mysql弱口令字典_自制弱口令字典top100

最新推荐文章于 2024-05-12 19:14:56 发布
最新推荐文章于 2024-05-12 19:14:56 发布
阅读量3.5k 收藏 1
点赞数
文章标签: mysql弱口令字典
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30851261/article/details/113201861
版权

在进行密码字典攻击时,经常使用到一些弱口令字典。而这些若口令字典基本都是通过各大网站泄露的密码,统计出使用频率最多的密码作为字典。这样就可以大大提高成功率。相信大家都听说过CSDN top 100,12306 top 100。今天尝试使用某东泄露的数据库制作一个jd top 100!

0x01工具与素材mysql

navicat for mysql

jd40w密码

0x02导入

我们日常收集到的一些裤子各种格式都有,比如sql文件,cvs,txt等等。Navicat很强大,可以导入多种数据格式导入到mysql数据库,我们需要根据我们的密码文件格式来进行选择,我们演示的密码文件格式是txt。故选第三个。

a3bd0befd63486a38f5048e2d57c29fc.png

a7904cfd4055a0204785bc5bd24791bc.png

选择好我们要导入的文件40W.txt

13ec9758c2219803cb1db36ab48df64f.png

由于我们的密码文件每行格式为username-password,所以我们的分隔符为-

1b60d5c14be94d5367ec205e29c1d33f.png

将导入的数据表名该为test

5e15a1de27eab9a1c38411f710c18fb4.png

后面就是下一步下一步的事了。

c94ff09da0fe0888368607ab8a8e7824.png

0x3处理

新建一个查询,输入以下sql语句,并执行:1

2

3

4

5select password,count(password) as cou #cou为重复数量

from test #test为表名

GROUP BY password #按照密码来分组

ORDER BY cou desc #查询结果按照cou来降序排列

limit 100 #只要前100条结果集,也就是我们的top100

3fda4dbcd15320aa7b1a85a68688ebdd.png

0x4导出

选中所有查询结果的password字段,并复制并粘贴到我们的字段文件里。

2aead3e371bf0dcf15d5357e576f54f9.png

注意:如果数据量很大时,就可以考虑使用mongodb,并采用分布式来进行统计并计算。

zLiM5
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常用姓名字典合集TOP1000(拼音)
09-28
通过大数据统计的中国姓名TOP500排行榜,在渗透测试过程中,攻击者可以利用此字典进行社工和暴力破解,结合口令字典,成功率很高。
口令字典
12-03
各种网络协议的口令字典汇集,比如mssql、smb、pop、mysql等等
2018密码TOP 100
黑面狐
12-17 6936
MARK:留着爆破测试 口令使用 123456 password 123456789 12345678 12345 111111 1234567 sunshine qwerty iloveyou princess admin welcome 666666 abc123 football 123123 monkey 654321 !@#$%^&* charlie aa123456 do...
2024年超级口令工具+超级字典,攻防必备!_snetcracker使用(2),互联网寒冬公司倒闭后
最新发布
I8929545452_VD的博客
05-12 1390
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、自定义端口设置 3、更新字典 三、超级字典分享 1、SSH口令超级版(该字典是最近某挖矿病毒遗留,应急过程所发现!)2、某集团下发的口令字典3、10w姓名拼
常见的口令字典1000~一石三鸟
热门推荐
qq_46634561的博客
08-31 6万+
目录 1,常见口令字典1000(乱序自我整理)+ 数字字母符号型1000 2,生成口令字典可以使用Pydictor工具 在kali系统中可以直接拖拽下载(基于python) git clone https://www.github.com/landgrey/pydictor python pydictor.py 然后进行操作生成自己喜欢的密码 常见口令字典1000 p...
常见口令字典表,大家避免,安全很重要
春风化雨
08-17 7674
dmint35tqw3@5dzxcP@55w0rd@dmin123@dmin888r00t123123456123451234r00t123qw3rtyt35t1231q2w334r1q@z2w5xq@zw5x123qw3123q@z01234567123456781q2w33@6c1230kmnji123456789q1w233r4w36@dmin1q2w#E$R1q@z@WSX。
口令破解(web安全入门07)
黑战士的博客
01-17 2828
一、口令破解 1.1 口令安全概述 现在很多地方以用户名(账户)和口令(密码)作为鉴权的方式,口令(密码)就意味着访 问权限。例如网站后台、数据库、服务器、个人电脑、QQ、邮箱等等。 1.2 口令安全现状 1、口令 类似 123456、654321、admin123 等这些常见的密码 2、默认口令 很多应用或者系统存在默认口令。比如 phpstudy 的 mysql 数据库默认账密[root/root], Tomcat 管理控制台默认账密[tomcat/tomcat]等。 3、明文传输 比如 HTTP|
常用爆破用户名口令字典
qq_48550824的博客
08-30 7917
这是一个专门提供口令字典的网站,包括单词、数字、常用密码、常见手机号码等。官网地址:https://weakpass.com/
经典口令字典
10-20
口令字典,包括常见用户名,top1000的口令,常见协议的口令如ftp、telnet等。用户和密码分文件保存,非常实用!
PHP字典全自动猜解MYSQL口令
09-10
PHP字典跑服务器MYSQL数据库密码,自己准备好字典(password.txt)和shell放在同一目录,访问shell.php即可。
超级口令检测工具,用于检测各种协议口令,自带字典
09-01
工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、VNC、Redis等服务的口令检查工作。 1.填写目标(可以...
口令-字典
12-13
CTF -口令字典 需要的同学自取吧 大概有16KB,也算很多了
常见口令口令字典
04-10
常见口令口令字典
口令TOP100
09-20
top100口令中国人最常使用的口令前100,这绝对不是国外人常用的top100,你看字典里面有woaini,5201314,aiwoma,键盘密码,等等口令你就可以确定是中国的,国外的口令会有各种单词人名比如john,divide啥的,真假自己看
超级口令检查工具V1.0-20190715.rar
08-12
工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、VNC、Redis等服务的口令检查工作。 其他依赖:检查SSH...
最新口令字典,常用密码,密码集合
dongsir
07-23 5万+
安全强度低密码表,不安全密码合集。 js数组格式: var pwdUnSecurity = ["123456", "123456789", "111111", "5201314", "12345678", "123123", "password", "1314520", "123321", "7758521", "1234567", "5211314", "666666", "520520"...
好用的口令字典
02-16 3559
https://github.com/fuzz-security/SuperWordlist https://github.com/gh0stkey/Web-Fuzzing-Box
口令-爆破Mysql
HAKUNAMATATATTA的博客
11-28 2063
mysql口令爆破工具 不仅仅是MySQL
数据库安全:MySQL数据库的口令漏洞测试.
网络安全领域___专研者.
05-27 1709
MySQL是一种关系型数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。MySQL所使用的 SQL 语言是用于访问数据库的最常用标准化语言。MySQL 软件采用了双授权政策,分为社区版和商业版,由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,一般中小型和大型网站的开发都选择 MySQL 作为网站数据库.
ctf口令字典下载
11-02
ctf口令字典是为了帮助网络安全人员测试系统或应用程序的口令风险而创建的一种资源。该字典包含了一系列常见的密码和常用用户名,以便于进行渗透测试和漏洞扫描。 用户可以通过各种渠道下载这些字典。一种常见的方式是通过互联网搜索引擎搜索相关的关键词,然后找到可信赖的网站下载字典。此外,用户还可以通过学术论坛、黑客社区或者网络安全组织的网站获取字典。 下载ctf口令字典之后,用户应该先对其进行合法性和完整性验证。可以使用哈希算法对字典进行检查,以确保文件没有被篡改。同时,用户还可以使用杀毒软件对字典进行扫描,以排除潜在的恶意软件。 在使用ctf口令字典进行测试时,用户应该遵循法律和道德准则,并且只能在授权范围内使用字典。用户应该对使用字典造成的任何损失或后果承担责任。 总结而言,ctf口令字典是一种帮助网络安全人员测试系统口令风险的资源。用户可以通过互联网搜索或其他渠道下载字典,并在合法、道德的前提下使用它们进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值