一、背景
弱口令问题主要源于用户和管理员的安全意识不足,以及为了方便记忆而采用简单易记的密码。这些密码往往仅包含简单的数字和字母,缺乏复杂性和多样性,因此极易被破解。弱口令的存在严重威胁到系统和用户的数据安全,使得攻击者能够轻易进入系统或管理界面,进行数据的篡改、删除或非法获取。
二、超级弱口令检查工具使用
工具下载链接:https://github.com/shack2/SNETCracker/releases
1、运行
解压之后找到SNETCracker.exe程序双击运行即可。
2、自定义端口设置
可以根据自己服务自定义的端口进行设置,默认设置一般该服务的默认端口!
3、更新字典
这款工具最大的依赖是一本强大的字典,所以日常的收集也是很重要的,左边是对应的服务对应的默认字典(由研发改工具的师傅提供),将自己收集到的弱口令可以找到对应的服务在右边添加进行更新,这样就能让这款工具更加强大!
三、字典
Default Password
历年弱口令 top100 , github 上搜索弱口令字典
https://github.com/k8gege/PasswordDic
https://github.com/danielmiessler/SecLists
https://192-168-1-1ip.mobi/default-router-passwords-list/
https://github.com/danielmiessler/SecLists/blob/master/Passwords/Default-Credentials/default-passwords.csv
https://github.com/Dormidera/WordList-Compendium
创建自定义字典
使用 Cewl、pydictor、safe6pwd等工具