0X01 简介
通常容易被别人猜测的口令或者使用工具能进行猜解出来的都可以算是弱口令。
0X02 复杂口令
一般复杂口令为特殊字符、大小写字母和数字长度为8位数以上无逻辑的口令。满足其中一条、两条甚至三条的都有可能被认为是弱口令,攻击者很可能会进行破解出来。
如:Abn!@%$1 为复杂口令
0X03 常见弱口令
1、弱口令相关信息
用户个人信息相关:姓名、昵称、ID、QQ、微信号
生日:男/女友生日,特殊纪念日、
手机号:自己手机号、妻子手机号、微信注册手机号
父母亲人相关信息
公司相关信息:域名、邮箱、公司电话、部门等
键盘分布:SHIFT+键盘
日期:特殊节日、纪念日、年份
组合:数字组合、字母组合、好记的特殊字符组合
2、实例
纯数字、字母:12344243、qwerdfsd
大小写:ASFDSSs、AS1234343
字符长度不够:Asd3、fsdf34
姓名加字母组合:caolong123
逻辑组合:12345、qwerty
键盘第一前排数字:qwertyuiop、123456
0X04 弱口令分类
根据不同类型的服务、设备、系统需要使用针对性的弱口令密码进行猜解。
系统服务:telnet、ftp、snmp
中间件: tomcat weblogic
设备:路由器、交换机、监控器、摄像头、交换机
社工型弱口令:邮箱、银行卡、手机等。
数据库:mysql
弱口令用户
弱口令密码
0X05 弱口令字典收集
1、CSDN、百度、社区、论坛
https://so.csdn.net/so/search/s.do?q=%E5%BC%B1%E5%8F%A3%E4%BB%A4&t=doc&o=&s=all&l=&f=&viparticle=
2、通过日常发现弱口令自动添加积累。
3、字典生成器
白鹿社工字典生成器
https://github.com/HongLuDianXue/BaiLu-SED-Tool
Hydra(九头蛇)
https://github.com/vanhauser-thc/thc-hydra
https://github.com/maaaaz/thc-hydra-windows/releases 带windows版本
带windows版本
超级弱口令检查工具
https://github.com/shack2/SNETCracker
字典生成器查找
好了,这篇文章的内容营销圈就和大家分享到这里,如果大家对网络推广引流和网络创业项目感兴趣,可以添加微信:Sum8338 备注:营销圈引流学习,我拉你进直播课程学习群,每周135晚上都是有实战的推广引流技术和网络创业项目课程分享,当然是免费学!