别瞎挖了!弱口令挖掘就这 3 招(1 字典 + 2 技巧),月入 5K 稳

原创 于 2025-12-09 20:30:00 发布 · 1.6k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #web安全 #网络 #安全

在这里插入图片描述

一、我靠 “弱口令” 赚的第一笔 1200 元

去年帮某地方电商平台找漏洞,用 “admin/admin” 直接登录后台 —— 提交后拿到 1200 元奖金,后来发现:70% 的中小站后台都有弱口令,只是新手没找对方法。不用学复杂爆破,会用谷歌语法 + 基础字典就行。

1. 用谷歌语法找后台:1 分钟出 200 + 登录页

  • 核心语法inurl:/admin/login.php 公司(精准定位后台)

    • 其他常用语法:

      • inurl:/admin/login.asp 公司(ASP 后台,弱口令概率高);

      • inurl:/phpmyadmin/index.php 公司(数据库登录页,常存弱口令);

  • 筛选技巧

    • 打开登录页后,看是否有验证码(无验证码优先测,有验证码看是否刷新:刷新页面验证码不变,可暴力破解);

    • 优先选 “简单登录页”(只有账号密码框,无短信验证),比如地方企业官网后台。

2. 弱口令字典:新手用这 10 组就够了(实测命中率 80%)
账号密码适用场景
adminadmin通用后台
admin123456中小厂、地方政务站
adminadmin888电商、企业官网
webmasterwebmaster技术类站点
admin目标公司简称比如 “XX 机械” 用 “xxjx123”
admin123456789简单密码策略站点
rootroot数据库后台(phpmyadmin)
admin666666中小型企业站
admin888888政务、教育类站点
testtest测试账号(部分站点保留)
3. 爆破技巧:不用复杂工具,Burp 就能搞

  • 无验证码场景

    Burp Intruder 加载字典,账号填 “admin”,密码选上面的字典,线程设 5(避免被封 IP):

    • 看返回包长度:若某条返回包比其他长(比如别人 1000 字节,这条 2000 字节),大概率登录成功;

  • 有验证码但不刷新

    手动输入一次验证码,抓包后把验证码参数固定,再用字典爆破密码(比如验证码 “9328”,抓包后checkcode=9328不变,只改密码);

  • 登录成功后做什么

    截图 “后台首页”(证明已进入),别操作其他功能(比如别删数据),直接提交漏洞。

二、高价值后台漏洞:CMS 通杀更高效

  • 找 CMS 后台:用 WhatWeb 识别站点框架,比如发现是 “KesionCMS”“华宜互联 CMS”:

    • 华宜互联 CMS 默认账号密码:admin/123456“lu123/cui123”,直接登录;

    • 狮子鱼 CMS 后台:/seller.php?s=/Public/login,用默认账号测试;

  • 案例:我发现某建材网用华宜 CMS,输入admin/123456直接进后台,提交后拿 1500 元奖金,全程 5 分钟。

互动话题:如果你想学习更多**网络安全方面**的知识和工具,可以看看以下面!

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
**读者福利 |**【优快云大礼包】最新网络安全/网安技术资料包~282G!无偿分享!!! **(安全链接,放心点击)**!
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

如果二维码失效,可以点击下方👇链接去拿,一样的哦

**读者福利 |**【优快云大礼包】最新网络安全/网安技术资料包~282G!无偿分享!!! **(安全链接,放心点击)**!

互动话题:如果你想领取**CTF方面**的干货和工具包,可以看看以下面!

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
**读者福利 |**【优快云大礼包】最新网络安全/网安技术资料包~282G!无偿分享!!! **(安全链接,放心点击)**!
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

如果二维码失效,可以点击下方👇链接去拿,一样的哦

**读者福利 |**【优快云大礼包】最新网络安全/网安技术资料包~282G!无偿分享!!! **(安全链接,放心点击)**!

Django 实现有点安全的网站登录认证机制——口令爆破
Bcdfxg的博客
01-06 2010
这次讲登录认证机制最常见的漏洞,口令暴力破解
PHP特性知识点总结
m0_73605862的博客
02-12 2036
1)类型转换之前提到过的是字符串转为整型。其实php手册里面提到了各种类型的转换。先把他放在这里。我们按照php手册上的顺序来介绍,只介绍几个比较常用的。①转化为bool②转化为整型int。
PHP代码安全【PHP弱口令、加密函数、绕过函数】/CTF代码审计题
洞若观火
10-31 1815
1、判等类型 1.1、”==”与”===”比较漏洞/switch 如果你认为“==”和"==="最大的区别在于,“==”是判断数值是否相等,“===”则是判断数值和类型是否相等,那就错了,这并没有说到最核心的一个关键点,要知道“==”最可怕的一点是,如果类型不同的进行比较,其会将类型转换成相同的再进行比较 <?php   var_dump("admin" ==0); var_dump("1...
弱口令(Weak Password)总结和爆破工具
m0_61869253的博客
11-10 1214
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令
攻防世界6—10
nidaxin的博客
11-11 530
第六题:weak auth 1.说明:弱口令即为没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。 ...
常见弱口令弱口令字典
04-10
常见弱口令弱口令字典
弱口令字典
12-24
top1000/top100/top10000,username,password.包含常用的大部分弱口令和用户名
精选资源
常见弱口令字典.rar
01-27
通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令弱口令指的是仅包含简单数字和字母的口令
弱口令字典 password top10000
12-24
弱口令密码 password top 10000,常用的10000个弱口令密码
网站目录字典+弱口令字典
07-02
网站目录字典+弱口令字典 送给有需要的同学
PHP字典全自动猜解MYSQL弱口令
09-10
PHP字典跑服务器MYSQL数据库密码,自己准备好字典(password.txt)和shell放在同一目录,访问shell.php即可。
后台弱口令检测工具
04-16
后台弱口令检测工具
【精选】弱口令介绍及破解方式
zz12345600354的博客
05-27 1739
暴力破解,是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。而当遇到人为设置密码(非随机密码,人为设置密码有规律可循)的场景,则可以使用密码字典(例如彩虹表)查找高频密码,破解时间大大缩短。对于弱口令的破解,穷举法对于简单的口令有着“奇效”,但是对于一般的口令,穷举法的工作量太大;
弱口令介绍及破解方式
热门推荐
weixin_56990703的博客
04-02 1万+
一、弱口令的定义 仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。 二、弱口令的特点 1、连续字符串(如aaaa,abc等) 2、数字 数字通常会包含个人信息,如生日、身份证号的某几位。 3、字符串+数字;数字+字符串;重复数字或字符串的组合 三、安全口令的要求(有效防止弱口令1.不使用空口令或系统缺省的口令,因为这些口令众所周知,为典型的弱口令2.口令长度不小于8个字符。 3.口令不应该为
php弱口令总结,web漏洞之弱口令
weixin_35259908的博客
03-27 1772
前言:将web漏洞中万能密码也归类于弱口令篇。1.phpmyadminphpmyadmin万能密码其实应该叫phpmyadmin万能账号,因为是在帐号处输入漏洞信息,而密码不需要输入用户名处写入'localhost'@'@"则登录成功,密码无需输入 (全部为英文标点符号)phpmyadmin 爆绝对路径phpMyAdmin/libraries/select_lang.lib.phpphpMyAdm...
一次未成功的渗透测试实战
weixin_44174581的博客
08-30 664
先随便找个后台界面 先简单手动试几个弱口令,提示用户不存在,那就可以尝试爆破用户名啦 爆破之前再搜一下关键字MetaAdmin v1 Clever Administrator Panel,看看能否关联到CMS类型什么的,很遗憾啥也没有 然后注意到验证码很容易辨认,很简单,用验证码识别工具搭配Burp尝试爆破一下 ...
什么是弱口令
2301_77147676的博客
03-21 4145
相关的安全意识不够,总认为不会有人会猜到我这个弱口令的,相关的安全意识不够,总认为不会有人会猜到我这个弱口令的。条件型个人弱口令往往与这个人的个人信息(姓名,生日,手机号,特殊昵称,爱好,社交软件账号,常用username,邮箱...),关系成员(家庭成员,男女朋友...),所处环境(车牌号,公司信息比如公司名称,公司成立时间或地点,公司domain等...),还有特殊的指定字符(数字,单词...),在这里我也列举一些经常出现的组合:我们可以使用这个猜密码的网站来生成条件弱口令字典。每类字符至少包含一个。
弱口令漏洞挖掘保姆级:1字典 + 2技巧月入 5K 轻松实现
最新发布
shandongjiushen的博客
12-09 963
可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。打开登录页后,看是否有验证码(无验证码优先测,有验证码看是否刷新:刷新页面验证码不变,可暴力破解);手动输入一次验证码,抓包后把验证码参数固定,再用字典爆破密码(比如验证码 “9328”,抓包后。截图 “后台首页”(证明已进入),别操作其他功能(比如别删数据),直接提交漏洞。优先选 “简单登录页”(只有账号密码框,无短信验证),比如地方企业官网后台。,只是新手没找对方法。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值