文章分类 - 网安 / 弱口令
学习网上优秀博主的知识,并记录下的学习笔记
摘要:对于那些弱口令的登录平台,可以使用Burpsuite工具来进行爆破,Burpsuite是Web应用程序测试的最佳工具之一, 其多种功能可以帮我们执行各种任务、请求的拦截和修改,扫描web应用程序漏洞、以暴力破解Web登陆表单等。 虽然Hydra也同样支持Web表单形式的爆破,但是必须找到一个登陆错误
阅读全文
摘要:**1.**遵循某种规律,读起来朗朗上口,或者是我们小时候最先接触的一些数字或者字母。 123456,123abc,abc123,123456abcdef!@#这些弱口令也有人戏称是滚键盘,例如admin!@# 看起来并不简单,但它确实是滚键盘,属于弱密码,我在实际渗透中,曾许多次碰到这个弱口令ad
阅读全文
摘要:公共弱口令 公共弱口令就是常见的密码,公共弱口令也就是根据大量的密码数据统计得出的出现频率较高弱口令,关于这方面的弱口令统计结果有很多。 生活中出现频率比较高的公共弱口令: 123456 a123456 123456a 5201314 111111 woaini1314 qq123456 12312
阅读全文
摘要:基本定义 弱口令(weak password)没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。 弱口令指的是仅包含简单数字和字母的口令。 例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的互联网账号受到他人控制,因此不推荐用户使用 产生的原因
阅读全文
