口令安全现状
弱口令
类似于123456,admin123等这样常见的弱口令。
默认口令
很多系统或者系统都存在默认口令。比如phpstudy的mysql数据库默认账密root/root,tomcat管理控制台默认账密tomcat/tomcat。
明文传输
比如HTTP/FTP/TELNET等服务,在网络中传输的数据流都是明文的,包括口令认证信息等。这样的服务,有被嗅探的风险。
暴力破*解
穷举可能的字符组合,尝试破*解。理论上一定能够破*解,根据口令字符集、口令位数和破*解设备的运算能力,受到时间成本的限制。
Crunch的使用
kali中自带crunch工具,可以根据需要生成穷举组合数据。
生成1-8位不等,所有小写字母和数字的组合,需要23TB的空间存储,可见其难度。
查看帮助
man crunch > c