渗透测试中的密码扫描与破解技巧

CracerCracer 2016-1-1 渗透测试 865 0 2

0x00 前言
一次测试的过程总会涉及到”密码”与”加解密”.在踩点的过程中,对弱口令的尝试是必不可少的过程,从xx抓鸡到内网哈希批量传递,从个人PC到⽹网络设备/工控设施,只要依旧采用单因素模式的密码认证,密码扫描就不会被遗忘.以下笔者简单分享总结安全测试中密码扫描与破解的技巧,如有疏漏错误,还望不吝赐教.
0x01 整理一份优秀的字典
想破解密码,要求我们已经”拥有”别人的密码.字典在口令扫描尝试过程中的重要性不言而喻.要整理一份优秀的字典,不妨参考各大网站泄漏数据库,将密码(明文)字段收集后,依出现频率先后生成字典.
一个demo脚本:

转载请注明来自Cracer,本文标题:《渗透测试中的密码扫描与破解技巧》

喜欢 (2) 发布评论
发表评论


Top