您当前的位置:首页 > 电脑百科 > 安全防护 > 服务器/网站

Web渗透测试——密码学基础

时间:2021-02-25 14:13:05  来源:  作者:

我们在渗透测试过程中,往往会遇到一些我们看不懂的代码,一般人都称之为乱码,往往都不会太在意,然而有一些所谓的乱码,其实是通过各种手段加密过的重要信息,只要知道它的加密方法,就可以获得重要的明文信息,反过来想,如果是无关紧要的信息,那持有者为什么要多费功夫进行加密处理呢?所以经过加密处理的信息,大部分都是一些重要信息,所以一些有经验的渗透测试者遇到“乱码”,往往不会一扫而过,而是分析是否是经过加密的信息,有的甚至一眼就能看出是用的什么加密方法,今天我们就来讲讲渗透测试那些基础的密码学知识。

常用网络编码

网络编码其实也是加密的一种形式,但是并不是为了隐藏真正的信息,而是方便人、浏览器、服务器、计算机等应用服务及设备之间的数据识别和交换,经过网络编码后的数据都具有十分明显的特点,普通人见的多了后,一眼就能看出采用的什么编码方式,下面我们就介绍几种常见的网络编码方式。

URL编码

URL编码用于浏览器和网站之间的数据交换,我们在使用浏览器访问网页时,尤其是输入一些GET请求参数时,当我们点击访问时,这些参数就变成我们看不懂的字符了,这其实就是经过了URL编码后传到了网站服务器进行识别了,我们可以通过Burp Suite工具的Decoder功能模块来演示一下URL编码结果我们以“https://mp.toutiao.com”头条号主页地址为例,经过URL编码后结果如下图所示:

Web渗透测试——密码学基础

URL编码

Base64编码

用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。同样以“https://mp.toutiao.com”头条号主页地址为例,经过Base64编码后结果如下图所示:

Web渗透测试——密码学基础

Base64编码

HEX编码

HEX编码又叫十六进制编码,是数据的16进制表达形式,是计算机中数据的一种表示方法。同我们日常中的十进制表示法不一样。它由0-9,A-F组成。与10进制的对应关系是:0-9对应0-9,A-F对应10-15。同样以“https://mp.toutiao.com”头条号主页地址为例,经过HEX编码后结果如下图所示:

Web渗透测试——密码学基础

HEX编码

常用加密方法

除了网络编码这种不以隐藏原文内容为目的的加密方式外,曾经出现过许多用于信息加密的加密方法,有些现在仍在使用。

摩斯码

这个大家想必都是耳熟能详,在各类谍战影片中,经常看到情报工作者通过电台发出“长滴声“”或“短滴声”的信号来传递信息,摩斯码的基础格式是"."代表短音,"-"代表长音,"/"代表分隔符,就会出现类似"..../-/-/.--./.../---.../-..-./-..-./--/.--./.-.-.-/-/---/..-/-/../.-/---/.-.-.-/-.-./---/--"一段密文,我们可以通过在线摩斯码破译工具:https://www.atool99.com/morse.php,来解密这段密文,原文为:https://mp.toutiao.com,如下图所示:

Web渗透测试——密码学基础

摩斯码在线解密

jsfuck

jsfuck是一种神奇的编码,能只用6个字符表达所有的式子,同样使用在线编码工具:http://www.jsfuck.com,就可以进行编码,识别他很容易,就像下图蓝框中这样子的东西就是jsfuck。

Web渗透测试——密码学基础

jsfuck

Uuencode

Uuencode是二进制信息和文字信息之间的转换编码,也就是机器和人眼识读的转换。Uuencode编码方案常见于电子邮件信息的传输,目前已被多用途互联网邮件扩展(MIME)大量取代,Uuencode将输入文字以每三个字节为单位进行编码,如此重复进行。如果最后剩下的文字少于三个字节,不够的部分用零补齐。在线解密网站:http://www.qqxiuzi.cn/bianma/uuencode.php,如下图所示:

Web渗透测试——密码学基础

Uuencode

移位密码

移位密码是对明文字符在不改变其原形的基础上,按照密钥指示的规则,对明文字符进行位置移动的密码。简单理解,就是对明文字符的位置进行重新排列的一种密码。移位密码的攻击手段一般是结合已知的明文串进行爆破。

例子:

明文m:wearefamily,密钥k:25413

加密过程:

首先将明文m按照k的长度5,将明文划分为三组:weare || famil || y

根据密钥k更换文字顺序,25413 || 25413 || 2→eerwa || alifm || y

得到密文c:eerwaalifmy

栅栏密码

栅栏密码是一种规则特殊的移位密码,所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话,然后依次连接。所以栅栏密码的密钥仅仅指示一个数字k,表示栅栏也就是分的每组的长度,栅栏密码的攻击方法也很简单,爆破或者分析出栅栏也就是分组的长度即可

例子:

明文m:wearefamily,密钥k:4

加密过程:

首先将明文m按照k的长度4,将明文进行分组:wear || efam || ily

依次取出每组第1个,第2个,第3个......

wei || efl || aay || rm

得到密文c:weieflaayrm

替代密码

是指先建立一个替换表,加密时将需要加密的明文依次通过查表,替换为相应的字符,明文字符被逐个替换后,生成无任何意义的字符串,即密文,替代密码的密钥就是其替换表 。替代密码的攻击手段大部分是进行词频分析。

如果秘钥为13,十分简单,所有的英文字母在26个顺序中向后移动13个即可,如果移动到z了,回来向a移动,大小写也是分开的,举个例子:

明文m:asdfgzASDFGZZ,密文c:nfqstmNFQSTMM。

凯撒密码

通过把字母移动一定的位数来实现加密和解密。明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。例如,当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推X将变成A,Y变成B,Z变成C。由此可见,位数就是凯撒密码加密和解密的密钥。凯撒密码的攻击方法是词频分析,但是非常可惜的是由于位数的可能性太小了,所以直接爆破也是可以的。

例子:

明文m:wearefamily,密钥k:4。

加密过程:

首先讲明文m中的每一位+4,然后得到密文c:aievijeqmpc。

维吉尼亚密码

是在单一恺撒密码的基础上扩展出多表代换密码,根据密钥(当密钥长度小于明文长度时可以循环使用)来决定用哪一行的密表来进行替换,以此来对抗字频统计。

Web渗透测试——密码学基础

维吉尼亚密码

例子:

明文: THE QUICK BROWN FOX JUMPS OVER THE LAZY DOG,密钥(循环使用,密钥越长相对破解难度越大): CULTURE

加密过程:

如果第一行为明文字母,第一列为密钥字母,那么明文字母'T'列和密钥字母'C'行的交点就是密文字母'V',以此类推。

密文: VBP JOZGM VCHQE JQR UNGGW QPPK NYI NUKR XFK

Hash

一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

针对Hash的攻击也很多,一般不会直接爆破,而是通过其他手段获取到明文。

在线解密网站:http://www.cmd5.com,如下图所示:

Web渗透测试——密码学基础

CMD5

以上就是渗透测试常用到的密码学基础知识,感谢阅读,欢迎关注@科技兴了解更多科技尤其是网络安全方面的资讯和知识。



Tags:Web渗透测试   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
我们在渗透测试过程中,往往会遇到一些我们看不懂的代码,一般人都称之为乱码,往往都不会太在意,然而有一些所谓的乱码,其实是通过各种手段加密过的重要信息,只要知道它的加密方法,就...【详细内容】
2021-02-25  Tags: Web渗透测试  点击:(248)  评论:(0)  加入收藏
划定了测试范围后,就需要进行信息收集了!通过各种公开资源获取测试目标的相关信息!(收集服务器的配置信息和网站的敏感信息,包括域名及子域名信息,目标网站系统、CMS指纹、目标网...【详细内容】
2020-08-31  Tags: Web渗透测试  点击:(160)  评论:(0)  加入收藏
我们在网站登录界面,为了安全起见,除了填写用户名和密码之外,还会要求用户输入验证码才能进行登录,验证码的作用最主要的是验证输入方是一个在电脑前正在输入的人,而不是某些程序...【详细内容】
2020-08-28  Tags: Web渗透测试  点击:(194)  评论:(0)  加入收藏
一句话木马是Webshell的一种,那什么是Webshell?先讲讲什么是shell。Shell是系统的用户界面,提供了用户与内核进行交互操作的一种接口。它接收用户输入的命令并把它送入内核去执...【详细内容】
2020-08-11  Tags: Web渗透测试  点击:(383)  评论:(0)  加入收藏
数据库是一个网站最重要的组成部分,它存储着整个站点许多重要的信息,包括:用户登录信息、配置信息、用户存储的信息等,攻击者从开始的信息收集到发现利用漏洞再到最后提高权限,最...【详细内容】
2020-08-06  Tags: Web渗透测试  点击:(116)  评论:(0)  加入收藏
简述暴力破解(Brute Force)的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。理论上,只要字典足够大,破解总是会成功的。...【详细内容】
2019-10-16  Tags: Web渗透测试  点击:(2327)  评论:(0)  加入收藏
Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透,以下所说...【详细内容】
2019-09-03  Tags: Web渗透测试  点击:(317)  评论:(0)  加入收藏
▌简易百科推荐
在最近的一波攻击中,黑客利用多个插件中未修补的漏洞攻击了 160 万个 WordPress 网站。 易受攻击的插件对 WordPress 网站产生了的巨大攻击数据。 Wordfence 最近发现 WordPr...【详细内容】
2021-12-16  蚁安    Tags:WordPress   点击:(8)  评论:(0)  加入收藏
事件起因从安全分析系统里面发现一条带有病毒的下载,然后针对这条记录展开了一系列的分析分析过程1.登录到被感染服务器,查看系统状况,hadoop 这个用户在 2020/6/18 20:32 从这...【详细内容】
2021-11-23  Z2990Lig    Tags:SSH   点击:(32)  评论:(0)  加入收藏
1、除了服务器需要用的一些正规软件,其它都不要安装。2、在用户中把administrator改名,这样做的目的是即使对方暴破了我们的密码用户名也不容易猜住,相当于又加了一道关卡。...【详细内容】
2021-11-01  IT小哥吧    Tags:服务器   点击:(37)  评论:(0)  加入收藏
账户安全(1)更名administrator本地用户并禁用guest账户步骤:点击“开始”,找到“管理工具”,点击里面的“计算机管理”,找到“本地用户和组” (2)设定账户锁定策略尝试5次失败...【详细内容】
2021-10-12  Kali与编程  今日头条  Tags:Windows主机   点击:(62)  评论:(0)  加入收藏
本文主要介绍以Microsoft的Windows Server 2019 ,版本:Datacenter(Domain Controller)安全加固保护.企业随着规模不断扩大,业务增多,信息安全建设是企业里一条只有重点没有终点...【详细内容】
2021-09-17  Vireshark    Tags:服务器安全   点击:(64)  评论:(0)  加入收藏
目录常见共享命令IPC$IPC$的利用条件1:开启了139、445端口2:目标主机开启了IPC$共享3:IPC连接报错IPC空连接空连接可以做什么?(毫无作用)IPC$非空连接IPC$非空连接可以做什么?di...【详细内容】
2021-09-16  网络说安全    Tags:系统安全   点击:(86)  评论:(0)  加入收藏
昨天一个老哥找到我,说他的服务器这几天一直被CC攻击,问我这边有没有什么解决的方法? 近年来,网络攻击事件越来越频繁,最常见的就是CC攻击和DDOS攻击,主要的区别就是针对的对象不...【详细内容】
2021-09-10  小蚁GDRAGON    Tags:cc攻击   点击:(58)  评论:(0)  加入收藏
网站页面上的登录操作,通常都是输入帐号密码,传输至网站后台验证。在网站页面、数据传输中,通过技术手段,都可以得到用户输入的信息,并可以修改,从而发起网络攻击。典型的如:使用自...【详细内容】
2021-08-30  修丹道的程序猿    Tags:登录方式   点击:(62)  评论:(0)  加入收藏
网络安全研究人员披露了一类影响主要 DNS 即服务 (DNSaaS) 提供商的新漏洞,这些漏洞可能允许攻击者从企业网络中窃取敏感信息。基础设施安全公司 Wiz 的研究人员 Shir Tamar...【详细内容】
2021-08-12  零日时代    Tags:漏洞   点击:(66)  评论:(0)  加入收藏
001暴力破解1. 指定用户名爆破密码传统型爆破思路,用户名可以通过猜测或者信息收集获得。猜测:admin、网站域名等信息收集:新闻发布人、whoami等2. 指定密码爆破用户名如果是后...【详细内容】
2021-07-23  KaliMa  今日头条  Tags:登陆框   点击:(85)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条