强弱密码爆破的姿势

admin 2022年11月8日23:14:35安全文章评论5 views2662字阅读8分52秒阅读模式

强弱密码爆破的姿势

免责声明
由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢

前言

我们都知道银行,证券等金融公司一般来说的默认密码,都是强弱密码的,那么如何猜出强弱密码就是我们可以探讨的一个点,以下是笔者爆破思路的一个小小总结

注: 所有案例出现的名字,随便互联网找的一个名字,并没有实际在未授权的请求下,非法渗透过

总结的攻击手法

  1. OA账号爆破,发公文钓鱼

  2. email邮箱爆破,定向发邮件钓鱼(成功率高)

  3. vpn账号爆破,进入办公网,继续深入

  4. sso单点登录,深入测试其他系统

账号查找规则

方法一

姓全称+名全称例如: 张伟明 = zhangweiming
姓全称+名简称例如: 张伟明 = zhangwm
姓全称+花名简称例如: 真名叫张伟明 花名叫阳微zhangyw
总的来说,按照 姓全称+名简称 来爆破即可
姓简称+明全称例如: 张伟明 = zweiming
姓简称+明简称例如: 张伟明 = zwm
明全称+姓全称例如: 张伟明 = weimingzhang
明全称+姓简称例如: 张伟明 = weimingz
明简称+姓简称例如: 张伟明 = wmz
中文姓+中文姓名例如: 张伟明登录的时候就输入中文名
注: 比较少见,但是的却遇到过

方法二

实际就是方法一的扩展,实战遇到挺多的,尤其是银行,证券基本都喜欢这样

姓全称+名全称[email protected]+公司主域名姓全称+名简称[email protected]+公司主域名姓全称+花名简称[email protected]+公司主域名姓简称+明全称[email protected]+公司主域名姓简称+明简称[email protected]+公司主域名明全称+姓全称[email protected]+公司主域名明全称+姓简称[email protected]+公司主域名明简称+姓简称[email protected]+公司主域名
// 案例例如: 山西证券规则: 账号[email protected]+公司主域名山西证券公司主域名 = sxzq.com
姓全称+名全称[email protected]+公司主域名例如: 张伟明 = [email protected]其它的类似,自行扩展

弱口令规则

前言

如何拥有一个通用的密码,也是我们的难点之一,所以以下介绍的是我目前职业生涯中所有遇到的密码生成规则
注: 并没有对该公司进行过非法攻击与爆破,公司是随便找的,出现这个是因为刚好百度看到了该公司的股票
例如: 山西证券山西证券公司主域名 = sxzq.com公司简称 = sxzq公司证券代码 = 002500

方法一

密码: 账号@123密码: 账号@1234密码: 账号@12345密码: 账号@123456密码: 账号#123密码: 账号#1234密码: 账号#12345密码: 账号#123456这样来爆破
// 案例账号: [email protected]密码: [email protected]密码: zhangweiming#123456

方法二

密码: 公司简称@年份
// 案例账号: [email protected]sxzq.com密码可以是:[email protected]2010[email protected]2011[email protected]2012[email protected]2013...[email protected]2019[email protected]2020[email protected]2021[email protected]2022

方法三

密码: 公司简称@姓名小写首字母
// 案例账号: zhangwei密码: [email protected]
账号: liuli密码: [email protected]

方法四

密码1: 公司简称@证券代码密码2: 公司简称=证券代码密码3: 公司简称证券代码
// 案例账号: zhangwei密码1: [email protected]密码2: sxzq=002500密码3: sxzq002500

方法五

密码: 公司简称[email protected]+弱口令
// 案例账号: zhangwei密码1: [email protected]密码2: [email protected]

方法六

密码: 公司主域名[email protected]+弱口令
// 案例山西证券公司主域名 = sxzq.com去掉垃圾后缀 = sxzq注: 一般来说某个公司的域名与公司简称都是不太一样的,这个一样纯属巧合
账号: liuli密码1: [email protected]密码2: [email protected]密码3: [email protected]密码4: [email protected]密码5: [email protected]密码6: [email protected]

方法七

例如: 东莞农村商业银行官网官网: https://www.drcbank.com/去掉垃圾后缀 = drcbank那么密码就可以是:drcbank123drcbank1234drc123456drc123drc1234Drc123Drc1234

方法八

密码等于账号密码: 账号
// 案例账号: hyc11245密码: hyc11245

方法九

账号: 工号(最多六位数)密码: 公司简称+工号(不足六位的公司简称后面补零)
// 案例// 例如: 华泰 = ht账号1: 7211密码1: ht007211
账号2: 10510密码2: ht010510
账号3: 12919密码3: ht012919
账号4: 259181密码4: ht259181

方法十

密码: 公司主域名(首字母大写)[email protected]+弱口令
// 案例山西证券公司主域名 = sxzq.com去掉垃圾后缀 = sxzq然后首字母转大写 = Sxzq注: 一般来说某个公司的域名与公司简称都是不太一样的,这个一样纯属巧合
账号: liuli密码1: [email protected]密码2: [email protected]密码3: [email protected]密码4: [email protected]密码5: [email protected]密码6: [email protected]

方法十一

默认密码/常用的强弱口令:123456000000aa123456Aa123456Abc123![email protected]#abc123!abc1234!@bcd1234[email protected]#[email protected]##EDC4rfvabcABC1231[email protected]#$[email protected][email protected][email protected][email protected]QAZwsx123Pa$$w0rd[email protected][email protected]$$word[email protected]$$word123Abcd1234!QAZ2wsx!QAZ3edc2wsx#EDC1[email protected]1q2w3e4r1234abcd1234qwer1qaz!QAZ1qaz2wsx1[email protected]1[email protected]#EDC!q2w3e4r1234qwer1234QWER[email protected]#$[email protected]Passwd12[email protected][email protected]1[email protected]#EDC[email protected]
作者:P喵呜-PHPoop搬运转载自原文地址:https://www.yuque.com/pmiaowu/bomi9w/ougg6d
· END ·
点击下方名片,关注我们
觉得内容不错,就点下在看
如果不想错过新的内容推送,可以设为星标强弱密码爆破的姿势

原文始发于微信公众号(听风安全):强弱密码爆破的姿势

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月8日23:14:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  强弱密码爆破的姿势 http://cn-sec.com/archives/1398770.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: