🍬 博主介紹

👨?🎓 博主介紹：大家好，我是 _PowerShell ，很高興認(rèn)識(shí)大家~
?主攻領(lǐng)域：【滲透領(lǐng)域】【數(shù)據(jù)通信】 【通訊安全】 【web安全】【面試分析】
🎉點(diǎn)贊?評(píng)論?收藏 == 養(yǎng)成習(xí)慣（一鍵三連）😋
🎉歡迎關(guān)注💗一起學(xué)習(xí)👍一起討論??一起進(jìn)步📝文末有彩蛋
🙏作者水平有限，歡迎各位大佬指點(diǎn)，相互學(xué)習(xí)進(jìn)步！

創(chuàng)新互聯(lián)堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站制作、成都網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的清苑網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

滲透方向的崗位，涉及到的知識(shí)點(diǎn)是很廣泛的。
這里我總結(jié)了整個(gè)一系列的面試題，可能沒(méi)有覆蓋到全部的知識(shí)面，但是應(yīng)該是比較全面的，本文主講解web漏洞文件包含方向的面試題。
如果整個(gè)系列的問(wèn)題搞懂了大部分，那找個(gè)網(wǎng)安方向的工作基本上沒(méi)什么問(wèn)題了。
當(dāng)然了，可能也不是說(shuō)這些問(wèn)題都會(huì)被問(wèn)到，但這些題目都是和網(wǎng)安崗位相契合的。

[ 滲透測(cè)試面試篇 ] 滲透測(cè)試面試題大集合(詳解)（一）SQL注入相關(guān)面試題

[ 滲透測(cè)試面試篇 ] 滲透測(cè)試面試題大集合(詳解)（二）XSS注入相關(guān)面試題

[ 滲透測(cè)試面試篇 ] 滲透測(cè)試面試題大集合(詳解)（三）CSRF相關(guān)面試題

[ 滲透測(cè)試面試篇 ] 滲透測(cè)試面試題大集合(詳解)（四）SSRF相關(guān)面試題

[ 滲透測(cè)試面試篇 ] 滲透測(cè)試面試題大集合(詳解)（五）文件上傳相關(guān)面試題

[ 滲透測(cè)試面試篇 ] 滲透測(cè)試面試題大集合(詳解)（六）文件包含相關(guān)面試題

[ 滲透測(cè)試面試篇 ] 滲透測(cè)試面試題大集合(詳解)（七）邏輯漏洞相關(guān)面試題

文章目錄

• 🍬 博主介紹
• 1、什么是暴力破解漏洞？
• 2、暴力破解的危害是什么？
• 3、暴力破解的方法有哪些？
• • 1.窮舉法
  • 2.字典式攻擊
  • 3.彩虹表攻擊
• 4、哪些是最容易受到暴力破解的密碼？
• 5、如何防御暴力破解攻擊？
• • 1.用戶增強(qiáng)密碼安全性
  • 2.系統(tǒng)做好密碼防暴力破解設(shè)計(jì)
• 6、你了解過(guò)能進(jìn)行暴力破解的工具有哪些？
• 7、提高暴力破解漏洞效率你會(huì)從哪些方面入手？
• 8、字典如何優(yōu)化？
• • 1、根據(jù)注冊(cè)提示信息進(jìn)行優(yōu)化
  • 2、使用頻率高的密碼
  • 3、信息收集獲取有用信息
• 9、能簡(jiǎn)單講一下暴力破解漏洞測(cè)試流程嗎？
• • 1.確認(rèn)登錄接口的脆弱性
  • 2.對(duì)字典進(jìn)行優(yōu)化
  • 3.工具自動(dòng)化操作
• 10、簡(jiǎn)單將以下burp suite-intruder的intruder模塊
• • 1、target選項(xiàng)卡
  • 2、Pasitions選項(xiàng)卡
  • 3、攻擊模式有如下四種：
• 4、Payloads選項(xiàng)卡
• • 5、options選項(xiàng)卡
• 11、不安全的驗(yàn)證碼常見(jiàn)問(wèn)題有哪些？
• • 1.客戶端
  • 2.服務(wù)端
• 12、token可以防止暴力破解漏洞嗎？
• 13、暴力破解除了在登錄還有其他的使用場(chǎng)景嗎？
• 14、常見(jiàn)的登錄暴力破解字典構(gòu)建方式有哪些？
• 15、常見(jiàn)的弱口令漏洞有哪些？

1、什么是暴力破解漏洞？

暴力破解是指采用反復(fù)試錯(cuò)的方法并希望最終猜對(duì)，以嘗試破解密碼或用戶名或找到隱藏的網(wǎng)頁(yè)，或者找到用于加密消息的密鑰。這是一種較老的攻擊方法，但仍然有效，并深受黑客追捧。
根據(jù)密碼的長(zhǎng)度和復(fù)雜性，破解所需的時(shí)間從幾秒鐘到很多年不等。有些黑客每天針對(duì)的目標(biāo)實(shí)際上都是相同的系統(tǒng)，持續(xù)時(shí)間達(dá)到幾個(gè)月甚至是幾年。

2、暴力破解的危害是什么？

暴力破解不會(huì)造成直接的入侵，但攻擊者通過(guò)暴力破解獲得了系統(tǒng)/用戶的賬號(hào)和密碼，以此為后續(xù)的入侵做準(zhǔn)備。
對(duì)于個(gè)人而言，直接從用戶那里竊取金錢，或者竊取其身份，身份盜用可能導(dǎo)致進(jìn)一步的財(cái)務(wù)損失。
對(duì)于企業(yè)而言，通過(guò)暴力破解可以登錄Telnet服務(wù)、POP3服務(wù)和MySQL服務(wù)等，登錄成功將會(huì)導(dǎo)致用戶信息泄露、文件共享、郵件泄露或無(wú)法正常發(fā)送郵件等高危事件。

3、暴力破解的方法有哪些？ 1.窮舉法

1、窮舉法是指根據(jù)輸入密碼的設(shè)定長(zhǎng)度、選定的字符集生成可能的密碼全集，進(jìn)行地毯式搜索。
2、例如：已知某驗(yàn)證碼為四位純數(shù)字，其可能共有10000種組合，因此最多嘗試10000次就能找到正確的密碼。理論上利用這種方法可以破解任何一種密碼，但隨著密碼復(fù)雜度增加，破解密碼的時(shí)間會(huì)指數(shù)級(jí)延長(zhǎng)。
3、窮舉法適用于猜解隨機(jī)生成的短信驗(yàn)證碼等，因?yàn)楦鞣N隨機(jī)生成密碼出現(xiàn)的概率是一樣的，不受人的記憶影響。

2.字典式攻擊

1、字典式攻擊是將出現(xiàn)頻率最高的密碼保存到文件中，這文件就是字典，暴破時(shí)使用字典中的這些密碼去猜解。
2、字典式攻擊適用于猜解人為設(shè)定的口令，因?yàn)槿藶樵O(shè)定受人方便記憶影響不同密碼出現(xiàn)的概率是不一樣的，12345678、password作為密碼的概率比drtdfjhlkh作為密碼的概率要高得多。
3、與窮舉法相比，命中率少有降低，但節(jié)省了較多的時(shí)間。

3.彩虹表攻擊

1、彩虹表攻擊也屬于字典式攻擊，但它是一種高效地破解哈希算法（MD5、SHA1、SHA256/512等）的攻擊方式。
2、網(wǎng)站為了增加安全性，不會(huì)直接將用戶密碼存儲(chǔ)在數(shù)據(jù)庫(kù)中，而是將密碼進(jìn)行哈希，變成一長(zhǎng)串毫無(wú)意義的字符，并且哈希算法是不可逆的，沒(méi)有解密算法可以還原成原來(lái)的密碼。
3、面對(duì)哈希后的密碼，破解的方法有兩個(gè)：
一是用窮舉法組合出所有的密碼可能，然后經(jīng)哈希加密算法計(jì)算，將結(jié)果與目標(biāo)哈希值進(jìn)行比對(duì)，但邊計(jì)算邊比對(duì)會(huì)耗費(fèi)海量的時(shí)間；
二是提前生成可能密碼與對(duì)應(yīng)哈希串的對(duì)照表，但是對(duì)照表將占據(jù)海量的磁盤空間，以14位字母和數(shù)字的組合密碼為例，生成的密碼32位哈希串的對(duì)照表將占用5.7×10^14 TB的存儲(chǔ)空間。

4、哪些是最容易受到暴力破解的密碼？

說(shuō)白了就是簡(jiǎn)單的密碼。
例如使用電話號(hào)碼、出生日期、親人或?qū)櫸锏拿肿鳛槊艽a，或者在不同網(wǎng)站使用相同密碼，這些行為導(dǎo)致密碼很容易被破解。
例如使用頻率最高的123456、123456789、password、12345678、111111、123123、12345、1234567890、1234567、000000、1234 ……這些純數(shù)字或者純字母。
又例如：qwerty、abc123 和 picture1 等常見(jiàn)的組合和鍵位。

5、如何防御暴力破解攻擊？ 1.用戶增強(qiáng)密碼安全性

1、提升密碼長(zhǎng)度和復(fù)雜度。
密碼應(yīng)由數(shù)字、大小寫(xiě)字母和特殊符號(hào)混合組成，且密碼越長(zhǎng)，破解密碼的時(shí)間就會(huì)成指數(shù)增加，一旦密碼超過(guò)了某個(gè)長(zhǎng)度，基本上就不能用暴力破解了。
2、在不同的地方使用不同的密碼
重復(fù)使用電子郵件、銀行和社交媒體帳戶的密碼更可能導(dǎo)致身份被盜用。可以將網(wǎng)站的縮寫(xiě)作為密碼的后綴，例如登陸微信的密碼是Hl9tysY.wx，登陸QQ的密碼是Hl9tysY.qq，這樣每個(gè)網(wǎng)站都有獨(dú)立的密碼且不容易忘記。
3、避免使用字典單詞、數(shù)字組合、相鄰鍵盤組合、重復(fù)的字符串。
例如 password 、12345678、asdfg 、aaaa 或 123abc。
4、避免使用名字或者非機(jī)密的個(gè)人信息（電話號(hào)碼、出生日期等）作為密碼，或者是親人、孩子、寵物的名字。因?yàn)楫?dāng)我們單擊一些網(wǎng)站中的“忘記密碼”鏈接時(shí)，系統(tǒng)有時(shí)會(huì)要求回答一系列問(wèn)題。而答案通?？梢栽谖覀兊纳缃幻襟w資料中找到，從而使帳戶更易被破解。
5、定期修改密碼

2.系統(tǒng)做好密碼防暴力破解設(shè)計(jì)

1、鎖定策略
輸錯(cuò)密碼幾次就鎖定一段時(shí)間。
2、驗(yàn)證碼技術(shù)
3、要求用戶完成簡(jiǎn)單的任務(wù)才能登錄到系統(tǒng)，用戶可以輕松完成，但暴力工具無(wú)法完成。例如圖形驗(yàn)證碼、短信等。
3、密碼復(fù)雜度限制
強(qiáng)制用戶設(shè)置長(zhǎng)而復(fù)雜的密碼，并強(qiáng)制定期更改密碼。
4、多因子認(rèn)證
結(jié)合多種不同的認(rèn)證因素對(duì)用戶進(jìn)行認(rèn)證的方法。例如密碼、身份證、安全令牌、指紋、面部識(shí)別、地理信息等。

6、你了解過(guò)能進(jìn)行暴力破解的工具有哪些？

我知道有burp suite、Brutus、Medusa、Hydra、Ncrack、John the Ripper、Aircrack-ng 和 Rainbow等工具，最常用的就是burp suite、Hydra了。

7、提高暴力破解漏洞效率你會(huì)從哪些方面入手？

1、做信息收集優(yōu)化字典
2、確認(rèn)用戶名在確認(rèn)密碼
3、提高線程數(shù)
4、GPU 加快暴力破解嘗試
通過(guò)將 CPU 和圖形處理單元 GPU相結(jié)合，可使 GPU 中數(shù)以千計(jì)的計(jì)算核心加入到處理當(dāng)中，使系統(tǒng)能夠同時(shí)處理多項(xiàng)任務(wù)，從而加快計(jì)算性能。GPU 處理可用于分析、工程和其他計(jì)算密集型應(yīng)用程序，其破解密碼的速度比單獨(dú)使用 CPU 要快 250 倍。

8、字典如何優(yōu)化？ 1、根據(jù)注冊(cè)提示信息進(jìn)行優(yōu)化

對(duì)目標(biāo)站點(diǎn)進(jìn)行注冊(cè),搞清楚賬號(hào)密碼的一些限制，比如目標(biāo)站點(diǎn)要求密碼必須是6位以上,字母數(shù)字組合，則可以按照此優(yōu)化字典，比如去掉不符合要求的密碼。

2、使用頻率高的密碼

如爆破的是管理后臺(tái)，往往這種系統(tǒng)的管理員是admin/administrator/root的機(jī)率比較高，可以使用這三個(gè)賬號(hào)+隨便一個(gè)密碼，嘗試登錄，觀看返回的結(jié)果。

3、信息收集獲取有用信息

做信息收集獲取可能存在的用戶名、郵箱、密碼等信息做簡(jiǎn)單處理做成字典。

9、能簡(jiǎn)單講一下暴力破解漏洞測(cè)試流程嗎？ 1.確認(rèn)登錄接口的脆弱性

確認(rèn)目標(biāo)是否存在暴力破解的漏洞。( 確認(rèn)被暴力破解的“可能性”)
比如：嘗試登錄—抓包—觀察驗(yàn)證元素和response信息,判斷否存在被暴力破解的可能。

2.對(duì)字典進(jìn)行優(yōu)化

根據(jù)實(shí)際的情況對(duì)字典進(jìn)行優(yōu)化，提高爆破過(guò)程的效率。

3.工具自動(dòng)化操作

配置自動(dòng)化工具(比如線程、超時(shí)時(shí)間、重試次數(shù)等)，進(jìn)行自動(dòng)化操作。

10、簡(jiǎn)單將以下burp suite-intruder的intruder模塊 1、target選項(xiàng)卡

設(shè)置攻擊目標(biāo)，可以通過(guò)proxy發(fā)送；

2、Pasitions選項(xiàng)卡

指定需要暴力破解的參數(shù)并設(shè)置成變量，同時(shí)選擇攻擊模式；

3、攻擊模式有如下四種：

Sniper：設(shè)置一個(gè)payload，先將第一個(gè)變量使用字典進(jìn)行測(cè)試，然后在將第二個(gè)變量使用字典進(jìn)行測(cè)試；
Battering ram：設(shè)置一個(gè)payload ，所有的變量-起用字典內(nèi)容被替換，然后一起嘗試；
Ptichfork：每個(gè)變量設(shè)置一個(gè)payload ，分別使用對(duì)應(yīng)的字典對(duì)變量進(jìn)行同時(shí)替換；
Cluster bomb：需要為每個(gè)變量設(shè)置一個(gè)payload ,分別使用字典內(nèi)容組合對(duì)變量進(jìn)行替換。

4、Payloads選項(xiàng)卡

設(shè)置字典，并可以對(duì)字典進(jìn)行統(tǒng)一的策略處理; 設(shè)置字典，并可以對(duì)字典進(jìn)行統(tǒng)一的策略處理；

5、options選項(xiàng)卡

對(duì)掃描的線程、失敗重試等進(jìn)行配置；
對(duì)結(jié)果設(shè)置匹配的flag:通過(guò)一個(gè)標(biāo)識(shí)符來(lái)區(qū)別結(jié)果,并在結(jié)果欄中flag出來(lái)；

11、不安全的驗(yàn)證碼常見(jiàn)問(wèn)題有哪些？ 1.客戶端

1、使用前端js實(shí)現(xiàn)驗(yàn)證碼(紙老虎)；
2、將驗(yàn)證碼在cookie中泄露,容易被獲??；
3、將驗(yàn)證碼在前端源代碼中泄露,容易被獲??；

2.服務(wù)端

1、驗(yàn)證碼在后臺(tái)不過(guò)期,導(dǎo)致可以長(zhǎng)期被使用；
2、驗(yàn)證碼校驗(yàn)不嚴(yán)格,邏輯出現(xiàn)問(wèn)題；
3、驗(yàn)證碼設(shè)計(jì)的太過(guò)簡(jiǎn)單和有規(guī)律,容易被猜解。

12、token可以防止暴力破解漏洞嗎？

1、可以提高安全性，但不能防止暴力破解漏洞。一般來(lái)說(shuō)Token在防止CSRF上會(huì)有比較好的功效。
2、一般來(lái)說(shuō)token是以type= ‘hidden’ 的形式輸出在表單中，在提交的認(rèn)證的時(shí)候一起提交，并在后臺(tái)對(duì)其進(jìn)行校驗(yàn)。但是，由于其token值輸出在了前端源碼中，容易被獲取，就無(wú)法防止暴力破解。

13、暴力破解除了在登錄還有其他的使用場(chǎng)景嗎？

子域名暴力破解
目錄掃描爆破
登錄暴力破解
驗(yàn)證碼暴力破解

14、常見(jiàn)的登錄暴力破解字典構(gòu)建方式有哪些？

用戶名+生日
用戶名@生日
用戶名+特定字符
用戶名@年份
姓名全拼+生日
姓名全拼@生日
姓名全拼@特定字符
用戶名@domain
用戶名@domain+特定字符
domain@特 定字符
鍵盤固定順序及變形
各種系統(tǒng)的初始口令

15、常見(jiàn)的弱口令漏洞有哪些？

ftp弱口令
Ssh弱口令
Telnet弱口令
Mysql弱口令
RDP弱口令
Ridis弱口令
······

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級(jí)流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級(jí)服務(wù)器適合批量采購(gòu)，新人活動(dòng)首月15元起，快前往官網(wǎng)查看詳情吧

網(wǎng)站名稱：[滲透測(cè)試面試篇]滲透測(cè)試面試題大集合(詳解)（八）暴力破解相關(guān)面試題-創(chuàng)新互聯(lián)
轉(zhuǎn)載注明：http://jinyejixie.com/article34/cshsse.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、動(dòng)態(tài)網(wǎng)站、網(wǎng)站改版、云服務(wù)器、網(wǎng)站排名、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)