网络安全之弱口令与命令爆破（中篇）（技术进阶）

原创

已于 2024-04-30 14:12:41 修改 · 1.2k 阅读

11 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #安全

于 2024-04-28 17:35:46 首次发布

本文介绍了弱口令的概念，产生原因，包括用户习惯和默认密码，以及字典生成策略，特别是普通字典和基于社工信息的定制字典。此外，还详细讲述了如何使用Burpsuite工具进行验证码爆破，包括配置步骤和注意事项。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一，什么是弱口令？

弱口令就是容易被人们所能猜到的密码呗，例如：admin,123456,888等等简单的密码。

二，为什么会产生弱口令呢？

1，设置密码的人为了方便好记会选择一些容易的密码或是用自己的姓名，生日，手机号码等等。

2，有些平台和设备是有默认密码的，管理人员没有及时修改密码。

三，字典的生成

1，普通字典

普通字典就是一些平常的密码如88888888，666，abcabc和各种平台设备的默认密码等等，这类字典能否爆破出密码完全靠运气。

2，定制字典

利用对方的社工信息定制的字典如qq,邮箱,电话号码,生日,社交信息这些进行密码的定制（这里需要声明的是，严禁搭建对外的社工库犯法的）

社工密码在线生成：

Weakpass password generator

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

戰、天下

关注关注

10
点赞
踩
11

收藏

觉得还不错? 一键收藏
4
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

网络安全之弱口令与命令爆破（下篇）（技术进阶）

weixin_70911257的博客

05-04

2613

弱口令就是容易被人们所能猜到的密码呗，例如：admin,123456,888等等简单的密码。！！如有疑问欢迎评论区留言哈。

网络安全之弱口令与命令爆破（上篇）（技术进阶）

weixin_70911257的博客

04-25

2610

小小狗蛋可笑可笑

4 条评论您还未登录，请先登录后发表或查看评论

弱口令——里面包含了国内最常用的口令

08-23

弱口令——里面包含了国内最常用的口令！数字的、数字和字母结合的、字母的、相邻字母的、符号的都有！大家可以下载用一下，绝对好玩！亲测有效

最新弱口令字典,常用密码,弱密码集合

最新发布

03-19

渗透测试弱口令字典，密码爆破字典

网络安全 批量ftp暴力破解脚本 弱口令漏洞

04-21

批量ftp爆破的脚本，支持多线程，也不长

适合国内的增强版的弱口令字典

11-24

根据网上流行的多个弱口令字典自己编辑增强的个性化字典，非常适合国内环境爆破，仅供网络安全爱好者测试使用，请勿用于非法用途

2020最全弱口令常用口令大集合

09-26

Python攻防之弱口令、自定义字典生成及网站防护

Python_sn的博客

09-27

1329

这是作者的系列网络安全自学教程，主要是关于网安工具和实践操作的在线笔记，特分享出来与博友共勉，希望您们喜欢，一起进步。前文分享了Python网络攻防基础知识、Python多线程、C段扫描和数据库编程，本文将分享Python攻防之自定义字典生成，调用Python的exrex库实现。本文参考了爱春秋ADO老师的课程内容，这里也推荐大家观看他Bilibili和ichunqiu的课程，同时也结合了作者之前的编程经验进行讲解。很多人学习python，不知道从何学起。很多人学习python，掌握了基本语法过后，不

Python攻防之弱口令、自定义字典生成及网站暴库防护！

爬遍所有网站

03-26

1579

免责声明：本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！第十五篇第八张黑底程序图出现了错误更正为：作者介绍：杨秀璋自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师...

生成企业特色弱口令的脚本

jackslowf的博客

06-07

310

记录看到的一篇生成企业特色弱口令的脚本，十分简短， import itertools prefix = ['baidu', 'Baidu'] for x in [''.join(x) for x in list(itertools.product(prefix, ['@', ''], ['2019', '2020', '2018', '123', '1234', '123456'], ['!', '', '.']))] : print(x) 结果如下： baidu@2019! baidu@2019 ba

实验：DVWA—Weak Session IDs（弱口令）

Cwillchris的博客

10-28

1868

DVWA靶机：172.16.12.10 windos攻击机：172.16.12.7 kali攻击机：172.16.12.30 实验步骤：一、Low级 WeakSessionIDs：密码与证书等认证手段，一般仅仅用于登录（Login）的过程。当登陆完成后，用户访问网站的页面，不可能每次浏览器请求页面时都再使用密码认证一次。因此，当认证完成后。就需要替换一个对用户透明的凭证。这个凭证就是SessionID。当用户登陆完成后，在服务器端就会创建一个新的会话（Session），会话中会保存用户...

[网络安全自学篇] 十六.Python攻防之弱口令、自定义字典生成及网站暴库防护

bylfsj的博客

02-05

1944

这是作者的系列网络安全自学教程，主要是关于网安工具和实践操作的在线笔记，特分享出来与博友共勉，希望您们喜欢，一起进步。前文分享了Pyt...

【精选】弱口令介绍及破解方式

xnxqwzy的博客

11-09

873

仅包含简单数字和字母的口令，例如“123”、“abc”等，因为这样的口令很容易被别人破解，从而使用户的计算机面临风险，因此不推荐用户使用。暴力破解，是一种针对于密码的破译方法，将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码，其可能共有10000种组合，因此最多尝试10000次就能找到正确的密码。而当遇到人为设置密码（非随机密码，人为设置密码有规律可循）的场景，则可以使用密码字典（例如彩虹表）查找高频密码，破解时间大大缩短。

弱口令、通用密码产生器——cupp

Jeanphorn的专栏

04-27

1万+

1.介绍　　cupp.py: 强大的字典生成脚本。它是一款用python语言写成的可交互性的字典生成脚本。尤其适合社会工程学，当你收集到目标的具体信息后，你就可以通过这个脚本来智能化生成关于目标的字典。　　认证的最常用格式就是用户名和密码的组合。如果这两项都与存储的用户和密码相匹配的话就允许连接。密码强度是用来衡量通过密码技术和字典自动检测来猜测或者破解密码的难易程度。　　弱密码可能会比较短或者仅仅

Libra1313的博客

10-23

1万+

经常会有大学生粉丝朋友私信大白，想通过打CTF比赛镀金，作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具，所以在全网苦寻CTF比赛工具安装包！