加入收藏 | 设为首页 | 会员中心 | 我要投稿 宁德站长网 (https://www.0593zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 运营中心 > 建站资源 > 策划 > 正文

Web弱口令通用检测方法探究

发布时间:2019-04-17 05:23:42 所属栏目:策划 来源:Tide重剑无锋
导读:副标题#e# 注意:本脚本只是探讨通用web口令破解的可行性,所有测试请自行搭建靶机环境或者在拿到目标系统相关授权后再进行测试。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承

成功率不高主要原因有:

  • web页面类型繁杂,很难准确获取并提交正确参数;
  • 很多页面都有验证码,目前这个小脚本还没法自动识别验证码;
  • 为了平衡时间和效率,使用了比较简单的用户名和密码字典,所以稍微复杂的密码就破解不出来了。

我一般会使用dirsearch或之类的目录枚举工具,配置一个比较轻便的管理后台目录字典,对目标地址进行批量扫描管理后台,然后再使用web_pwd_crack.py对这些后台地址批量进行弱口令破解。

贡献一个比较精简的管理后台字典(100条)

  1. admin/default/login.asp 
  2. admin/login.asp 
  3. admin/manage/login.asp 
  4. admin_login/login.asp 
  5. admincp/login.asp 
  6. administrator/login.asp 
  7. login.asp 
  8. manage/login.asp 
  9. manager/login.asp 
  10. member/login.asp 
  11. admin-login.php 
  12. admin/admin-login.php 
  13. admin/admin_login.php 
  14. admin/login.php 
  15. admin2/login.php 
  16. admin_area/login.php 
  17. admin_login.php 
  18. adminarea/login.php 
  19. admincontrol/login.php 
  20. administrator/login.php 
  21. administratorlogin.php 
  22. adminlogin.php 
  23. autologin.php 
  24. bb-admin/login.php 
  25. blog/wp-login.php 
  26. checklogin.php 
  27. login.php 
  28. modelsearch/login.php 
  29. moderator/login.php 
  30. nsw/admin/login.php 
  31. pages/admin/admin-login.php 
  32. panel-administracion/login.php 
  33. processlogin.php 
  34. rcjakar/admin/login.php 
  35. relogin.php 
  36. siteadmin/login.php 
  37. sqlbuddy/login.php 
  38. userlogin.php 
  39. usuarios/login.php 
  40. webadmin/login.php 
  41. wp-login.php 
  42. account/login.jsp 
  43. accounts/login.jsp 
  44. admin/login.jsp 
  45. auth/login.jsp 
  46. jsp/extension/login.jsp 
  47. login.jsp 
  48. member/login.jsp 
  49. members/login.jsp 
  50. portalAppAdmin/login.jsp 
  51. admin.jsp 
  52. netadmin.jsp 
  53. admin.php 
  54. admin.php3 
  55. admin/admin.php 
  56. admin_area/admin.php 
  57. adminarea/admin.php 
  58. authadmin.php 
  59. bb-admin/admin.php 
  60. checkadmin.php 
  61. cmsadmin.php 
  62. dbadmin.php 
  63. fileadmin.php 
  64. isadmin.php 
  65. linusadmin-phpinfo.php 
  66. memberadmin.php 
  67. moadmin.php 
  68. modelsearch/admin.php 
  69. moderator/admin.php 
  70. panel-administracion/admin.php 
  71. phpliteadmin.php 
  72. siteadmin.php 
  73. sysadmin.php 
  74. tmp/admin.php 
  75. ur-admin.php 
  76. user/admin.php 
  77. users/admin.php 
  78. webadmin.php 
  79. webadmin/admin.php 
  80. wp-content/plugins/akismet/admin.php 
  81. admin.asp 
  82. admin.aspx 
  83. admin/default/admin.asp 
  84. admin/manage/admin.asp 
  85. admin_login/admin.asp 
  86. administrator/admin.asp 
  87. article/admin/admin.asp 
  88. denglu/admin.asp 
  89. guanli/admin.asp 
  90. houtai/admin.asp 
  91. login/admin/admin.asp 
  92. manage/admin.asp 
  93. manager/admin.asp 
  94. member/admin.asp 
  95. admin/logon.jsp 
  96. admin/secure/logon.jsp 
  97. compass/logon.jsp 
  98. logon.jsp 
  99. logon/logon.jsp 

ToDo

  • 验证码识别
  • 减少误报率
  • 优化编码处理
  • 能不那么low

【编辑推荐】

  1. TP-Link 不回应,安全工程师公开了其路由器漏洞
  2. 关于CVE-2019-9766缓冲区溢出漏洞的渗透模块编写与测试
  3. 研究发现HTTPS也不靠谱 5.5%含有TLS漏洞
  4. APT战争中脚本攻击的兵法之道
  5. 不启动都躺枪,IE 新漏洞可致用户数据泄露
【责任编辑:赵宁宁 TEL:(010)68476606】
点赞 0

(编辑:宁德站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
相关内容
    推荐文章
    站长推荐
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2008-2022 https://www.0593zz.com/ All Rights Reserved. 宁德站长网