弱口令爆破

发布时间:2026/7/7 10:53:59

弱口令爆破 弱口令与命令爆破 — 大门的钥匙往往插在门垫下面信息收集我们已经聊了两节课了收集得差不多了接下来该干什么当然是打进去。而最直接、最古老的攻击手段之一就是弱口令爆破。今天我们来聊聊什么算弱口令、怎么造一把好字典、Burp Suite 和 Hydra 怎么玩。课程概览1. 什么是弱口令为什么存在 2. 为什么要学弱口令爆破 3. 字典构建通用模式 vs 定制模式 4. 案例一Burp Suite 基础爆破 5. 案例二Burp Suite 绕过验证码爆破 6. 案例三Hydra九头蛇多协议爆破 7. 作业尝试爆破本地靶场附赠Win11 小技巧上课前先来个实用小技巧——把 Win11 的右键菜单改成 Win10 风格不必每次点两下。:: Win11 → Win10 右键菜单效果 reg add HKEY_CURRENT_USER\SOFTWARE\CLASSES\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 /ve /d C:\Windows\system32\windows.storage.dll /f taskkill /f /im explorer.exe start explorer.exe :: 恢复 Win11 效果 reg delete HKEY_CURRENT_USER\SOFTWARE\CLASSES\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2} /f taskkill /f /im explorer.exe start explorer.exe一、什么是弱口令弱口令的概念弱口令就是那些容易被猜到、猜测成本极低的用户名和密码。比如user / 123456 admin / 123456 admin / abcdef admin / 11111 root / 123 test / 321 ...等等弱口令产生的原因弱口令的产生究其根本只有两大类原因原因一安全意识薄弱密码设置者为了方便记忆在不同平台使用简单或相同的密码。举个例子他叫张三开通的账户就叫zhangsan密码呢很可能就是123456。他在公司内网、邮箱、OA 系统上都用这个密码。一个密码泄露全部沦陷。原因二默认密码未修改很多管理平台、网络设备出厂自带默认密码管理员买回来直接就上线了根本没改过。举个例子小米盒子、机顶盒、华为路由器的默认密码在网上随便搜都能找到如果管理员没改密码就等于把钥匙挂在了门口。什么样的密码才不算弱口令#(^414atdAts ebd#$50dslillkd##**像这种大小写字母 数字 特殊字符混在一起的无规律组合靠字典爆破几乎不可能。但大多数用户就是不愿意设这种密码这也是为什么弱口令攻击至今仍然奏效。二、为什么非要学弱口令爆破无论是护网行动、CTF 比赛还是 SRC 挖漏洞你都会遇到登录页面。比如这种http://127.0.0.1/wz/面对一个登录框你怎么办一个一个手动试密码admin/123456不对admin/admin不对admin/admin123对了弱口令爆破就是让工具替你做这件事用字典密码本自动、大批量地尝试所有可能的用户名和密码组合。你不用再手动敲坐在那等结果就行。三、走进弱口令案例实战第一步给爆破储备字典 — 好刀要用好钢密码能否爆破成功80% 取决于字典质量20% 取决于电脑性能和运气。为什么需要字典爆破的本质是暴力猜测。字典就是你需要猜测的候选列表。一个好的字典 通用词汇 定制信息。缺了哪一块都可能错过正确答案。通用模式 — 大众化广撒网通用模式就是根据人的通性生成的密码字典覆盖场景广、获取方式简单、数量庞大。说白了就是「试着猜猜看」完全看运气。但很多人的密码确实就是这些常用词。a. 常见密码字典世界上有大量公开的常见密码集合资源地址SecLists经典密码合集https://github.com/danielmiessler/SecLists500 个最差密码https://github.com/danielmiessler/SecLists/blob/master/Passwords/500-worst-passwords.txt这 500 个最差密码涵盖了全球使用频率最高的弱口令在大量系统中都有意想不到的成功率。b. 默认密码字典很多厂商的设备、CMS、中间件出厂时自带默认账号密码。收集这些默认凭据就是一把万能钥匙。资源地址DefaultCreds 速查表https://github.com/hetianlab/DefaultCreds-cheat-sheet比如某些型号的路由器默认用户名admin、密码admin某些 CMS 后台默认admin/123456。而这些信息——网上随处可见。定制模式 — 精准打击针对性强通用模式像撒网定制模式像狙击。根据目标的个人信息、公司信息生成专属字典。定制字典 个人信息 公司信息这跟前面学过的信息收集课程紧密相关。你收集到的邮箱、电话、QQ、生日、工号、公司名称……每一条都可以变成密码组合。举个例子假设目标叫 derryderry/derry0414 ← 姓名 生日 derry/derry1985 ← 姓名 出生年份 derry/derry1917488 ← 姓名 工号/学号 1830...qq.com/derry1985 ← 邮箱 年份 1830...qq.com/derry123456 ← 邮箱 常见密码如何收集信息给定制模式用方式一自己收集用学过的信息收集技巧搜索引擎、FOFA、社交平台、GitHub……所有公开信息都可以作为素材。方式二社工库仅作了解⚠️警告不要自己搭建对外社工库这是违法的以下仅作学习参考。https://www.reg007.com/可以查询自己的信息是否泄露数据不全黑市上的社工库违法请勿触碰生成定制字典weakpass工具下载https://github.com/zzzteph/weakpass下载解压后根据收集到的个人信息运行脚本自动生成符合该目标特征的密码字典。字典构建公式通用模式常见密码 默认密码 定制模式个人信息字典 一把合格的字典实战案例一Burp Suite 基础爆破靶场地址360 在线靶场 https://zby.study.360.net/login账号niko/Niko123假设我们已知用户名是admin但不知道密码。步骤 1使用 Burp Suite 拦截请求打开 Burp Suite配置浏览器代理在登录页输入任意密码点击登录Burp 拦截到 HTTP 请求步骤 2把请求发送到 Intruder在 Burp 中右键被拦截的请求 →Send to Intruder。步骤 3配置爆破参数进入 Intruder →Positions标签Clear 掉所有自动标记只在密码字段的值上添加§标记进入Payloads标签在 Payload Options 中加载你的密码字典比如 SecLists 中的Passwords目录下的文件点击Start Attack观察返回包的长度差异——长度不同的那一条很可能就是正确的密码实战案例二Burp Suite 绕过验证码爆破如果目标登录页有验证码怎么办别急Burp Suite 有插件可以识别验证码绕过这道防线。准备工作启动验证码识别服务一个本地 OCR 服务启动后黑窗口不能关闭确保 Python 版本 3.6配置 1在 Burp Suite 中添加 Python 解析器设置 Jython 或 Python 环境配置 2在 Burp Suite 加载拓展插件xiapao验证码识别插件靶场地址127.0.0.1/upload 海洋靶场步骤详解a. 配置 xiapao 插件在 Burp Suite → Extender → Extensions → Add加载 xiapao 插件配置验证码识别服务的 URL 和端口b. 配置 Payloads由于有两个变量密码 验证码需要选择第三个攻击类型Pitchfork 模式参数 1§密码§加载密码字典参数 2§验证码§加载验证码识别结果插件自动填充c. 配置资源池⚠️ 关键连接池的请求线程数必须设为1因为验证码每次变化必须按顺序逐个尝试d. 攻击并获取结果点击Start Attack观察返回包找到长度异常的那一条提取密码登录验证翻车预警每种网站的验证码接口配置可能不同验证码的 URL、参数名需要自己抓包分析。遇到失败很正常多尝试几次就好。拓展阅读Burp Suite Intruder 四种攻击类型详解https://blog.csdn.net/2302_79596028/article/details/142989554实战案例三Hydra九头蛇— 多协议爆破神器Hydra 是什么Hydra 是著名安全组织 THC 开发的一款开源暴力破解工具是 Kali Linux 默认预装的组件之一。名字叫「九头蛇」名副其实支持几乎所有主流协议的在线密码破解而且速度快、可配置性强。为什么学 HydraBurp Suite 主要针对 HTTP 协议而现实中你需要爆破的目标远不止 Web 登录SSH 登录密码RDP 远程桌面密码MySQL 数据库密码FTP / SMTP / Telnet ……Hydra 一个工具全部搞定。Hydra 常用参数速查表参数说明-l user指定单个用户名小写 L-L file指定用户名字典文件大写 L-p pass指定单个密码小写 P少用-P file指定密码字典文件大写 P-e nsn: 空密码试探, s: 用户名密码试探-M file指定目标 IP 列表文件批量爆破-o file结果输出到文件-f找到第一对成功凭据后立即停止-t N同时运行的线程数默认 16-w time设置最大超时时间秒-v / -V显示详细执行过程-R从上次中断处恢复爆破-x自定义密码生成规则实战 1爆破 SSH 登录密码场景Kali 本地 SSH 服务用户名为kali用密码字典爆破。# 1. 确保 SSH 服务启动servicesshrestart# 2. 开始爆破hydra-lkali-Ppassword.txt-t3-ens127.0.0.1ssh参数解释-l kali指定以kali用户身份尝试-P password.txt使用password.txt作为密码字典-t 3开 3 个线程并发-e ns额外尝试空密码和用户名密码的情况127.0.0.1 ssh目标为本机 SSH 服务实战 2爆破 Windows RDP 远程桌面密码场景有一台 Windows 2003 虚拟机你知道 IP 但忘了开机密码。第一步获取目标 IP# 物理机查看 VMnet8 网卡 IPipconfig# VMnet8: 192.168.220.1# 虚拟机 Kali 查看 IPifconfig# 192.168.220.128# 用 nmap 扫描 VMnet8 网段中所有存活主机nmap192.168.220.1/24扫描结果分析192.168.220.1 # 物理机 VMnet8排除 192.168.220.2 # 可能是广播地址排除 192.168.220.128 # Kali排除 192.168.220.131 # ← 一个接一个试出来的这就是 Windows 2003 192.168.220.254 # 可能也是广播地址排除第二步开始爆破hydra-lAdministrator-Ppassword.txt-t3-ens192.168.220.131 rdp注意Windows 默认管理员账户是Administrator此处用-l小写 L而非-L大写。实战 3爆破 MySQL 数据库密码前置步骤确保 MySQL 服务启动并设置好 root 密码。# 1. 启动 MySQLservicemysqld restart# 2. 初始登录 MySQL空密码mysql-uroot# 3. 设置 root 密码ALTERUSERrootlocalhostIDENTIFIED BY123456;exit开始爆破hydra-lroot-Ppassword.txt-t3-ens localhost mysql实战 4爆破 HTTP 表单登录场景目标网站192.168.220.1/wz/login.php首先要确认请求方式是 GET 还是 POST。查看网页源代码或用 Burp 抓包即可得知。GET 方式的爆破命令hydra-t3-ladmin-Ppassword.txt-s80192.168.220.1 http-get-form\/wz/login.php:user^USER^pass^PASS^:用户名或密码错误参数解释参数段含义-t 3使用 3 个线程-l admin指定用户名为admin-P password.txt指定密码字典-s 80目标端口为 80http-get-formHTTP GET 表单方式/wz/login.php登录接口路径user^USER^pass^PASS^表单参数名和 Hydra 变量占位符用户名或密码错误登录失败时页面返回的关键词Hydra 就是通过判断返回的 HTTP 响应中是否包含这段关键词来区分成功和失败。扩展ZIP 压缩包爆破了解即可如果你下载了一个带密码的 ZIP 文件比如某漏洞库的压缩包也可以用类似思路爆破密码。Hydra 对 ZIP 的支持有限实际场景中更常用专门的 ZIP 破解工具。四、课后作业使用 Burp Suite 或 Hydra爆破出 wz 网站的登录密码成功登录后截图上传到作业平台。作业提示先确定目标网站的登录接口和请求方式GET/POST准备字典通用 定制选择合适工具Burp Suite 适合 WebHydra 适合多协议爆破成功后截图保存总结对比维度Burp SuiteHydra适用场景Web 表单登录多协议SSH/RDP/MySQL/FTP…学习曲线中等简单验证码支持✅插件❌批量爆破一般优秀速度一般快一句话建议Web 登录用 Burp Suite服务器 / 数据库 / 远程桌面用 Hydra。两者结合天下我有。下篇预告密码已经拿到了接下来要干什么提权、内网横向移动、持久化后门……敬请期待下一篇

相关新闻