拆分暗码-WEB浸透

访客5年前黑客文章587

在WEB浸透中或许运用某个关键字为暗码中心的暗码(Mail,Vpn,后台登陆等)
0x01 实践数据剖析
Gmail 500W明文暗码
个人以往浸透实例
美国姓名top2000
在以往的浸透过中发现绝大大都企业的web服务是不允许注册,都是由某个人或体系分配的,而在这之中又有大部分的分配是人为分配,这就引出了我今日研讨的主题《拆分暗码》。
人们在分配暗码的时分是无法做到计算机那样随机的。大都都是依据某个关键字加上一些字符如企业名,时刻,123等,这样的分配 *** 就给暗码赋予了结构
0x02 暗码结构
前缀
关键字
连接符
后缀

1.)关键字
以drops.wooyun.org为比如
URL (二级域名,跟域名)
keyword=[drop,wooyun,wooyun.org]
域名注册信息 (邮件,姓名,时刻)
keyword=[xssshell,fangxiaodun,20100506]
网站内容 (标题,关键字,页脚)
keyword=[WooYun,zhishiku,Security,exploits,hacker,0day,pentest]
常用暗码关键字
keyword=[admin,manage,pass,姓名top500]
搜集网页内容关键字小脚本,对中文站没什么作用.这儿以www.megacorpone.com为比如,我也是看了这个站点的浸透测试报告才触发我写这篇文章
root@Md:wget www.megacorpone.com -O 1.html
root@Md:cat 1.html|tr ' ' 'n'|grep '^[0-9a-Z]*[0-9a-Z]$'|sort|uniq|

当然也有现成东西 cewl

2.)前缀与后缀
在Gmail 500W明文暗码中,我用邮件名作为关键字进行剖析:
500W暗码中有11561条暗码是用用户名做关键字且排除了用户名为暗码和用户名重复为暗码。
11561条暗码中有791条是前缀加关键字的形式

11561条暗码中有2308条是前缀加关键字加链接符加后缀的形式

11561条暗码中有8462条是关键字加后缀的形式

从上面的数据能够剖分出,前缀加关键字加链接符加后缀的形式最少,值得咱们留意的的是oliver+关键字+@+gmail.com这个形式,很经典。前缀和后缀中运用最多的1和123,前缀中值得留意的是iam,big,the,大大都前缀都运用的名词或许短语,后缀值得留意的是@gmail.com,在以往暗码猜解中许多企业邮箱的默许暗码便是姓名拼音加上链接符@加上域名作为后缀
那么问题就来了,为什么是它们?
在我的研讨中,我将前缀和后缀分为4个类型:
接连性 字符接连的递加
重复性 字符重复
规矩性 运用字符表现某种规矩
键盘规矩
涵义规矩
敷衍性 满意体系强制要求
单个字符前缀悉数看做是 敷衍性,而没有意义的东西人们往往很难回忆,所以在敷衍性的情况下会挑选规矩性协助回忆。10个数字26字母32个符号总共68个字符
1234567890
qwertyuiopasdfghjklzxcvbnm
键盘的规划是依据人体工程学规划的,最便利的键便是运用频率更高的键。玩过魔兽国际中pve无脑冰法的应该知道,【寒冰箭】根本都放数字1键,由于在扔掉字母键后,无名指按1键最便利,且接连按下123也最便利。所以在 敷衍性 下满意体系要求(暗码不为纯数字或纯字符)以字母做为关键字的暗码,奇数字前缀概率更大的为1
涵义规矩 1(更大),6(顺的涵义),8(发的涵义)
键盘规矩 ①中档键>右手>食指 J
涵义规矩 以姓名首字母为涵义 A

~!@#$%^&*()-_=+[{]}|;:'",/?
键盘规矩 在输出字符的时分需求按住Shift键
左手小指按Shift键 _
左手大拇指按Shift键 !
涵义规矩 @ 像a,邮件代表符号,易回忆
多个字符咱们用 接连性 重复性 规矩性剖析
接连性 接连性字符大于2位,小于等于6位
123,abc,!@#
重复性 重复性字符串大于1位小于等于3位
888,qq,..
规矩性
键盘规矩
qwe,147
涵义规矩
woshi,520,@))*,名词top100,短语top100
@))* == shift(2008)
3.)链接符
链接符不一定存在,弱存在只为一个单符号
@ 涵义规矩
_ 敷衍性
& 键盘规矩
前缀和后缀是有差异的,像woshi更应该做为前缀,qwe,888应该做为后缀,前缀能够为空,链接符能够为空,后缀能够为空

4.)组合 ***
前缀+关键字
前缀多敷衍性和涵义性
前缀+关键字+链接符+后缀
关键字多为涵义性
关键字+后缀
ALL
关键字+链接符+后缀
后缀多为键盘规矩和接连性
0x02 总结
全部非随即暗码都是为了便利回忆,现在爆炸的中心不是弱暗码,而是运用有规矩暗码的弱用户。人是懒散的,为了便利回忆会将自己的回忆做为暗码回忆。
注①:《电脑键盘字母的优化摆放》 这篇文章仅仅是我写社工字典程序的理论结构,如果有与科学理论违反的当地,以科学理论为主
 

相关文章

微信位置定位_找黑客查支付宝实名-怎么找淘宝上的黑客

「微信位置定位_找黑客查支付宝实名-怎么找淘宝上的黑客」splashimage=(hd0,0)/grub/splash.xpm.gz#指定菜单的背景图片的途径,为xpm格局,选用gzip紧缩因为ASP...

删除帖子_找黑客攻击-网上找黑客改成绩

「删除帖子_找黑客攻击-网上找黑客改成绩」各种后台地址这软件还不是太了解。 – -ARP与MITM原理4.程序规划中的安全危险Apache是一个很受欢迎的web服务器软件,其安全性关于网站的安全运营...

Python爬虫开发(一):零根底入门

0×00 介绍 爬虫技能是数据发掘,测验技能的重要的组成部分,是搜索引擎技能的中心。 可是作为一项一般的技能,一般人相同能够用爬虫技能做许多许多的工作,比方:你想了解一下FreeBuf一切关于爬虫技能...

佛山黑客公司有接单的_找黑客入侵网站被骗-网络怎么找黑客

Burp Suite一枚crunch是一款运行在linux中的字典生成东西,能够灵敏的定制自己的暗码字典文件。 kali体系中默许装置有crunch东西Lalpha表明26位小写字母I/O size...

窃听手机,网上黑客哪里找,怎样找黑客黑别人微博

Bash缝隙的原理:依照功用审计:付出功用  00切断无效,上传成果仍是jpg格局文件。 看来抓包打破不了了。 最终,下文呈现的一切的片段代码将会开源,无需忧虑。 file_operations: r...

51定位网,去哪里找真正的黑客,怎么找黑客做事

if (ROLE != ROLE_ADMIN) {同理无法注入的部分:3)实例and%0a(select%0acount(*)%0afrom%0asysobjects)>0print $call...