弱口令的概念
简单的理解就是简单的,容易让别人猜出来的密码。
弱口令的分类
弱口令分了三类
简单常用的易记密码
这种密码是人均常用的密码,比如活到了这么大,我见过很多很多的wifl密码是88888888或者12345678这种的密码。很多情况下数据库教你改密码的教程都是拿123456做例子,照着做完步骤后也跟着改成了一个123456。这种属于简单常用的弱口令。
跟个人信息有关的密码
有很大一部分人喜欢用自己的身份信息作为密码,人数很多,基本上每个人身边都有这种习惯的人。我身边很多喜欢用身份信息作为密码的人。这种也属于一种弱口令。
默认密码
很多的cms,数据库等都会给一个默认的密码,这些密码要是不更改的话可以直接进入。
个人有关的密码字典生成
网站可以用这个。
但是我测试了一下他生成的并不是很全。有些比如姓名字母开头的这种类型的密码并没有生成。
弱口令检验思路
与个人信息有关的密码
先收集信息,尽量收集个人信息,可以先查看一下这个网站的备案什么的搜集一下信息。
天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统
然后就是有些网站是可以查询他的历史被爆出的密码的。可以通过这类网站查看是否有使用个人信息作为密码的习惯。
最后再进行密码爆破。
默认密码
这类密码有两个测试方法
1.搜集网站使用的什么有固定密码的服务,然后在网上搜集这种服务的默认密码。
2.或者已知某cms或者服务的默认密码,然后去暗浏览器上搜这种服务的网站。
简单密码
直接字典跑就行了
不同领域的爆破工具
web爆破
网站的爆破一般是可以使用burp的爆破模块就可以完成
避免太长都在其他博客中。
【web安全】密码爆破讲解,以及burp的爆破功能使用方法-CSDN博客
远程终端数据库等爆破
想数据库远程终端这种也是可以爆破的。
通常可以使用老牌hydra进行爆破。
避免过长写在其他博客中了。
一些软件的密码破译
比如zip压缩包,word,ppt这种的,就可以使用passfob的软件进行破解。都是找个字典一键就可以破解。