🍬 博主介紹

👨?🎓 博主介紹：大家好，我是 _PowerShell ，很高興認識大家~
?主攻領域：【滲透領域】【數據通信】 【通訊安全】 【web安全】【面試分析】
🎉點贊?評論?收藏 == 養(yǎng)成習慣（一鍵三連）😋
🎉歡迎關注💗一起學習👍一起討論??一起進步📝文末有彩蛋
🙏作者水平有限，歡迎各位大佬指點，相互學習進步！

創(chuàng)新互聯(lián)堅持“要么做到，要么別承諾”的工作理念，服務領域包括：成都網站制作、成都網站建設、企業(yè)官網、英文網站、手機端網站、網站推廣等服務，滿足客戶于互聯(lián)網時代的清苑網站設計、移動媒體設計的需求，幫助企業(yè)找到有效的互聯(lián)網解決方案。努力成為您成熟可靠的網絡建設合作伙伴！

滲透方向的崗位，涉及到的知識點是很廣泛的。
這里我總結了整個一系列的面試題，可能沒有覆蓋到全部的知識面，但是應該是比較全面的，本文主講解web漏洞文件包含方向的面試題。
如果整個系列的問題搞懂了大部分，那找個網安方向的工作基本上沒什么問題了。
當然了，可能也不是說這些問題都會被問到，但這些題目都是和網安崗位相契合的。

[ 滲透測試面試篇 ] 滲透測試面試題大集合(詳解)（一）SQL注入相關面試題

[ 滲透測試面試篇 ] 滲透測試面試題大集合(詳解)（二）XSS注入相關面試題

[ 滲透測試面試篇 ] 滲透測試面試題大集合(詳解)（三）CSRF相關面試題

[ 滲透測試面試篇 ] 滲透測試面試題大集合(詳解)（四）SSRF相關面試題

[ 滲透測試面試篇 ] 滲透測試面試題大集合(詳解)（五）文件上傳相關面試題

[ 滲透測試面試篇 ] 滲透測試面試題大集合(詳解)（六）文件包含相關面試題

[ 滲透測試面試篇 ] 滲透測試面試題大集合(詳解)（七）邏輯漏洞相關面試題

文章目錄

• 🍬 博主介紹
• 1、什么是暴力破解漏洞？
• 2、暴力破解的危害是什么？
• 3、暴力破解的方法有哪些？
• • 1.窮舉法
  • 2.字典式攻擊
  • 3.彩虹表攻擊
• 4、哪些是最容易受到暴力破解的密碼？
• 5、如何防御暴力破解攻擊？
• • 1.用戶增強密碼安全性
  • 2.系統(tǒng)做好密碼防暴力破解設計
• 6、你了解過能進行暴力破解的工具有哪些？
• 7、提高暴力破解漏洞效率你會從哪些方面入手？
• 8、字典如何優(yōu)化？
• • 1、根據注冊提示信息進行優(yōu)化
  • 2、使用頻率高的密碼
  • 3、信息收集獲取有用信息
• 9、能簡單講一下暴力破解漏洞測試流程嗎？
• • 1.確認登錄接口的脆弱性
  • 2.對字典進行優(yōu)化
  • 3.工具自動化操作
• 10、簡單將以下burp suite-intruder的intruder模塊
• • 1、target選項卡
  • 2、Pasitions選項卡
  • 3、攻擊模式有如下四種：
• 4、Payloads選項卡
• • 5、options選項卡
• 11、不安全的驗證碼常見問題有哪些？
• • 1.客戶端
  • 2.服務端
• 12、token可以防止暴力破解漏洞嗎？
• 13、暴力破解除了在登錄還有其他的使用場景嗎？
• 14、常見的登錄暴力破解字典構建方式有哪些？
• 15、常見的弱口令漏洞有哪些？

1、什么是暴力破解漏洞？

暴力破解是指采用反復試錯的方法并希望最終猜對，以嘗試破解密碼或用戶名或找到隱藏的網頁，或者找到用于加密消息的密鑰。這是一種較老的攻擊方法，但仍然有效，并深受黑客追捧。
根據密碼的長度和復雜性，破解所需的時間從幾秒鐘到很多年不等。有些黑客每天針對的目標實際上都是相同的系統(tǒng)，持續(xù)時間達到幾個月甚至是幾年。

2、暴力破解的危害是什么？

暴力破解不會造成直接的入侵，但攻擊者通過暴力破解獲得了系統(tǒng)/用戶的賬號和密碼，以此為后續(xù)的入侵做準備。
對于個人而言，直接從用戶那里竊取金錢，或者竊取其身份，身份盜用可能導致進一步的財務損失。
對于企業(yè)而言，通過暴力破解可以登錄Telnet服務、POP3服務和MySQL服務等，登錄成功將會導致用戶信息泄露、文件共享、郵件泄露或無法正常發(fā)送郵件等高危事件。

3、暴力破解的方法有哪些？ 1.窮舉法

1、窮舉法是指根據輸入密碼的設定長度、選定的字符集生成可能的密碼全集，進行地毯式搜索。
2、例如：已知某驗證碼為四位純數字，其可能共有10000種組合，因此最多嘗試10000次就能找到正確的密碼。理論上利用這種方法可以破解任何一種密碼，但隨著密碼復雜度增加，破解密碼的時間會指數級延長。
3、窮舉法適用于猜解隨機生成的短信驗證碼等，因為各種隨機生成密碼出現(xiàn)的概率是一樣的，不受人的記憶影響。

2.字典式攻擊

1、字典式攻擊是將出現(xiàn)頻率最高的密碼保存到文件中，這文件就是字典，暴破時使用字典中的這些密碼去猜解。
2、字典式攻擊適用于猜解人為設定的口令，因為人為設定受人方便記憶影響不同密碼出現(xiàn)的概率是不一樣的，12345678、password作為密碼的概率比drtdfjhlkh作為密碼的概率要高得多。
3、與窮舉法相比，命中率少有降低，但節(jié)省了較多的時間。

3.彩虹表攻擊

1、彩虹表攻擊也屬于字典式攻擊，但它是一種高效地破解哈希算法（MD5、SHA1、SHA256/512等）的攻擊方式。
2、網站為了增加安全性，不會直接將用戶密碼存儲在數據庫中，而是將密碼進行哈希，變成一長串毫無意義的字符，并且哈希算法是不可逆的，沒有解密算法可以還原成原來的密碼。
3、面對哈希后的密碼，破解的方法有兩個：
一是用窮舉法組合出所有的密碼可能，然后經哈希加密算法計算，將結果與目標哈希值進行比對，但邊計算邊比對會耗費海量的時間；
二是提前生成可能密碼與對應哈希串的對照表，但是對照表將占據海量的磁盤空間，以14位字母和數字的組合密碼為例，生成的密碼32位哈希串的對照表將占用5.7×10^14 TB的存儲空間。

4、哪些是最容易受到暴力破解的密碼？

說白了就是簡單的密碼。
例如使用電話號碼、出生日期、親人或寵物的名字作為密碼，或者在不同網站使用相同密碼，這些行為導致密碼很容易被破解。
例如使用頻率最高的123456、123456789、password、12345678、111111、123123、12345、1234567890、1234567、000000、1234 ……這些純數字或者純字母。
又例如：qwerty、abc123 和 picture1 等常見的組合和鍵位。

5、如何防御暴力破解攻擊？ 1.用戶增強密碼安全性

1、提升密碼長度和復雜度。
密碼應由數字、大小寫字母和特殊符號混合組成，且密碼越長，破解密碼的時間就會成指數增加，一旦密碼超過了某個長度，基本上就不能用暴力破解了。
2、在不同的地方使用不同的密碼
重復使用電子郵件、銀行和社交媒體帳戶的密碼更可能導致身份被盜用。可以將網站的縮寫作為密碼的后綴，例如登陸微信的密碼是Hl9tysY.wx，登陸QQ的密碼是Hl9tysY.qq，這樣每個網站都有獨立的密碼且不容易忘記。
3、避免使用字典單詞、數字組合、相鄰鍵盤組合、重復的字符串。
例如 password 、12345678、asdfg 、aaaa 或 123abc。
4、避免使用名字或者非機密的個人信息（電話號碼、出生日期等）作為密碼，或者是親人、孩子、寵物的名字。因為當我們單擊一些網站中的“忘記密碼”鏈接時，系統(tǒng)有時會要求回答一系列問題。而答案通?？梢栽谖覀兊纳缃幻襟w資料中找到，從而使帳戶更易被破解。
5、定期修改密碼

2.系統(tǒng)做好密碼防暴力破解設計

1、鎖定策略
輸錯密碼幾次就鎖定一段時間。
2、驗證碼技術
3、要求用戶完成簡單的任務才能登錄到系統(tǒng)，用戶可以輕松完成，但暴力工具無法完成。例如圖形驗證碼、短信等。
3、密碼復雜度限制
強制用戶設置長而復雜的密碼，并強制定期更改密碼。
4、多因子認證
結合多種不同的認證因素對用戶進行認證的方法。例如密碼、身份證、安全令牌、指紋、面部識別、地理信息等。

6、你了解過能進行暴力破解的工具有哪些？

我知道有burp suite、Brutus、Medusa、Hydra、Ncrack、John the Ripper、Aircrack-ng 和 Rainbow等工具，最常用的就是burp suite、Hydra了。

7、提高暴力破解漏洞效率你會從哪些方面入手？

1、做信息收集優(yōu)化字典
2、確認用戶名在確認密碼
3、提高線程數
4、GPU 加快暴力破解嘗試
通過將 CPU 和圖形處理單元 GPU相結合，可使 GPU 中數以千計的計算核心加入到處理當中，使系統(tǒng)能夠同時處理多項任務，從而加快計算性能。GPU 處理可用于分析、工程和其他計算密集型應用程序，其破解密碼的速度比單獨使用 CPU 要快 250 倍。

8、字典如何優(yōu)化？ 1、根據注冊提示信息進行優(yōu)化

對目標站點進行注冊,搞清楚賬號密碼的一些限制，比如目標站點要求密碼必須是6位以上,字母數字組合，則可以按照此優(yōu)化字典，比如去掉不符合要求的密碼。

2、使用頻率高的密碼

如爆破的是管理后臺，往往這種系統(tǒng)的管理員是admin/administrator/root的機率比較高，可以使用這三個賬號+隨便一個密碼，嘗試登錄，觀看返回的結果。

3、信息收集獲取有用信息

做信息收集獲取可能存在的用戶名、郵箱、密碼等信息做簡單處理做成字典。

9、能簡單講一下暴力破解漏洞測試流程嗎？ 1.確認登錄接口的脆弱性

確認目標是否存在暴力破解的漏洞。( 確認被暴力破解的“可能性”)
比如：嘗試登錄—抓包—觀察驗證元素和response信息,判斷否存在被暴力破解的可能。

2.對字典進行優(yōu)化

根據實際的情況對字典進行優(yōu)化，提高爆破過程的效率。

3.工具自動化操作

配置自動化工具(比如線程、超時時間、重試次數等)，進行自動化操作。

10、簡單將以下burp suite-intruder的intruder模塊 1、target選項卡

設置攻擊目標，可以通過proxy發(fā)送；

2、Pasitions選項卡

指定需要暴力破解的參數并設置成變量，同時選擇攻擊模式；

3、攻擊模式有如下四種：

Sniper：設置一個payload，先將第一個變量使用字典進行測試，然后在將第二個變量使用字典進行測試；
Battering ram：設置一個payload ，所有的變量-起用字典內容被替換，然后一起嘗試；
Ptichfork：每個變量設置一個payload ，分別使用對應的字典對變量進行同時替換；
Cluster bomb：需要為每個變量設置一個payload ,分別使用字典內容組合對變量進行替換。

4、Payloads選項卡

設置字典，并可以對字典進行統(tǒng)一的策略處理; 設置字典，并可以對字典進行統(tǒng)一的策略處理；

5、options選項卡

對掃描的線程、失敗重試等進行配置；
對結果設置匹配的flag:通過一個標識符來區(qū)別結果,并在結果欄中flag出來；

11、不安全的驗證碼常見問題有哪些？ 1.客戶端

1、使用前端js實現(xiàn)驗證碼(紙老虎)；
2、將驗證碼在cookie中泄露,容易被獲?。?br />3、將驗證碼在前端源代碼中泄露,容易被獲??；

2.服務端

1、驗證碼在后臺不過期,導致可以長期被使用；
2、驗證碼校驗不嚴格,邏輯出現(xiàn)問題；
3、驗證碼設計的太過簡單和有規(guī)律,容易被猜解。

12、token可以防止暴力破解漏洞嗎？

1、可以提高安全性，但不能防止暴力破解漏洞。一般來說Token在防止CSRF上會有比較好的功效。
2、一般來說token是以type= ‘hidden’ 的形式輸出在表單中，在提交的認證的時候一起提交，并在后臺對其進行校驗。但是，由于其token值輸出在了前端源碼中，容易被獲取，就無法防止暴力破解。

13、暴力破解除了在登錄還有其他的使用場景嗎？

子域名暴力破解
目錄掃描爆破
登錄暴力破解
驗證碼暴力破解

14、常見的登錄暴力破解字典構建方式有哪些？

用戶名+生日
用戶名@生日
用戶名+特定字符
用戶名@年份
姓名全拼+生日
姓名全拼@生日
姓名全拼@特定字符
用戶名@domain
用戶名@domain+特定字符
domain@特 定字符
鍵盤固定順序及變形
各種系統(tǒng)的初始口令

15、常見的弱口令漏洞有哪些？

ftp弱口令
Ssh弱口令
Telnet弱口令
Mysql弱口令
RDP弱口令
Ridis弱口令
······

你是否還在尋找穩(wěn)定的海外服務器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機房具備T級流量清洗系統(tǒng)配攻擊溯源，準確流量調度確保服務器高可用性，企業(yè)級服務器適合批量采購，新人活動首月15元起，快前往官網查看詳情吧

文章名稱：[滲透測試面試篇]滲透測試面試題大集合(詳解)（八）暴力破解相關面試題-創(chuàng)新互聯(lián)
網頁網址：http://weahome.cn/article/cshsse.html