弱口令檢測
背景:
在安全方面弱口令問題算是技術含量最低的安全隱患了。但往往技術含量越低,被利用頻率也越高,而且造成的影響還不見得小。所以治理弱口令將成為安全體系建設中價效比最高的乙個環節。但是就是這樣乙個價效比高的環節想完全杜絕卻不是那麼容易,未來的系統可以通過註冊申請環節強制設定強密碼,但是針對過去的老舊系統弱口令問題就令人頭疼了。
目的:
通過多種維度組成多種方案來幫助管理員盡可能多的發現網內存在弱口令的系統
注意:
1、弱口令問題只需關注運維賬號及管理後台,業務賬號暫不關注。
2、多種方案可疊加使用,方案與方案之間無互斥關係,多種方案混合使用可提高檢測率。如是多種方案疊加使用的話需對結果進行去重處理。
思路1(暴力檢測):
這是最傳統的一種發現方式,其準確率也最高。但對系統有一定攻擊性,故不推薦使用。
1、羅列所有管理後台url
2、準備常用使用者名稱密碼字典
3、暴力破解
思路2(嗅探關鍵字):
此方法為被動檢測方式,故不會對業務造成影響,但由於密碼變數名沒有統一規範,故漏報率可能會有些大。
1、準備常見弱口令字典(視情況選擇較小的字典)
2、在集中管理平台以及
sslvpn
的出口處映象流量,抓取其中可能為密碼的變數
(password
、passwd)
的值。
3、將提取到的值與弱密碼邏輯做匹配
sql弱口令入侵
sql弱口令入侵 mssql伺服器sa使用者弱口令入侵是及其經典的一種黑客入侵手法 其成名是在中美黑客大戰的時候,我們的前輩利用它入侵了很多美國鬼 子的伺服器。下面我介紹一下這種入侵的詳細情況。基礎知識 我們在安裝mssql伺服器之後,系統會有個預設的帳號sa 而這個帳號預設又是空密碼。最要命的是這...
sa弱口令強行入侵
我自己現在找肉雞主要是找sa弱口令肉雞到還能找到幾隻,但也碰到不少困難,到處查資料總算找到點有用的。下面這些命令要sql分離器才能實現,下面是一些關於sa弱口令相關命令。一.更改sa口令方法 二.簡單修補sa弱口令 方法1 查詢分離器連線後執行 if exists select from dbo.s...
入侵感知系列之webshell檢測思路
webshell檢測 背景 在b s架構為主流的當下,web安全成了攻防領域的主戰場,其中上傳 webshell 是所有web 黑客入侵後一定會做的事,所以檢測 中是否有 webshell 程式是判斷被入侵強有力的證據。目的 通過多種維度組成多種方案來幫助管理員盡可能快的在大量檔案中檢索出websh...