第83篇：HTTP身份认证401不同情况下弱口令枚举方法及java代码实现（上篇）

文章预览

 Part1 前言  大家好，我是ABC_123 。在日常的渗透测试及红队评估项目中，经常遇到http 401身份认证的情况，具体就是访问一个特定目录的时候，会弹出一个要求输入用户名密码的框框。很多朋友会误以为是与tomcat的http basic认证一样，就是把用户名及密码进行了简单的base64加密，然后使用相应的工具进行弱口令猜解， 实际上这里面有各种各样的身份验证算法，非常复杂 。接下来ABC_123就搭建IIS测试环境，给大家分享一下相关经验，同时分享一下不同情况下弱口令枚举的关键Java代码实现，网上能用的java代码极少，甚至是搜索不到，ABC_123也是踩了一大堆的坑。 注： 特别感谢我的APT老大哥的指点，Negotiate协议和Kerberos协议的问题困扰了我好长时间，在老哥的指点下茅塞顿开。  Part2 技术研究过程  基础环境搭建 IIS中间件可以很方便地设置常用的HTTP 身 ………………………………