远程服务器口令爆破 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

漏洞：弱口令、爆破

成因弱口令没有严格和准确的定义，通常认为容易被别人（它们有可能对你很了解）猜测或被破解工具破解的口令均为弱口令。...弱口令指的是仅包含简单数字和字母的口令，例如”123”、”abc”等，因为这样的口令很容易被别人破解。通过爆破工具就可以很容易破解用户的弱口令。...为了爆破密码，我们需要使用它的Intruder 功能，右键弹出菜单并选择”Send to Intruder”： ? ...点击右上角的Start attack来爆破 ? ...点击按照Length排序，发现这里有几个值明显不一样，说明有可能爆破到了正确的结果，查看密码是xm123456789，输入网页测试发现确实是正确的总结用到的软件有Brup suite、phpstudy

5.8K1 0

口令爆破之突破前端JS加密

0x00 前言近期安全测试时发现一个系统前台使用了SSO，但是在比较隐蔽API中发现了后台的登录接口，该接口未使用SSO，同时没有图形验证码等校验，通过分析最终爆破进入后台。...根据回显不同，可进行口令爆破。...攻击思路：通过回显不同获取存在的账号分析加密方法使用加密算法加密密码字典脚本发包爆破这里也可以使用Selenium一把梭暴力解决，但是不建议，如果实在没折的话再考虑此方法。...脚本爆破 import requestsimport execjsimport json def gen_encode_pass(user_name, user_password): with open...json.loads(resp.content) if 'false' in str(con): print(con) pass_dict.close() 通过前期的确定存在的用户名进行社工口令针对性爆破

1.8K6 0

您找到你想要的搜索结果了吗？

是的

没有找到

爆破神器之超级弱口令检查工具使用

前言：在渗透测试中，针对各项服务（FTP、RDP等）的爆破往往是繁琐的，一款好用的爆破工具，可以提高渗透测试的效率，超级弱口令检查工具（作者shack2）支持很多服务的爆破,支持批量导入爆破。...工具特点： 1.支持多种常见服务的口令破解，支持Windows账户弱口令检查（RDP(3389)、SMB）。 2.支持批量导入IP地址或设置IP段，同时进行多个服务的弱口令检查。...4.支持自定义检查的口令，自定义端口。...其他说明查看下载文件夹readme.txt和使用手册 2.工具界面 3.部分功能使用展示（1）爆破FTP服务 (2)爆破PostgreSQL数据库注：踩坑，当爆破服务不是常规端口，需在设置里更改端口...4.2.SSH检查注意事项 1.某些SSH可能由于服务器没做SSH DNS优化，单次登录要5-10秒时间，所以建议延时设置为大于10秒，否则可能因为超时无法检测。

6K2 0

米斯特白帽培训讲义漏洞篇弱口令、爆破、遍历

米斯特白帽培训讲义漏洞篇弱口令、爆破、遍历讲师：gh0stkey 整理：飞龙协议：CC BY-NC-SA 4.0 成因弱口令没有严格和准确的定义，通常认为容易被别人（它们有可能对你很了解...）猜测或被破解工具破解的口令均为弱口令。...弱口令指的是仅包含简单数字和字母的口令，例如”123”、”abc”等，因为这样的口令很容易被别人破解。通过爆破工具就可以很容易破解用户的弱口令。...可见，爆破破解的原理就是一个一个尝试，破解效果完全取决于你所使用的字典。如果密码碰巧在你的字典中，就一定能成功。...Burp Suite 爆破首先我们需要把浏览器和 Burp 的代理配置好，打开 Burp 的拦截模式。

7193 0

弱口令扫描工具 - 一款跨平台小巧的端口爆破工具

介绍一款跨平台小巧的端口爆破工具，支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD。...使用说明 ip.txt中放入需要爆破的ip+端口，比如 10.10.10.10:3306。如果不是标准端口，比如3307是MYSQL。写成 10.10.10.10:3306|MYSQL。...快速开始先把要爆破的资产放入ip.txt中，直接运行下面命令开始爆破。...PortBruteWin.exe 已完成支持多协议 FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD 支持非常规端口支持user:pass 字典模式 [2020-0829] 爆破时看到进度...，增加了跑马灯 [2020-0926] 待完成爆破时更完美的进度展示更快！

2.5K1 0

针对端口的渗透测试总结大全

：6.10.1 IIS FTP远程溢出漏洞，在IIS FTP服务器中NLST命令存在一个缓冲区溢出漏洞，这个漏洞可能是攻击者在服务器运行一条非法命令。...默认端口：389 攻击方式：注入攻击：盲注未授权访问：爆破：弱口令远程连接服务端口渗透 SSH服务 SSH服务：这个服务基本会出现在我们的Linux服务器，网络设备，安全设备等设备上，而且很多时候这个服务的配置都是默认的...；比如cisco、华三，深信服等厂商的设备；我就有很多次通过telnet弱口令控制这些设备；默认端口：23 攻击方式爆破：弱口令嗅探：此种情况一般发生在局域网； Windows远程连接远程桌面连接...MySQL数据库默认端口：3306 攻击方式：爆破：弱口令身份认证漏洞：CVE-2012-2122 拒绝服务攻击：利用sql语句是服务器进行死循环打死服务器 Phpmyadmin万能密码绕过：用户名...反序列化控制台弱口令控制台部署webshell 80/443/8080 web 常见web攻击控制台爆破对应服务器版本漏洞 8069 zabbix 远程命令执行 9090 websphere控制台爆破

2.1K3 1

黑客玩具入门——3、NMAP入门

139，Samba服务，爆破、未授权访问、远程代码执行。 389，Ldap目录访问协议，注入、允许匿名访问，弱口令。...远程链接服务端口 22，SSH远程连接，爆破、SSH隧道以及内网代理转发、文件传输等。 23，Telnet远程链接，爆破、嗅探、弱口令。...3389，Rdp远程桌面连接，Shift后门(需要win server 2K3以下系统)，爆破。 5900，VNC，弱口令爆破。 5632，PyAnywhere服务，抓密码、代码执行。...Web应用服务端口 80、443、8080，常见的Web服务端口，Web攻击、爆破、对应服务器版本漏洞。 7001、7002，WebLogic控制台，java反序列化、弱口令。...5432，PostGreSQL数据库，爆破、注入、弱口令。 27017、27018，MongoDB，爆破、未授权访问。 6379，Redis数据库，可尝试未授权访问，弱口令爆破。

4681 1

【内网安全】横向移动&Exchange服务&有账户CVE漏洞&无账户口令爆破

-q / 3、脚本探针(还可以探针是否有安全漏洞) python Exchange_GetVersion_MatchVul.py xx.xx.xx.xx 域横向移动-内网服务-Exchange爆破...https://github.com/grayddq/EBurst https://github.com/lazaars/MailSniper 这里我使用Burp、内置浏览器和Proxifier进行爆破...收集域内相关信息域成员收集-用于用户名爆破 JACK-PC 已知明文收集 Intruder进行Exchange服务爆破使用已知账号 0day\jack admin!...@#45抓登陆包(建议使用firefox 或Burp内置浏览器) 设置变量位置用于爆破用户名返回响应长度不同并且返回内容设置了cookie ，爆破成功这些exchange用户名密码都为admin...@#45 项目可以通过github下载，自己编译的时候自定义后门内容，上传后门成功后连接后门直接横向移动到Exchange服务器上，也就是域控服务器无权访问？

1771 0

常见端口渗透总结

：6.10.1 IIS FTP远程溢出漏洞，在IIS FTP服务器中NLST命令存在一个缓冲区溢出漏洞，这个漏洞可能是攻击者在服务器运行一条非法命令。...默认端口：389 攻击方式：注入攻击：盲注未授权访问：爆破：弱口令远程连接服务端口渗透 SSH服务 SSH服务：这个服务基本会出现在我们的Linux服务器，网络设备，安全设备等设备上，而且很多时候这个服务的配置都是默认的...；比如cisco、华三，深信服等厂商的设备；我就有很多次通过telnet弱口令控制这些设备；默认端口：23 攻击方式：爆破：弱口令嗅探：此种情况一般发生在局域网； Windows远程连接远程桌面连接.../Tomcat/Nginx/Axis2 默认端口：80/8080 攻击方式：爆破：弱口令（爆破manager后台） HTTP慢速攻击：可以把服务器打死，对一些大型的网站有影响； WebLogic 默认端口...MySQL数据库默认端口：3306 攻击方式：爆破：弱口令身份认证漏洞：CVE-2012-2122 拒绝服务攻击：利用sql语句是服务器进行死循环打死服务器 Phpmyadmin万能密码绕过：用户名

1.3K3 1

信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全

,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp 2.3.4) tcp 22 SSH 可根据已搜集到的信息尝试爆破,v1版本可中间人,ssh隧道及内网代理转发...可尝试爆破以及smb自身的各种远程执行类漏洞利用,如,ms08-067,ms17-010,嗅探等…… tcp 143 IMAP 可尝试爆破 udp 161 SNMP 爆破默认团队字符串,搜集目标内网信息...4848 GlassFish 弱口令 tcp 5000 Sybase/DB2 爆破,注入 tcp 5432 PostgreSQL 爆破,注入,弱口令 tcp 5900,5901,5902 VNC 弱口令爆破...Zabbix 远程执行,SQL注入 tcp 8080-8089 Jenkins,JBoss 反序列化,控制台弱口令 tcp 9080-9081,9090 WebSphere Java反序列化/弱口令 tcp...9200,9300 ElasticSearch 远程执行 tcp 11211 Memcached 未授权访问 tcp 27017,27018 MongoDB 爆破,未授权访问 tcp 50070,50030

1481 0

信息收集 | 端口开放收集及其利用方式

/嗅探/溢出/后门 22 ssh远程连接爆破/openssh漏洞 23 Telnet远程连接爆破/嗅探/弱口令 25 SMTP邮件服务邮件伪造 53 DNS域名解析系统域传送/劫持/缓存投毒/欺骗...67/68 dhcp服务劫持/欺骗 69 TFTP 服务器读请求远程溢出漏洞 80/443 http/https web应用漏洞/心脏滴血 110 pop3 爆破/嗅探 135 RPC 远程过程调用...139 Samba服务爆破/未授权访问/远程命令执行 143 Imap协议爆破 161 SNMP协议爆破/搜集目标内网信息 389 Ldap目录访问协议注入/未授权访问/弱口令 445 smb...3306 mysql 爆破/注入 3389 Rdp远程桌面连接爆破/shift后门/CVE20190708 3690 svn 远程代码执行 4848 GlassFish控制台爆破/认证绕过/弱口令...6379 Redis数据库未授权访问/爆破 7001/7002 weblogic java反序列化/控制台弱口令 8069 zabbix服务远程命令执行/注入 8161 activemq 弱口令/写文件

1.4K1 0

信息收集

Nfs服务配置不当 139 Samba服务爆破、未授权访问、远程代码执行 389 Ldap目录访问协议注入、允许匿名访问、弱口令 – 远程连接服务类端口号端口说明攻击方向 22 SSH...远程连接爆破、SSH隧道及内网代理转发、文件传输 23 Telnet远程连接爆破、嗅探、弱口令 3389 Rdp远程桌面连接 Shift后门（需要Windows Server 2003一下系统）爆破...、爆破、对应服务器版本攻击 7001/7002 WebLogic控制台 Java反序列化、弱口令 8080/8089 Jboss/Resin/Jetty/Jenkins 反序列化、控制台弱口令 9090...弱口令 – 数据库服务类端口号端口说明攻击方向 3306 MySQL 注入、提权、爆破 1433 MSSQL数据库注入、提权、SA弱口令、爆破 1521 Oracle数据库 TNS爆破...、注入、反弹shell 5432 PostSQL数据库注入、爆破、弱口令 27017/27018 MongoDB 爆破、未授权访问 6379 Redis数据库可尝试未授权访问、弱口令爆破 5000

1.4K2 0

常见弱点端口及设备默认口令

0x01 常见弱点端口端口号服务弱点 21 FTP 匿名上传、下载，弱口令爆破 22 SSH 弱口令爆破，SSH隧道及内网代理转发，文件传输 23 Telnet 弱口令爆破，嗅探 25 SMTP...、嗅探 111 NFS 是否匿名访问 139 Samba服务爆破、未授权访问、远程代码执行 143 IMAP协议爆破 161 SNMP 弱口令爆破、搜集目标内网信息 389 LDAP目录访问协议是否匿名访问...Lotus domino邮件服务端口可能存在弱口令、信息泄露 1433 MSSQL 注入、提权、SA弱口令、爆破 1521 Oracle 弱口令爆破、TNS爆破、注入、反弹Shell 1900 bes...匿名访问，可能漫游内网 3306 MySQL 弱口令、提权、爆破 3311,3312 kangle主机管理系统登陆说明 3389 远程桌面服务弱口令，输入法漏洞，shirt后门，找放大镜，CVE-2019...服务器自动化RSCD代理远程代码执行(CVE-2016-1542) 4848 ClassFish web中间件，弱口令admin/adminadmin 5000 SysBase/DB2数据库可能存在爆破

1.3K3 0

谈谈渗透测试中的信息搜集

常用于linux远程管理… tcp 23 telnet[明文传输] 爆破,嗅探,一般常用于路由,交换登陆,可尝试弱口令,也许会有意想不到的收获 tcp 25 smtp[简单邮件传输协议,多数linux发行版可能会默认开启此服务...,爆破 tcp 1433 mssql数据库注入,提权,sa弱口令,爆破 tcp 1521 oracle数据库 tns爆破,注入,弹shell… tcp 1500 ispmanager 主机控制面板弱口令...控制台弱口令 tcp 4899 radmin远程桌面管理工具,现在已经非常非常少了抓密码拓展机器 tcp 5000 sybase/DB2数据库爆破,注入 tcp 5432 postgresql数据库...爆破,注入,弱口令 tcp 5632 pcanywhere远程桌面管理工具抓密码,代码执行,已经快退出历史舞台了 tcp 5900,5901,5902 vnc远程桌面管理工具弱口令爆破,如果信息搜集不到位...反序列化,弱口令 tcp 7778 kloxo 主机面板登录 tcp 8000 Ajenti主机控制面板弱口令 tcp 8443 plesk主机控制面板弱口令 tcp 8069 zabbix 远程执行

2K2 0

【玩转Lighthouse】远程桌面RDP+动态口令

内网原理外网机器不能直接连接内网机器，但是内网机器可以上网访问服务器，因此，外网机器可以通过服务器连接上内网机器。 2....安装动态口令实现安全访问实现远程控制的安全访问大概有两种方式： 1. 限制访问源，牺牲便捷；例如：需要在访问者和被访问者设备上都需要配置穿透软件 2....q-header-list=&q-url-param-list=&q-signature=f995fb4d6c2cec5d5ba272143e157610593a32b7] 以 Windows 管理员权限运行下列命令，产生远程桌面用户的动态口令种子...动态口令APP可以使用Aegis Authenticator ps：添加动态口令令牌以后就可以删除二维码图片，也可以不删除六、远程桌面的设置选择二级域名:端口号，连接后需要内网机器的登录账号和密码，...登录成功后，还需要输入手机的动态口令方可进行远程操作操作 [pht4e64ji0.png?

3.2K2 0

最全的网站渗透测试详细检测方法

弱口令一般存在5以下的版本中。在管理后台部署 war 后门文件远程代码执行漏洞（2） Jboss 是一个运行EJB的J2EE应用服务器。它是开放源代码的项目，遵循最新的J2EE规范。...端口：8080 攻击方法：弱口令，爆破管理后台部署 war 后门反序列化远程代码执行参考：（3）WebLogic WebLogic是美国Oracle公司出品的一个Application Server...服务器端口：80 攻击方法： IIS，开启了 WebDAV，可以直接详服务器 PUT 文件短文件名枚举漏洞远程代码执行提权漏洞解析漏洞 Apache 端口：80 攻击方法：解析漏洞目录遍历...攻击方法：爆破：弱口令未授权访问+配合ssh key提权； 2.4.7 SysBase数据库默认端口：服务端口5000；监听端口4100；备份端口：4200 攻击方法：爆破：弱口令命令注入：...它为用户提供了在本地计算机上完成远程主机工作的能力。在終端使用者的电脑上使用telnet程序，用它连接到服务器。

2.4K1 1

米斯特白帽培训讲义（v2）漏洞篇弱口令、爆破、遍历

米斯特白帽培训讲义漏洞篇弱口令、爆破、遍历讲师：gh0stkey 整理：飞龙协议：CC BY-NC-SA 4.0 成因弱口令没有严格和准确的定义，通常认为容易被别人（它们有可能对你很了解...）猜测或被破解工具破解的口令均为弱口令。...弱口令指的是仅包含简单数字和字母的口令，例如”123”、”abc”等，因为这样的口令很容易被别人破解。通过爆破工具就可以很容易破解用户的弱口令。危害 ?...可见，爆破破解的原理就是一个一个尝试，破解效果完全取决于你所使用的字典。如果密码碰巧在你的字典中，就一定能成功。...Burp Suite 爆破首先我们需要把浏览器和 Burp 的代理配置好，打开 Burp 的拦截模式。

1.3K4 0

腾讯安全：弱口令密码再遭爆破新型木马瞄准企业SQL数据库下手

尽管这样的弱口令密码设置方式便于联想记忆，但也给不法分子作恶留下了可乘之机。如果掌控企业重要服务器的网管也有这样的坏习惯，对于企业而言很可能意味着一场安全灾难。...不法黑客往往会利用弱口令，通过密码字典进行猜解爆破登陆，给用户隐私、企业安全带来严峻挑战。近期，腾讯安全御见威胁情报中心监测到一例利用弱口令针对SQL数据库的爆破攻击事件。...攻击者扫描SQL服务器，爆破成功后根据系统环境在被攻陷服务器内植入安装多个远程控制木马，且创建多个管理员用户，对企业业务系统的运行和机密数据信息安全造成极大威胁。...攻击者首先会针对普通Windows服务器下发TeamView（一款被广泛使用的远程控制软件）实施远程控制，对Web服务器则在植入Webshell后，对网站进行批量挂马，这就相当于留下一把可以随时进出企业服务器的...为此，腾讯安全反病毒实验室负责人马劲松提醒企业用户应对新型挖矿木马对SQL数据库的爆破攻击提高警惕，建议用户及时修补服务器安全漏洞，并修改1433等端口的默认访问规则，加固SQL Server服务器的访问控制

1.2K1 0

混在运维部的安全员说“端口与口令安全”

3）任意文件泄漏 | | 10 | 中间件 | 8080 | Resin | 1）目录遍历 2）远程文件读取 | | 11 | 中间件 | 8080 | GlassFish | 1）弱口令 2）任意文件读取...| | 17 | 中间件 | 80/8080 | Nginx | 1）整数溢出 2）目录遍历下载 3）文件类型解析漏洞 | | 18 | 中间件 | 8080/8089 | Jenkins | 1）口令爆破...3）远程溢出 | | 32 | 数据库 | 1433 | SQLServer | 1）各种版本的漏洞 2）密码爆破 3）远程溢出 | | 33 | 数据库 | 3306 | mysql | 1）各种版本的漏洞...3.2 Redis服务器远程执行漏洞 3.2.1 漏洞信息漏洞名称：Redis服务器远程执行漏洞利用原理：主要是通过无密码登录redis，然后往redis缓存写入数据库，再通过redis...3、设置强壮口令，并定期修改口令。（密码爆破技术最简单，往往采用字典和社工结合能进行最大效果的爆破。） 4、尽量采用密码防爆破，配合使用如限制次数、验证码等。 5、重要系统尽量使用双因子验证。

1.8K3 0

网站安全检测中具体渗透测试方法

弱口令一般存在5以下的版本中。在管理后台部署 war 后门文件远程代码执行漏洞（2） Jboss 是一个运行EJB的J2EE应用服务器。它是开放源代码的项目，遵循最新的J2EE规范。...端口：8080 攻击方法：弱口令，爆破管理后台部署 war 后门反序列化远程代码执行参考：（3）WebLogic WebLogic是美国Oracle公司出品的一个Application Server...服务器端口：80 攻击方法： IIS，开启了 WebDAV，可以直接详服务器 PUT 文件短文件名枚举漏洞远程代码执行提权漏洞解析漏洞 Apache 端口：80 攻击方法：解析漏洞目录遍历...攻击方法：爆破：弱口令未授权访问+配合ssh key提权； 2.4.7 SysBase数据库默认端口：服务端口5000；监听端口4100；备份端口：4200 攻击方法：爆破：弱口令命令注入：...它为用户提供了在本地计算机上完成远程主机工作的能力。在終端使用者的电脑上使用telnet程序，用它连接到服务器。

2.5K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭