弱口令漏洞挖掘技巧

弱口令漏洞挖掘技巧弱口令爆破技巧和用户名枚举打组合拳先通过用户名枚举拿到用户再去爆破存在用户的密码效率更高一点。和信息泄露打组合拳配合泄露的账号信息进行爆破账号密码相同账号弱口令。只验证账号直接输入账号admin就可以进入后台。用户名和密码相同也是一个思路比如有一次某一个登录框用户名那里有一个ykxyxl,我直接输了个相同的ykxyxl,直接进后台还是管理权限。直接固定密码爆破用户固定一个123456用圈子里的最全用户名字典进行爆破很多时候都能出货尤其是那种小程序访问他的web, 我都爆破出来很多弱口令了而且这个还能绕过账户锁定。用户名固定admin对其密码进行爆破用户名固定test对其密码进行爆破如果实在只有一个登录框只能从这打对以下用户密码进行爆破:admin、 root、 administrator、 gly、 ceshi、test、 student、 teacher成功的也有针对edu。爆破之前可以查看F12看字段是否加密,无验证码实战速通admin:top1000 密码usernameTOP10:passwordTOP100常用测试手机号top100密码/万能验证码草叉同步爆破中文姓名简拼全写,开发测试账号通用验证码/万能验证码。多关注登录框的Ndayjeecgboot,blade,ruoyi,struts,shiro其他可以看思维导图。常见弱口令admin/admin123万能密码这个本质是注入但是也算弱口令的一个分支。aspapsx万能密码or aaphp万能密码admin/*jsp万能密码1or11前端泄露默认密码1.F12全局搜索关键字账号密码userpasswdnamepassword等2.通过浏览器插件发现默认填写好的口令直接在前端登录框填写好的可以f12查看明文密码,删除type里面的password即可查看直接点击登录即可进入后台通过手册或者默认说明发现默认密码手册可以发现默认口令通过默认口令爆破用户简单进入系统或者根据发现的规则自行构造密码进行爆破进入系统默认说明通过默认说明配合社工简单突破统一端口弱口令爆破有很多工具我这里推荐一手无影基本涵盖你能看到的所有服务端口。常见的弱口令及页面XXL-JOB任务调度中心XXL-JOB任务调度中心K8s控制台默认账号:adminZabbix系统监控默认账号:Admingrafana控制台默认账号:adminnacos系统默认账号:naocstomcat控制台ActiveMQ组件默认账号:adminweblogic控制台weblogic控制台RabbitMQ组件默认账号:admingitlab控制台默认账号:rootdruid组件admin/123456若依ruoyi/123456弱口令生成工具无影密探dictxdictxpwdbud-d --domain #域名渗透经常使用的弱口令字典https://github.com/TheKingOfDuck/fuzzDicts互动话题如果你想学习更多**网络安全方面**的知识和工具可以看看以下面网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。因篇幅有限仅展示部分资料完整版的网络安全学习资料已经上传CSDN朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】