弱口令与命令爆破 知识点总结
一、基础概念
弱口令定义:易被猜测的账号/密码,如
123456、admin、abc等简单字符。产生原因
使用者安全意识低,为方便记忆设置简单/统一密码;
设备、平台默认密码未及时修改。
学习意义:护网、CTF比赛、漏洞挖掘中,登录页面常利用弱口令爆破突破。
二、爆破字典(核心前置)
爆破依赖字典,分通用模式和定制模式两类,二者结合使用效果最佳。
1. 通用字典
适配大众场景,无需针对性信息:
常见密码:使用
SecLists项目(含500个高频弱口令),地址:GitHub - danielmiessler/SecLists: SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more. · GitHub默认密码:收集各类硬件、系统默认账号密码,参考:GitHub - yijinglab/DefaultCreds-cheat-sheet: One place for all the default credentials to assist the Blue/Red teamers activities on finding devices with default password 🛡️ · GitHub
2. 定制字典
基于目标个人/企业信息生成,精准度更高:
信息收集:通过搜索引擎、
fofa主动搜集;严禁搭建/滥用社工库(违法行为),仅可做信息查询。字典生成工具:
weakpass,输入姓名、生日、手机号等信息自动生成组合密码。
三、实操案例与工具使用
(一)Burp Suite(BP)爆破
案例1:基础账号密码爆破
开启BP代理拦截登录请求;
将请求发送至
Intruder模块;标记密码位为爆破点,导入密码字典;
配置参数后启动攻击,匹配正确密码。
案例2:带验证码的登录爆破(海洋CMS靶场)
启动验证码识别服务(
NEW_xp_CAPTCHA),保持后台运行;BP配置Python解析器、导入验证码识别插件;
截获登录数据包,分别标记密码、验证码两个爆破位;
配置payload、资源池(线程设为1),执行爆破自动识别验证码并尝试密码。
(二)Hydra(九头蛇)
Kali自带的开源暴力破解工具,支持多协议在线爆破。
常用核心参数
-l:指定单个用户名;-L:加载用户名字典-p:指定单个密码;-P:加载密码字典(最常用)-t:设置爆破线程;-f:破解成功立即终止-e ns:尝试空密码、同账号密码
常见爆破场景命令
SSH爆破:
hydra -l 用户名 -P 密码字典 -t 线程 目标IP sshWindows RDP远程桌面:
hydra -l Administrator -P 字典 目标IP rdpMySQL数据库:
hydra -l root -P 字典 localhost mysqlHTTP表单:
hydra -l 账号 -P 字典 目标IP http-get-form "登录参数:错误提示"
(三)附加:ZIP压缩包爆破
使用ARCHPR工具,支持暴力破解、字典破解、掩码破解加密压缩包密码。
四、辅助技巧与注意事项
Windows小技巧:通过注册表修改Win11开始菜单样式,也可恢复默认。
法律红线
禁止私自搭建、传播社工库;
所有爆破、渗透操作仅可在授权靶场/自有设备进行,对公网未授权目标操作属于违法行为。
爆破要点:字典质量、线程配置、网络环境直接影响爆破成功率与效率。