弱口令测试

弱口令测试

前言：弱口令顾名思义，就是密码设置的非常弱，组成比较简单或者使用初始密码，如果存在弱

口令，那渗透测试人员可以直接进入后台。

1.0 弱口令利用基本思路

我们去利于弱口令，不能止步于简单的跑一个字典就结束，应该去围绕目标信息去收集构造可能

的弱口令字典

1.1SSH RDP远程终端猜解

我们能爆破的点除了网站后台的登陆框，还可以是SSH RDP这种位于linux或者windows的系统桌

面终端的密码，通过爆破从而达到获取密码进行远程控制的目的。

我们可以使用到的工具是 hydra,该工具的中文名为九头蛇，这是一个支持众多协议的爆破工具

基础用法：

见此博客

我们选择去爆破什么服务，可以通过端口扫描，扫到不同服务对应的默认端口是否开放

1.2 压缩包破解

直接用软件进行爆破就行，可以使用比如ARCHPR等工具。

1.3 文档加密

对于word文档加密，我们应该怎么去破解密码呢？同样也有对应的破解软件去用，除了word，其

他格式的加密分档同样也有对应的密码破解工具。

这里推荐PassFab 该软件对于不同的文档有着不同的版本，不过是收费软件，可以去下载破解

版，该软件也有对应的zip破解版本

1.4 各平台和服务的默认密码弱口令项目

对于一些服务或平台，可能使用者并没有对密码进行更改，仍使用的是默认密码，此时我们就

可以通过尝试默认密码来进入后台，github有项目：DefaultCreds-cheat-sheet

专门收集默认和常用弱口令。