md5(), 等加密方式进行加密后存储，即使攻击者通过一些手段看到了用户表的全部数据，也不能拿加密过后的密码去登录后台。不过也可以利用暴力破解的方式去将加密过后的密码给破解出来。

但是暴力破解所用的穷举方法使得只要我们的密码字符候选集足够大，就将暴力破解的成功率降到无限小。

例如一个密码的候选字符集 [a-z]　26 　[A-Z]　26 　[0 -9]　10

结果的穷举就是 62^x , 其中x是密码的位数.对于一个十位数的密码来说，普通的电脑哪怕所有存储空间都用来存储这个密码的穷举字典都存储不下来。

微信支付密码的穷举就是 10^6 ， 也就是600k条密码。

常用的密码字典生成工具

1. Kali.cupp

cupp是一款基于python编写的可交互性的密码字典生成工具。结合社会工程学，你会获得一份根据个人信息生成的专属字典。

与传统字典相比，其优势在于准确率更高。因为是英语母语的coder编写的，对汉语母语人的密码不会那么准确。

cupp详细使用教程

2. Kali.crunch

Kali自带的密码字典生成工具，在帮助中有对应的使用例子。

3. hydra

Kali自带的密码破解工具，利用用户名字典，密码字典去爆破相关主机。不过最大条数为500万条。

ssh mysql RDP FTP 等等的密码都可以暴力破解。

4. getPass

把该软件安装到windows里，开机输入的密码会保存在缓存区中，而这个工具可以把它提取出来。只要别人有心，你的电脑就是一个小白兔.....

5. QuarksPwDump

可以把windows的密码hash值取出来，对密码的hash进行撞库爆破。

6. John

Kali自带的hash密码爆破工具。将hash值放入文件中，就可以利用john对其进行爆破。

总结

爆破相关的密码破解基本与大海捞针无异，尽量少用。

后面就都是利用漏洞，直接进入机器了。密码防不住。