口令破解基础

1.口令安全现状

弱口令：类似于123456，654321，admin123

默认口令：如PHPstudy的mysql数据库默认账密[root/root]

明文传输：如HTTP  FTP  TELNET  等服务

 

2.破解方式

暴力破解：暴力破解就是利用所有可能的字符组密码去尝试破解

kali的字典生成工具Crunch：是一种创建密码字典工具，按照指定的规则生成密码字典可以灵活的制定自己的字典文件

它有一个库文件：cat/usr/share/chunch/charst.lst

 

3.字典破解

字典破解就是通过比较合理的条件筛选或过滤掉一些全字符组的内容大幅降低爆破的成本

子域名字典    默认账号密码字典   文件路径密码字典   文件路径字典  web目录    常用变量字典   常用文件名字典   弱口令字典   社工字典

CUPP工具   生成以你输入的first name开头的txt字典    quarkspwdump