1.弱口令
弱口令没有严格和准确的定义,通常认为它是容易被别人猜测到或被工具破解的口令均为弱口令。 例如:abc、123、123456、111111、admin、guest、test等 除此之外,纯数字以及纯字母并且密码长度小于6位的口令也被称之为弱口令,理想情况下,以此作为密码的口令暴力破解工具只需要半天的时间就能成功破解密码
允许社会工程学攻击的情况下,密码中仅带有与自身相关的信息也可以称之为弱口令,如 受害者为王伟,通过简单的社工信息收集到生日为19920801 那么以wangwei123、wangwei19920801、ww19920801、WangWei123此类的密码均被认为是弱口令。 另外,企业、CMS以及系统服务的默认口令也被认为是弱口令的一种。
‘强’口令:
密码:ppnn13%dkstFeb.1st, 解释:娉娉袅袅十三余,豆蔻梢头二月初
密码:FLZX3000cY4yhx9day 解释:飞流直下三千尺,疑似银河下九天
密码:tcmlflw,syred>feb.hua 解释:停车坐爱枫林晚,霜叶红于二月花
密码: 1dcypsz1/2jss1/2j#f00 解释:一道残阳铺水中,半江瑟瑟半江红
2.暴力破解
2.1简介
暴力破解: 暴力破解(Brute Force)也称为字典攻击,通常被用于攻击网站的用户账