web-密码安全口令

目录

一、密码安全概述

二、密码安全现状

三、破解方式

四、暴力破解

五、字典破解

六、密码字典

学习心得:


一、密码安全概述

现在很多地方都是以用户名(账号)和口令(密码)作为鉴权的方式,口令(密码)就意味着访问权限。口令(密码)就相当于进入家门的钥匙,例如网站后台、数据库、服务器、个人电脑、QQ 、邮箱等。

二、密码安全现状

  • 弱口令

类似于123456、654321、admin123等这样常见的弱口令。

  • 默认口令

很多应用或者系统都是存在默认口令的。比如 phpstudy 的 mysql 数据库默认账号 / 密码 [root/root] ,

Tomcat 管理控制台默认账号 / 密码 [tomcat/tomcat] 等。

  • 明文传输

比如 HTTP|FTP|TELNET 等服务,在网络中传输的数据流都是明文,包括口令认证信息等。这样的

服务,有被嗅探的风险。

三、破解方式

  • 在线破解方式:

账号密码,需要认证。

  • 离线破解方式:

密文还原明文的过程。

四、暴力破解

暴力破解 就是利用所有可能的字符组成密码,通过枚举的方式去尝试破解。这是最原始、粗暴的破

解方法,根据运算能力,如果能够承受时间成本,最终一定爆破密码。下表是根据不同位数生成密码的空间大小。

字符集 密码位数 密码空间

[0-9] 8 位 10^8=100000000

[0-9] [a-z] 8 位 36^8=2821109907456

[0-9] [a-z] 1-8 位

使用crunch工具生成字典文件:

crunch 1 8 abcdefghijklmnopqrstuvwxyz0123456789

五、字典破解

如果能通过比较合理的条件,筛选或者过滤掉一些字符组合的内容,就会大幅降低爆破的成本。我

们把筛选出的密码组合成特定的字典,再用字典爆破密码也是可以的,但是这样做有可能会漏掉真正的密码。密码字典大致分为以下几类。

  • 弱口令字典

比如 123456 、 admin 等这样的默认口令或弱口令。

  • 社工字典

人们在设置密码的时候,往往为了便于记忆,密码的内容和组合会与个人信息有关,比如常见的密

码组合 “ 名字 + 生日 ” 。

[zhangsan1992] , [ZhangSan1992]

社工字典更具有针对性,准确率也比较高。

我们可以根据个人信息生成密码字典,如使用 cupp 工具。

安装cupp工具

apt-get update

apt-get install cupp

-------------------------------

使用cupp工具

cupp -i

[zhangsan|ajest|19920701|dnsec|123]

  • 字符集字典

如果能确定密码的字符集合,也将大大降低爆破的成本。 crunch 工具。

crunch工具介绍

crunch是一款创建密码字典的工具,按照指定的规则生成密码字典,可以灵活的定制自己的字典文 件。使用crunch工具生成的密码可以输出到屏幕、保存文件或另一个程序。尤其在渗透测试需要爆破的时候,字典的编排等直接影响到我们的爆破速度,对整个渗透测试流程起到十分重要的作用。

  • 安装

crunch 为 kali 自带的工具。可以在 kali 终端直接运行。

  • 命令格式

crunch < min-len > < max-len > [ < charset string > ] [options]

  • 参数说明

min-len 设定最小字符串长度(必选)

max-len 设定最大字符串长度(必选)

charset string 字符集

options 选项

- b 指定文件输出的大小,避免字典文件过大

- c 指定文件输出的行数,即包含密码的个数

- d 限制相同元素出现的次数

- e 定义停止字符,即到该字符串就停止生成

-f 调用库文件( / usr / share / crunch / charset.lst )

- i 改变输出格式,即 aaa,aab -> aaa,baa

- l 通常与 - t 联合使用,表明该字符为实义字符

- m 通常与 - p 搭配

- o 将密码保存到指定文件

- p 指定元素以组合的方式进行

- q 读取密码文件,即读取 pass.txt

- r 定义从某一字符串重新开始

- s 指定一个开始的字符,即从自己定义的密码 XXX 开始

- t 指定密码输出的格式

- u 禁止打印百分比(必须为最后一个选项)

- z 压缩生成的字典文件,支持 gzip,bzip2,lzma, 7 z

特殊字符

% 代表数字

^ 代表特殊字符

@ 代表小写字母

, 代表大写字母

查看库文件(自带密码库文件)

cat / usr / share / crunch / charset.lst

numeric 表示 0123456789

lalpha 表示 26 位小写字母

ualpha 表示 26 位大写字母

六、密码字典

练习:

1 、用指定的字符 abc 生成一个字典文件 num01.txt

2 、生成 pass01-pass99 所有数字组合的字典文件 num02.txt

3 、生成六位小写字母密码,其中前四位为 pass 的字典文件 num03.txt

4 、生成六位密码,其中前四位为 pass ,后二位为大写字母的字典文件 num04.txt

5 、生成六位密码,其中前四位为 pass ,后二位为特殊字符的字典文件 num05.txt

6 、利用自带库文件,制作 8 位数字的字典文件 num06.tx

7 、制作 6 位数字的字典文件 num07.txt

8 、制作 adminXX , XX 为数字的字典文件 num08.txt

9 、制作以 admin 字母组成的字典文件 num09.tx

学习心得:

学习密码破解技术,我深刻认识到了安全防护的重要性。通过了解加密原理和常见攻击手段,如暴力破解和字典攻击,我增强了对密码强度和复杂性的认识。这让我更加重视个人和企业信息安全,学会如何设置更安全的密码,以保护数据不受侵害。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/494837.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

工控触摸屏用winForms来构建框架,效果还是很不错的

工控触摸屏采用 winForms 构建框架具有诸多优势。winForms 提供了丰富的控件和强大的开发工具&#xff0c;使得界面设计更加高效。它具有良好的稳定性和兼容性&#xff0c;能够适应工控环境的复杂要求。通过 winForms 可以实现直观的操作界面&#xff0c;方便操作人员进行监控和…

开发一个DApp项目:DeFi、DApp开发与公链DApp开发

随着区块链技术的快速发展&#xff0c;去中心化应用&#xff08;DApp&#xff09;逐渐成为创新技术的核心之一。DApp能够利用区块链去中心化的特点&#xff0c;提供更高的安全性、透明性和效率&#xff0c;吸引了越来越多的开发者和投资者关注。本文将围绕如何开发一个DApp项目…

网络下载ts流媒体

网络下载ts流媒体 查看下载排序合并 很多视频网站&#xff0c;尤其是微信小程序中的长视频无法获取到准确视频地址&#xff0c;只能抓取到.ts片段地址&#xff0c;下载后发现基本都是5~8秒时长。 例如&#xff1a; 我们需要将以上地址片段全部下载后排序后再合成新的长视频。 …

性能优化!突破性能瓶颈的尖兵CPU Cache

缓存这个专业术语&#xff0c;在计算机世界中是经常使用到的。它并不是CPU所独有的&#xff0c;比如cdn缓存网站信息&#xff0c;浏览器缓存网页的图像视频等&#xff0c;但本文讲述的是狭义Cache&#xff0c;主要指的是CPU Cache&#xff0c;本文将其简称为"缓存"或…

Redis+注解实现限流机制(IP、自定义等)

简介 在项目的使用过程中&#xff0c;限流的场景是很多的&#xff0c;尤其是要提供接口给外部使用的时候&#xff0c;但是自己去封装的话&#xff0c;相对比较耗时。 本方式可以使用默认&#xff08;方法&#xff09;&#xff0c;ip、自定义参数进行限流&#xff0c;根据时间…

010 Qt_输入类控件(LineEdit、TextEdit、ComboBox、SpinBox、DateTimeEdit、Dial、Slider)

文章目录 前言一、QLineEdit1.简介2.常见属性及说明3.重要信号及说明4.示例一&#xff1a;用户登录界面5.示例二&#xff1a;验证两次输入的密码是否一致显示密码 二、TextEdit1.简介2.常见属性及说明3.重要信号及说明4.示例一&#xff1a;获取多行输入框的内容5.示例二&#x…

RabbitMQ 的7种工作模式

RabbitMQ 共提供了7种⼯作模式,进⾏消息传递,. 官⽅⽂档:RabbitMQ Tutorials | RabbitMQ 1.Simple(简单模式) P:⽣产者,也就是要发送消息的程序 C:消费者,消息的接收者 Queue:消息队列,图中⻩⾊背景部分.类似⼀个邮箱,可以缓存消息;⽣产者向其中投递消息,消费者从其中取出消息…

WebAPI编程(第一天,第二天)

WebAPI编程&#xff08;第一天&#xff0c;第二天&#xff09; day01 - Web APIs 1.1. Web API介绍 1.1.1 API的概念1.1.2 Web API的概念1.1.3 API 和 Web API 总结 1.2. DOM 介绍 1.2.1 什么是DOM1.2.2. DOM树 1.3. 获取元素 1.3.1. 根据ID获取1.3.2. 根据标签名获取元素1.3.…

java如何使用poi-tl在word模板里渲染多张图片

1、poi-tl官网地址 http://deepoove.com/poi-tl/ 2、引入poi-tl的依赖 <dependency><groupId>com.deepoove</groupId><artifactId>poi-tl</artifactId><version>1.12.1</version></dependency>3、定义word模板 释义&#xf…

web三、 window对象,延时器,定时器,时间戳,location对象(地址),本地存储-localStorage,数组去重new Set

一、window对象 window对象 是一个全局对象&#xff0c;也可以说是JavaScript中的 顶级对象 像document、alert()、console.log()这些都是window的属性&#xff0c;基本BOM的属性和方法都是window的 所有通过 var定义 在全局作用域中的 变量 、 函数 都会变成window对象的属…

利用Spring Cloud Gateway Predicate优化微服务路由策略

利用Spring Cloud Gateway Predicate优化微服务路由策略 一、Predicate简介 Spring Cloud Gateway 是 Spring 生态系统中用于构建 API 网关的框架&#xff0c;它基于 Project Reactor 和 Netty 构建&#xff0c;旨在提供一种高效且灵活的方式来处理 HTTP 请求和响应。 Spring …

C#代码实现把中文录音文件(.mp3 .wav)转为文本文字内容

我们有一个中文录音文件.mp3格式或者是.wav格式&#xff0c;如果我们想要提取录音文件中的文字内容&#xff0c;我们可以采用以下方法&#xff0c;不需要使用Azure Speech API 密钥注册通过离线的方式实现。 1.首先我们先在NuGet中下载两个包 NAudio 2.2.1、Whisper.net 1.7.3…

CASA(Carnegie-Ames-Stanford Approach) 模型原理及实践

植被作为陆地生态系统的重要组成部分对于生态环境功能的维持具有关键作用。植被净初级生产力&#xff08;Net Primary Productivity, NPP&#xff09;是指单位面积上绿色植被在单位时间内由光合作用生产的有机质总量扣除自养呼吸的剩余部分。植被NPP是表征陆地生态系统功能及可…

申请腾讯混元的API Key并且使用LobeChat调用混元AI

申请腾讯混元的API Key并且使用LobeChat调用混元AI 之前星哥写了一篇文章《手把手教拥有你自己的大模型ChatGPT和Gemini等应用-开源lobe-chat》搭建的开源项目&#xff0c;今天这篇文章教大家如何添加腾讯云的混元模型&#xff0c;并且使用LobeChat调用腾讯混元AI。 申请腾讯混…

alertmanager告警持久化方案:alertsnitch

Prometheus告警记录持久化 Prometheus将基于告警规则生成的告警存储为时间序列&#xff0c;不会将Alertmanager的告警信息持久化存储&#xff0c; 那么针对历史告警的检索、统计等需求就无法实现。因此需要一种持久化机制用于存储历史告警信息&#xff0c; 本文主要探究基于al…

springboot481基于springboot社区老人健康信息管理系统(论文+源码)_kaic

摘 要 如今社会上各行各业&#xff0c;都喜欢用自己行业的专属软件工作&#xff0c;互联网发展到这个时候&#xff0c;人们已经发现离不开了互联网。新技术的产生&#xff0c;往往能解决一些老技术的弊端问题。因为传统社区老人健康信息管理系统信息管理难度大&#xff0c;容错…

109.【C语言】数据结构之求二叉树的高度

目录 1.知识回顾&#xff1a;高度&#xff08;也称深度&#xff09; 2.分析 设计代码框架 返回左右子树高度较大的那个的写法一:if语句 返回左右子树高度较大的那个的写法二:三目操作符 3.代码 4.反思 问题 出问题的代码 改进后的代码 执行结果 1.知识回顾&#xf…

重温设计模式--享元模式

文章目录 享元模式&#xff08;Flyweight Pattern&#xff09;概述享元模式的结构C 代码示例1应用场景C示例代码2 享元模式&#xff08;Flyweight Pattern&#xff09;概述 定义&#xff1a; 运用共享技术有效地支持大量细粒度的对象。 享元模式是一种结构型设计模式&#xff0…

Pytorch | 从零构建EfficientNet对CIFAR10进行分类

Pytorch | 从零构建EfficientNet对CIFAR10进行分类 CIFAR10数据集EfficientNet设计理念网络结构性能特点应用领域发展和改进 EfficientNet结构代码详解结构代码代码详解MBConv 类初始化方法前向传播 forward 方法 EfficientNet 类初始化方法前向传播 forward 方法 训练过程和测…

【教程】第十一章 子任务 工时——化繁为简

小伙伴们&#xff0c;终于迎来了新章节&#xff01;随着业务的扩展&#xff0c;任务越来越多&#xff0c;越来越复杂&#xff0c;我们逐渐意识到&#xff0c;简单的任务管理已经不够用了。现在&#xff0c;我们需要对任务进行更细致的管理&#xff0c;分解成多个层级&#xff0…