鑫云主機弱口令漏洞,弱口令沒有嚴格和準確的定義,通常認為容易被別人(它們有可能對你很了解)猜測或被破解工具破解的口令均為弱口令。弱口令指的是僅包含簡單數字和字母的口令,例如”123”、”abc”等,因為這樣的口令很容易被別人破解。通過爆破工具就可以很容易破解用戶的弱口令。
分類
普通型
普通型弱口令就是常見的密碼,比如,目前網絡上也有人特地整理了常用的弱口令(Top 100):
123456 a123456 123456a 5201314 111111 woaini1314 qq123456 123123 000000 1qaz2wsx 1q2w3e4r
qwe123 7758521 123qwe a123123 123456aa woaini520 woaini 100200 1314520 woaini123 123321
q123456 123456789 123456789a 5211314 asd123 a123456789 z123456 asd123456 a5201314 aa123456
zhang123 aptx4869 123123a 1q2w3e4r5t 1qazxsw2 5201314a 1q2w3e aini1314 31415926 q1w2e3r4
123456qq woaini521 1234qwer a111111 520520 iloveyou abc123 110110 111111a 123456abc w123456
7758258 123qweasd 159753 qwer1234 a000000 qq123123 zxc123 123654 abc123456 123456q qq5201314
12345678 000000a 456852 as123456 1314521 112233 521521 qazwsx123 zxc123456 abcd1234 asdasd
666666 love1314 QAZ123 aaa123 q1w2e3 aaaaaa a123321 123000 11111111 12qwaszx 5845201314
s123456 nihao123 caonima123 zxcvbnm123 wang123 159357 1A2B3C4D asdasd123 584520 753951 147258
1123581321 110120 qq1314520
對于網站后臺而言,一般為:admin、admin123、admin666、admin888、manager…
具體來說,不同的后臺類型擁有不同的弱密碼:
數據庫
賬號:root
密碼:root、root123、123456
tomcat
賬號:admin、tomcat、manager
密碼:admin、tomcat、admin123、123456、manager
jboss
賬號:admin、jboss、manager
密碼:admin、jboss、manager、123456
weblogic
賬號:weblogic、admin、manager
密碼:weblogic、admin、manager、123456
條件型
條件型弱口令就是和用戶信息相關的密碼,比如生日+手機號、姓名首字母+生日、愛人姓名首字母+生日+常用字母(520、1314 等)
我們可以使用一些社工軟件,利用人性的弱點,生成密碼字典
———————
作者:數學家是我理想
來源:CSDN
原文:https://blog.csdn.net/qq_37236745/article/details/83590707
版權聲明:本文為博主原創(chuàng)文章,轉載請附上博文鏈接!
域名頻道提供上海電信骨干機房的服務器托管和租用服務,價格在上海地區(qū)是非常實惠的。
我們在您成功付款后72小時內會為您安排服務器的上架和遠程接入管理服務。
采用靈活的付款方式(月付、季付、半年付、年付),租用域名頻道的服務器和網絡帶寬。
越來越多的公司選擇使用域名頻道的服務器租用和托管服務,購買鏈接http://chouwenlao.cn/server/