加入收藏 | 设为首页 | 会员中心 | 我要投稿 河北网 (https://www.hebeiwang.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 建站 > 正文

Web弱口令通用检测方法探究

发布时间:2019-04-16 20:45:13 所属栏目:建站 来源:Tide重剑无锋
导读:留意:本剧本只是切磋通用web口令破解的可行性,全部测试请自行搭建靶机情形可能在拿到方针体系相干授权后再举办测试。文中所涉及的技能、思绪和器材仅供以安详为目标的进修交换行使,任何人不得将其用于犯科用途以及红利等目标,不然效果自行包袱! 器材介

乐成率不高首要缘故起因有:

  • web页面范例繁杂,很难精确获取并提交正确参数;
  • 许多页面都有验证码,今朝这个小剧本还没法自动辨认验证码;
  • 为了均衡时刻和服从,行使了较量简朴的用户名和暗码字典,以是轻微伟大的暗码就破解不出来了。

我一样平常会行使dirsearch或之类的目次列举器材,设置一个较量精练的打点靠山目次字典,对方针地点举办批量扫描打点靠山,然后再行使web_pwd_crack.py对这些靠山地点批量举办弱口令破解。

孝顺一个较量精简的打点靠山字典(100条)

  1. admin/default/login.asp 
  2. admin/login.asp 
  3. admin/manage/login.asp 
  4. admin_login/login.asp 
  5. admincp/login.asp 
  6. administrator/login.asp 
  7. login.asp 
  8. manage/login.asp 
  9. manager/login.asp 
  10. member/login.asp 
  11. admin-login.php 
  12. admin/admin-login.php 
  13. admin/admin_login.php 
  14. admin/login.php 
  15. admin2/login.php 
  16. admin_area/login.php 
  17. admin_login.php 
  18. adminarea/login.php 
  19. admincontrol/login.php 
  20. administrator/login.php 
  21. administratorlogin.php 
  22. adminlogin.php 
  23. autologin.php 
  24. bb-admin/login.php 
  25. blog/wp-login.php 
  26. checklogin.php 
  27. login.php 
  28. modelsearch/login.php 
  29. moderator/login.php 
  30. nsw/admin/login.php 
  31. pages/admin/admin-login.php 
  32. panel-administracion/login.php 
  33. processlogin.php 
  34. rcjakar/admin/login.php 
  35. relogin.php 
  36. siteadmin/login.php 
  37. sqlbuddy/login.php 
  38. userlogin.php 
  39. usuarios/login.php 
  40. webadmin/login.php 
  41. wp-login.php 
  42. account/login.jsp 
  43. accounts/login.jsp 
  44. admin/login.jsp 
  45. auth/login.jsp 
  46. jsp/extension/login.jsp 
  47. login.jsp 
  48. member/login.jsp 
  49. members/login.jsp 
  50. portalAppAdmin/login.jsp 
  51. admin.jsp 
  52. netadmin.jsp 
  53. admin.php 
  54. admin.php3 
  55. admin/admin.php 
  56. admin_area/admin.php 
  57. adminarea/admin.php 
  58. authadmin.php 
  59. bb-admin/admin.php 
  60. checkadmin.php 
  61. cmsadmin.php 
  62. dbadmin.php 
  63. fileadmin.php 
  64. isadmin.php 
  65. linusadmin-phpinfo.php 
  66. memberadmin.php 
  67. moadmin.php 
  68. modelsearch/admin.php 
  69. moderator/admin.php 
  70. panel-administracion/admin.php 
  71. phpliteadmin.php 
  72. siteadmin.php 
  73. sysadmin.php 
  74. tmp/admin.php 
  75. ur-admin.php 
  76. user/admin.php 
  77. users/admin.php 
  78. webadmin.php 
  79. webadmin/admin.php 
  80. wp-content/plugins/akismet/admin.php 
  81. admin.asp 
  82. admin.aspx 
  83. admin/default/admin.asp 
  84. admin/manage/admin.asp 
  85. admin_login/admin.asp 
  86. administrator/admin.asp 
  87. article/admin/admin.asp 
  88. denglu/admin.asp 
  89. guanli/admin.asp 
  90. houtai/admin.asp 
  91. login/admin/admin.asp 
  92. manage/admin.asp 
  93. manager/admin.asp 
  94. member/admin.asp 
  95. admin/logon.jsp 
  96. admin/secure/logon.jsp 
  97. compass/logon.jsp 
  98. logon.jsp 
  99. logon/logon.jsp 

ToDo

  • 验证码辨认
  • 镌汰误报率
  • 优化编码处理赏罚
  • 能不那么low

【编辑保举】

  1. TP-Link 不回应,安详工程师果真了其路由器裂痕
  2. 关于CVE-2019-9766缓冲区溢出裂痕的渗出模块编写与测试
  3. 研究发明HTTPS也不靠谱 5.5%含有TLS裂痕
  4. APT战役中剧本进攻的兵法之道
  5. 不启动都躺枪,IE 新裂痕可致用户数据泄漏
【责任编辑:赵宁宁 TEL:(010)68476606】
点赞 0

(编辑:河北网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
相关内容
    推荐文章
    站长推荐
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2008-2022 https://www.hebeiwang.cn/ All Rights Reserved. 河北网