破解账户密码及压缩文件密码
以下内容来自猪头群的群聊记录,为了防止找不到,这里复制一份保存,主要是破解账户密码和破解压缩文件密码的基本思路,可以供大家参考。
破解账户密码的思路
破解密码要跟社工结合
借助老密码库找一些资料
比方说你想破解论坛里的人的密码
就先去看下他们的资料
比方说他注册使用的的邮箱或者QQ,之前密码是否有泄露过
然后利用这些信息,生成一些常见的和名字或者生日这些密码字典
网站业务逻辑漏洞
第二个是网站本身的bug 看看有没有登录业务的逻辑错误 比方说 “1” “0”这种简单的逻辑错误 之前有赌博或者那种网站的 登录界面就有业务逻辑错误 所以可以不用输密码也能进后台
通过其他管理员渗入
第三个是看看下面其他管理员的账户
能不能通过其他管理员的弱密码登录
账户密码爆破工具及教程
可以使用burpsuite进行爆破用户的账户和密码
具体使用方法
如何避免多次输入密码错误导致IP被禁
无法避免,如果使用BurpSuite可以尝试通过插件BurpFakeIP
伪造IP的方式解决IP产生的密码错误 封禁/冻结问题
https://github.com/ianxtianxt/burpsuiefakeip
压缩文件破解
可以尝试使用工具,这里分享一份数据
破解压缩文件的因素
破解压缩文件所需的时间取决于许多变量。 档案文件的格式、加密算法、密码长度和密码中使用的字符类型可能会严重影响估计的破解时间。
预计破解时间
若档案为ZIP格式并使用英特尔 i7 处理器来破解,且其密码使用数字和小写字母 …
(处理速度:150,000,000/秒)
- 1~7个字符的密码:不到10分钟
- 8个字符:~5小时
- 9个字符:~8天
- 10个字符:~280天
- 11个字符:~27年
- 12个字符:~1001年
- 13个字符:~36060年
© 版权声明
THE END
- 最新
- 最热
只看作者