自制弱口令字典top100

admin 2021年4月2日20:36:58gv7.me评论155 views805字阅读2分41秒阅读模式

  在进行密码字典攻击时,经常使用到一些弱口令字典。而这些若口令字典基本都是通过各大网站泄露的密码,统计出使用频率最多的密码作为字典。这样就可以大大提高成功率。相信大家都听说过CSDN top 100,12306 top 100。今天尝试使用某东泄露的数据库制作一个jd top 100!

0x01工具与素材

  • mysql
  • navicat for mysql
  • jd40w密码

0x02导入

  我们日常收集到的一些裤子各种格式都有,比如sql文件,cvs,txt等等。Navicat很强大,可以导入多种数据格式导入到mysql数据库,我们需要根据我们的密码文件格式来进行选择,我们演示的密码文件格式是txt。故选第三个。

选择好我们要导入的文件40W.txt

由于我们的密码文件每行格式为username-password,所以我们的分隔符为-

将导入的数据表名该为test

后面就是下一步下一步的事了。

0x3处理

新建一个查询,输入以下sql语句,并执行:

1
2
3
4
5
select password,count(password) as cou #cou为重复数量
from test #test为表名
GROUP BY password #按照密码来分组
ORDER BY cou desc #查询结果按照cou来降序排列
limit 100 #只要前100条结果集,也就是我们的top100

0x4导出

选中所有查询结果的password字段,并复制并粘贴到我们的字段文件里。

注意:如果数据量很大时,就可以考虑使用mongodb,并采用分布式来进行统计并计算。

文章来源于gv7.me:自制弱口令字典top100

相关推荐: 图片木马制作大法

0x01什么是图片木马? 图片木马在网络上没有统一的定义,在这里我给出自己的定义。图片木马是一张能正常显示又包含恶意代码(比如一句话木马)的图片文件。 根据定义我们知道图片木马两个条件: 图片能正常显示 包含能执行的而已代码 总体思路:将恶意代码写在图片文件中…

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月2日20:36:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  自制弱口令字典top100 http://cn-sec.com/archives/317973.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: