Web安全：弱口令猜解和综合管理工具

微信公众号：计算机与网络安全

ID：Computer-network

1、弱口令猜解工具

弱口令猜解工具主要用来暴力猜解远程服务登录的弱口令(例如远程桌面弱口令及网站后台登录页面弱口令等)。以前常用的弱口令猜解工具有Password Cracker等，现在常用的弱口令猜解工具有Hydra等。Hydra是一个暴力猜解登录凭证(包括账号及密码)的工具。暴力猜解的登录凭证包括ssh登录凭证、3389登录凭证、ftp登录凭证及网站后台登录凭证等。Hydra为何物?Hydra是一种“拥有九颗头”的“神话生物”。传说若其中一颗头被斩断立刻会生出两颗头来。凭证猜解的形象就是这样：不断逐一尝试通过密码字典里的凭证去猜解目标系统，直到发现正确凭证。这种暴力猜解的画面是不是很带有一种神话色彩呢?Hydra暴力猜解过程如图1所示。

图1 Hydra

2、综合管理工具

综合管理工具是主要针对Web服务器进行综合管理的工具。以前常用的综合管理工具有小马、大马等，现在常用的综合管理工具有中国菜刀等。综合管理工具都具备后门功能。中国菜刀即桂林老兵中国菜刀，已成为全球最流行的五大黑客工具之一，其余四款黑客工具分别为JBifrost、mimikatz、Empire及HUC数据发包器。中国菜刀工具如图2所示。

图2 中国菜刀

本文转载自网络，原文链接：https://mp.weixin.qq.com/s/uaqDz0i3k1zmzFS0CFj04w
本站部分内容转载于网络，版权归原作者所有，转载之目的在于传播更多优秀技术内容，如有侵权请联系QQ/微信：153890879删除，谢谢！