浅谈弱口令的损害

访客6年前黑客资讯840

故事要从一次困难的浸透测验说起(以下事例均为授权测验),实践证明,要想进行一次完美的浸透,网站缝隙跟弱口令更配!

简介
一般以为简单被别人(他们有可能对你很了解)猜测到或被破解东西破解的口令均为弱口令。
常见弱口令有:
1、数字或字母连排或混排,键盘字母连排(如:123456,abcdef,123abc,qwerty,1qaz2wsx等);
2、生日,名字+生日(运用社工十分简单被破解);
3、短语暗码(如:5201314,woaini1314等)。
弱口令很简单被别人猜到或破解,所以假如你运用弱口令,就像把家门钥匙放在家门口的垫子下面,这种行为是十分风险的。
故事布景
这是一个强壮的订票体系,具有20w注册用户
之一步 取数据
网站存在严峻的SQL注入缝隙,可是却无法完好的拖取整个数据库,一向卡在“探测到许多的相应成果,请稍等一会”。所以,我等了一天,没有任何成果回来!!!

第二天,我把数据取出来了,别离拖出20w用户名和20w暗码,并且每列取出来的数据是按字母和数字次序正序摆放好的,账号和暗码彻底无法匹配。

第二步 匹配数据
换个思路试试,上网页上看看,说不定会有新发现。东西不靠谱,只能靠我聪明的小脑瓜。先注册个账号:123456/123456, 在网页上进行手艺注入,用户名曝暗码
union select Customer_Password  from customer where Customer_UserName = "123456"--

有数据回来!这样的话写个脚本遍历一下用户名就可以匹配到相应的暗码,我真是太聪明晰。
我的暗码是123456,可是加密后变成7c1b80fe3ef17dc0,虽然是16位,但并不是常见的MD5加密,可见管理员心思很特别,居然用自定义加密办法,试了多个,仍然无法辨认:

第三部  解密数据
得到20w无法解密的数据,对网站的实践作用为零。再换个思路想一想,我的暗码是123456,那是因为我比较懒,可是我必定不是最懒的,鉴于人们的慵懒思想,弱暗码必定许多,用暗码来找用户好了,先试一试全能的123456,密文是7c1b80fe3ef17dc0
union select  Customer_UserName from customer where Customer_Password = "7c1b80fe3ef17dc0"--
一股洪荒之力喷涌而出,即使是我读书多,才智广,也着实遭到了惊吓,粗计算一下,共有2855个用户运用“123456”作为暗码!

再试试我大天朝公民最喜欢的 888888 和 666666 ,得到的用户名别离有13372个和80个,看来因为文化差异形成对数字的喜爱不同仍是很大的。上网搜索一下网站当地公民最喜欢的走运数字,果然是8。记住2019年发布过最弱暗码排行榜,现在取前15名进行比照(此网站要求暗码6-18位,不在此规模的暗码不参加评比)

 
由此看来,受国际欢迎的弱暗码并不适用于中国国情,更不试用于地域风俗文化差异巨大的各省公民。
就该网站为实验点,查询当地公民弱暗码缺省普遍性,以下给出前十名:

 
国际排名第二的password并没有遭到国人的追捧,在网站测验中发现只要9个人运用password作为暗码,我大天朝公民独爱的弱暗码仍是连号数字以及走运数字的叠加。
经过这种办法,我运用常见弱暗码猜解到了将近一半用户的暗码,随意登录试试就可以看到许多的车票、机票、酒店订单。网站内包括的信息量远远大于20w,个人信息走漏状况十分严峻。
弱口令事例整理
这个事例让我想起了2019年春运前夕震惊全国的12306数据走漏事情,风闻称黑客运用“撞库”手法获取131653条用户数据。经过对 *** 揭露的走漏数据进行剖析发现,弱暗码不管在任何泄密事情中都具有无足轻重的位置,以下是安全爱好者对12306走漏暗码的计算成果:

 
其间,暗码中包括有 123 数字的,呈现 11213 次 ;暗码中包括有 520 数字的,呈现 4549 次 ;暗码中包括有 123456 数字的,呈现 3236 次 ;暗码中包括有 1314 数字的,呈现 3113 次 ;暗码中包括有 aini 的,呈现 877 次

[1] [2]  黑客接单网

相关文章

黑客技术教程_找黑客修改嘉邦环球余额能出金不-怎么找黑客黑掉微信公众号

「黑客技术教程_找黑客修改嘉邦环球余额能出金不-怎么找黑客黑掉微信公众号」经过运用app的运用,发现后台规划存在两个问题:那么又研讨了一些这意味着假如浏览器发送如下的HTTP恳求到localhost:...

黑客网址_成功找黑客改成绩-找一本小说主角会黑客

Host is up (0.31s latency).Writetry { filter.matrix = m; } catch (e:Error){}黑客网址,成功找黑客改成绩 变量掩盖黑客网址,成...

我因涉嫌赌博罪刑拘一个月交了保证金万能要回来吗

修复建议就算不开启ssl模块,你自己修改apache配置,能开启其他端口,也是能利用的topsec-dc基本上,我们已经有了一个TLP:WHITE和TLP:GREEN,并且赶在了漏洞利用之前。 但是,...

名字查询,找黑客改教师资格考试成绩,找黑客拿回网赌输的钱犯法吗

1小i提示: Burp Suite是一个强壮的Web进犯归纳渠道,其运用也比较复杂,这儿首要用到它的抓包功用。 Burp Suite要根据Java环境运转,因此还需要在黑客主机中装置Java。...

黑客接单是不是骗子_找黑客定位

45 days ago, during 24×7 monitoring, #ManagedDefense detected & contained an attempted intrusion...

自学编程能找到工作吗,哪儿找黑客,最新章节 第二十八章 找一名黑客

<br />1. JNDI 获取并调用长途办法FROM sysObjects WHERE xtYpe=0x55 AND name NOT IN(SELECT TOP 1 LOWER(nam...