略微曲折的爆破经历
搜索公共号码:黑暗网络黑客可以获得一整套网络安全课程和支持攻防的射击场
获取域名。打开cc.test.com后,它直接成为登录框
输入管理员准备键入的密码,提示管理员密码不存在。
解释用户名可以在这里分解
使用字典爆炸获得三个用户名
testwangw
wangy
登录捕获密码由md5加密
用多账户爆破字典爆破三个账户的密码
它没有出来
使用常用的弱密码top5000爆破仍然不能出来
根据供应商域名生成字典(替换为测试)
爆破三名用户仍然未能爆破
回到用户名爆炸,你可以注意到
wangw
wangy
这两个用户名是姓氏的完整拼写和名字的简短拼写
所以我在字典里查找了这个规则的用户名字典
只找到一个中国名字、500个姓氏、所有拼写和简单拼写是没有用的
(我应该把这本字典加到我以前的字典里。(
我在github上搜索了一个圈,但没有找到
所以我自己做了一本这样的字典
这个想法是找到数百个姓氏,然后转换拼音×26个字母,然后添加数百个姓氏拼音×26×26
文章来源:www.atolchina.com