1000万条用户名密码数据概览

最新推荐文章于 2022-07-21 22:38:32 发布
最新推荐文章于 2022-07-21 22:38:32 发布
阅读量3k 收藏 1
点赞数
分类专栏: 统计学 文章标签: 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laozhaokun/article/details/44106171
版权
一名安全研究员发布了一份包含1000万条记录的用户名、密码文件。原文可见:

Today I Am Releasing Ten Million Passwords

下载下来看看:
确实是刚好有1000万条记录 
$ wc -l 10-million-combos.txt 
10000000 10-million-combos.txt
共有两列,分别是username、password 
$ head 10-million-combos.txt 
0000    00000000
0000    00001
0000    00001111
0000    000099
0000    00009999
0000    0000w
0000    5927499
0000    634252
0000    6911703
0000    701068
出现最多的100个username: 
$ cat 10-million-combos.txt | awk '{print $2}' | tr 'A-Z' 'a-z' | sort | uniq -c | sort -nr | head -100 | awk '{print $2"\t"$1}' > top_100_username
$ head top_100_username 
info    3044
admin   2119
michael 1323
robert  1113
2000    1095
john    1049
david   1041
null    967
richard 940
thomas  922
按照出现频次,使用http://worditout.com/ 作出标签图:


出现最多的100个password: 
$ cat 10-million-combos.txt | awk '{print $2}' | tr 'A-Z' 'a-z' | sort | uniq -c | sort -nr | head -100 | awk '{print $2"\t"$1}' > top_100_password
$ head top_100_password 
123456  55893
password20785
1234567813582
qwerty  13230
1234567811696
12345   10938
1234    6432
111111  5682
1234567 4796
dragon  4191
使用http://worditout.com/ 作出标签图:


假设以上100个最频繁的密码就是大多数人使用的密码,那么对于任意的username,只要试100次: 
$ cat top_password | awk '{sum+=$2} END {print sum/1e7 * 100}'
3.34714
就有3%的概率登录成功。

michael作为出现次多的username,看看有多少个password中出现了它: 
$ cat 10-million-combos.txt |tr 'A-Z' 'a-z' | awk '{print $1}' | grep 'michael' | wc -l
8132
下面看看username是michael,密码中还有michael的次数: 
$ cat 10-million-combos.txt | tr 'A-Z' 'a-z' | awk '$1=="michael" {print $2}' | grep 'michael' | wc -l 
23

下面看看admin最喜欢用什么密码: 
$ cat 10-million-combos.txt | tr 'A-Z' 'a-z' | awk '$1=="admin" {print $2}' | sort | uniq -c |sort -nr | head
      1 zzzz
      1 zzzsecurityzzz
      1 zzzsecu1
      1 zykova33173
      1 zxzz

很遗憾,没有用相同密码的。

对于密码安全,有一段搞笑视频【需到墙外】,

What is Your Password?
sanfendi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
车联网平台数据概览.zip
07-26
在这个压缩包中,"车联网平台数据概览"可能是主入口文件,它可能包含一系列子页面,分别展示不同维度的数据,如车辆性能统计、交通流量分析、用户行为报告等。用户可以通过这些页面深入探索车联网平台提供的各种洞察...
数据概览演示案例.rar
07-09
数据概览演示案例rar压缩包文件提供了一个关于大数据分析平台的实际应用示例,该平台的主要目的是帮助用户理解和掌握数据概览的重要性和实现方式。在这个案例中,我们可以期待学习到以下几个关键知识点: 1. **数据...
抓取微博用户名 爬虫采集微博用户名数据
09-03
从toscan_userid.txt该读取userid进行爬取,爬取完后userid写入scaned_userid.txt文件,近期重复爬取,同时将用户名保存至name.txt,将通过userid找到的新的userid存入toscan_userid_new.txt,当toscan_userid.txt的userid全部扫描完后,手动将toscan_userid_new.txt改名为toscan_userid.txt
jmeter制造大批量的用户数据数据
Pitbull2014的博客
04-12 1174
需求:因测试需要,要造100w用户数据,通过用户名、手机号、密码可新增用户,其中用户名和电话号码要求100w用户不能重复 要点: 1、通过Bean shell Sampler实现用户名和手机号的足够随机。 符合我们常用规则的手机号:第一位为1,第二位为3-9,后面的9位为0-9即可。 phone=${__Random(111111111,999999999,)}; String...
各环境数据用户名密码记录
chuiyacuo5344的博客
02-21 453
192.168.101.88 mysq数据 用户名:root 密码:111111 用户名:zmk 密码:zmk oracle数据 用户名:system 密码:sw123 用户名:ASTS 密码:ASTS ...
1000w+条中国大陆企业工商注册信息数据
大邓和他的Python
06-14 7434
项目地址 https://github.com/imhuster/Enterprise-Registration-Data-of-Chinese-Mainland今天逛g...
【26】用户态下获取用户名等系统数据
linjiasen的博客
07-04 272
和系统数据相关的一个结构passwd定义如下 /* The passwd structure. / struct passwd { char pw_name; / 用户名/ char pw_passwd; / 密码./ __uid_t pw_uid; / 用户ID.*/ __gid_t pw_gid; /组ID./ char pw_gecos; ...
SPS统计概览数据分析详解
07-08
数据栏下方是数据治理窗口的主界面,每行对应了一条记录,每列则对应了一个变量。 1.1.1 SPSS 的界面 当打开 SPSS 后,展现在我们面前的界面如下所示: 请注意窗口顶部显示为“SPSS for Windows Data Editor”,...
中国最新肿瘤流行病学数据概览.pdf
03-31
"中国最新肿瘤流行病学数据概览" 根据提供的文件信息,我们可以总结出以下知识点: 1. 中国最新肿瘤流行病学数据概览:该报告基于国家癌症中心最新数据,分析了2016年中国癌症负担情况,从全国682个癌症监测点中...
062 数据概览演示案例_大屏幕展屏(html源码).rar
04-28
【标题】"062 数据概览演示案例_大屏幕展屏(html源码).rar" 提供的是一款用于大屏幕展示的数据概览演示案例,其中包含了HTML源码,这意味着我们可以深入研究并理解如何利用Web技术来创建具有数据可视化的交互式...
常用姓名字典合集TOP1000(拼音)
09-28
通过大数据统计的中国姓名TOP500排行榜,在渗透测试过程中,攻击者可以利用此字典进行社工和暴力破解,结合弱口令字典,成功率很高。
中国人常用密码top100
07-31
中国人最常使用的弱口令前100,这绝对不是国外人常用的top100,你看字典里面有woaini,5201314,aiwoma,键盘密码,等等口令你就可以确定是中国的,国外的弱口令会有各种单词人名比如john,divide啥的,真假自己看
爆破字典用户名top500
12-13
常见前500的用户名字典
常用密码top1000
06-19
常见的用户名密码1000条!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
密码top1000
08-06
密码top1000密码top1000密码top1000密码top1000
安全研究员公开一千密码
weixin_34273479的博客
06-06 122
安全研究员 Mark Burnett公开了一千密码(磁链)。 作者表示他通常拒绝共享密码,但相当长时间里他希望与世界分享一个干净的密码集,一个仔细筛选的密码集将能对用户行为提供深刻见解,这对于未来的密码安全 是具有价值的。所以他建立了一个一千用户名密码数据集,将其发布到公共领域。Mark Burnett写了一篇长文为自己辩护,之所以这么做的原因是...
2021GKCTFMisc 0.03--详解
qq_43871179的博客
06-28 1562
GKCTF Misc 0.03 第一步: 拿到文件,发现zip文件解压不了 第二步: 先用VeraCrypt挂载输入密码 311223313313112122312312313311 他告诉你flag不在里面 应该是密码错误。需要寻找正确密码。 第三步 用NtfsStreamsEditor2打开发现存在ntfs数据流隐写。 选中并导出,记事本打开。得到一个密码表。 密码表三个字母一组,三行三列,结合上文的311223313313112122312312313311 很像是三分密码的密文的三维坐标
1000弱口令字典
热门推荐
jihaichen520的博客
05-18 3万+
123456123456789111111from9112345678123123520131400000011111111a123456163.comfill.com12332112312312300000000131452077585211234567666666123456a1234567890woainia12345678988888888888888147258369qq12345665...
BugKu WEB 刷题(bp)
oTT_TTo的博客
07-21 1458
BugKu WEB 刷题(bp)
密码概览:应用、体制与现代技术
以下是各章节的主要知识点概览: 1. **第一章:密码学的基本概念** - 介绍了密码学的起源,自信息交流出现就伴随着保密需求,早期主要用于军事、政治和外交领域,发展受限于通信手段和应用范围。 - 随着科技的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值