今天小編給大家分享一下javascript弱口令掃描實(shí)例分析的相關(guān)知識(shí)點(diǎn),內(nèi)容詳細(xì),邏輯清晰�,相信大部分人都還太了解這方面的知識(shí),所以分享這篇文章給大家參考一下���,希望大家閱讀完這篇文章后有所收獲�����,下面我們一起來(lái)了解一下吧��。
雙江網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián)公司,雙江網(wǎng)站設(shè)計(jì)制作�,有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)����。已為雙江1000+提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站建設(shè)要多少錢(qián)�����,請(qǐng)找那個(gè)售后服務(wù)好的雙江做網(wǎng)站的公司定做����!
1 弱口令
推薦 github 上的弱口令字典
2 生成社工屬性的弱口令
宗旨是生成能滿足密碼復(fù)雜度要求又好記的密碼。
2.1 獲取賬號(hào)
獲取用戶賬號(hào)的方式:
2.2 密碼分片
用戶個(gè)人信息相關(guān)
習(xí)慣習(xí)性
鍵盤(pán)分布��,SHIFT+鍵盤(pán)布局
特殊節(jié)日�����、紀(jì)念日��、年份
好記的數(shù)字組合���、字母組合
好記的特殊字符組合
特殊含義的單詞
特殊含義的字母數(shù)字替換(我-5,是-4�����,o-0)
2.3 組合方式
由被檢查方提供一份經(jīng)常使用的默認(rèn)密碼清單最好,下面是其他的一些組合方式:
有社工密碼可以根據(jù)之前的密碼使用歷史記錄針對(duì)性的生成組合����。
部門(mén)的密碼使用習(xí)慣,趨于一致���。
有含義字符@有含義數(shù)字�,如姓名全拼@2017����。
下面一張圖可以參考下
2.4 字典生成工具
白鹿社工字典生成器
genpAss
3 弱口令相關(guān)服務(wù)
所有可能存在未授權(quán)訪問(wèn)類(lèi)的服務(wù)
遠(yuǎn)程維護(hù)類(lèi)服務(wù)(SSH、Tenlent���、RDP 等)�;
數(shù)據(jù)庫(kù)服務(wù)(MySQL�、MSSQL、Oracle ����、ES、MongoDB 等);
緩存類(lèi)服務(wù)(redis�����、Kafka)�;
大數(shù)據(jù)相關(guān)服務(wù);
云環(huán)境各類(lèi)接口���、Docker 環(huán)境各類(lèi)接口����;
各種 Web 應(yīng)用系統(tǒng)��、手機(jī)程序���、小程序等��。
4 爆破工具
4.1 Burp Intruder
使用示例
步驟:
嘗試登錄��,使用瀏覽器調(diào)試模式尋找加密函數(shù)所在的 js 文件���,通常再調(diào)試模式下選取登錄元素����,搜索使用的函數(shù)信息���;
通過(guò)檢查推導(dǎo)調(diào)用關(guān)系找到最終使用的加密 js 文件;
將加密 js 文件下載到本地����;
利用 jsEncrypter 的 js 摸板加載使用的加密函數(shù);
使用 phantomjs 加載 jsEncrypter 的 js 摸板�����;
使用 Burp 的 jsEncrypter 擴(kuò)展連接 phantomjs 開(kāi)啟的服務(wù)���;
測(cè)試加密效果���;
使用 Burp Intruder 的 payload 處理功能,加載 jsEncrypter 對(duì)明文密碼處理后執(zhí)行爆破���。
基礎(chǔ)的 js 腳本
/**
* author: c0ny1
* date: 2017-12-16
* last update: 2019-5-30 11:16
*/
var fs = require('fs');
var logfile = 'jsEncrypter.log';
var webserver = require('webserver');
server = webserver.create();
var host = '127.0.0.1';
var port = '1664';
// 加載實(shí)現(xiàn)加密算法的js腳本
var wasSuccessful = phantom.injectJs('md5.js');/*引入實(shí)現(xiàn)加密的js文件*/
// 處理函數(shù)
function js_encrypt(payload){
var newpayload;
/**********在這里編寫(xiě)調(diào)用加密函數(shù)進(jìn)行加密的代碼************/
var newpayload = hex_md5(payload)+"djmis";
/**********************************************************/
return newpayload;
}
if(wasSuccessful){
console.log("[*] load js successful");
console.log("[!] ^_^");
console.log("[*] jsEncrypterJS start!");
console.log("[+] address: http://"+host+":"+port);
}else{
console.log('[*] load js fail!');
}
var service = server.listen(host+':'+port,function(request, response){
try{
if(request.method == 'POST'){
var payload = request.post['payload'];
var encrypt_payload = js_encrypt(payload);
var log = payload + ':' + encrypt_payload;
console.log('[+] ' + log);
fs.write(logfile,log + '\n', 'w+');
response.statusCode = 200;
response.write(encrypt_payload.toString());
response.close();
}else{
response.statusCode = 200;
response.write("^_^\n\rhello jsEncrypter!");
response.close();
}
}catch(e){
//console.log('[Error]'+e.message+' happen '+e.line+'line');
console.log('\n-----------------Error Info--------------------')
var fullMessage = "Message: "+e.toString() + ':'+ e.line;
for (var p in e) {
fullMessage += "\n" + p.toUpperCase() + ": " + e[p];
}
console.log(fullMessage);
console.log('---------------------------------------------')
console.log('[*] phantomJS exit!')
phantom.exit();
}
});
效果
4.2 Hydra
使用-h獲取使用幫助�����,提供幾個(gè)使用示例
hydra -l admin -p password ftp://localhost/
hydra -L default_logins.txt -p test ftp://localhost/
hydra -l admin -P common_passwords.txt ftp://localhost/
hydra -L logins.txt -P passwords.txt ftp://localhost/
hydra 爆破 HTTP 請(qǐng)求
hydra -l admin -p password 192.168.43.131 http-post-form "/login.php:username=^USER^&password=^PASS^&Login=Login:F=Username and/or password incorrect."
4.3 超級(jí)弱口令檢查工具
圖形界面
以上就是“javascript弱口令掃描實(shí)例分析”這篇文章的所有內(nèi)容�,感謝各位的閱讀!相信大家閱讀完這篇文章都有很大的收獲���,小編每天都會(huì)為大家更新不同的知識(shí)���,如果還想學(xué)習(xí)更多的知識(shí),請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道����。
網(wǎng)站名稱:javascript弱口令掃描實(shí)例分析
當(dāng)前路徑:
http://weahome.cn/article/ggddco.html
重慶分公司
重慶分公司
