前言
我们都知道银行,证券等金融公司一般来说的默认密码,都是强弱密码的,那么如何猜出强弱密码就是我们可以探讨的一个点,以下是笔者爆破思路的一个小小总结
注: 所有案例出现的名字,随便互联网找的一个名字,并没有实际在未授权的请求下,非法渗透过
总结的攻击手法
-
OA账号爆破,发公文钓鱼
-
email邮箱爆破,定向发邮件钓鱼(成功率高)
-
vpn账号爆破,进入办公网,继续深入
-
sso单点登录,深入测试其他系统
账号查找规则
方法一
姓全称+名全称例如: 张伟明 = zhangweiming
姓全称+名简称例如: 张伟明 = zhangwm
姓全称+花名简称例如:真名叫张伟明花名叫阳微zhangyw总的来说,按照 姓全称+名简称 来爆破即可
姓简称+明全称例如: 张伟明 = zweiming
姓简称+明简称例如: 张伟明 = zwm
明全称+姓全称例如: 张伟明 = weimingzhang
明全称+姓简称例如: 张伟明 = weimingz
明简称+姓简称例如: 张伟明 = wmz
中文姓+中文姓名例如: 张伟明登录的时候就输入中文名注: 比较少见,但是的却遇到过
方法二
实际就是方法一的扩展,实战遇到挺多的,尤其是银行,证券基本都喜欢这样
姓全称+名全称+@+公司主域名姓全称+名简称+@+公司主域名姓全称+花名简称+@+公司主域名姓简称+明全称+@+公司主域名姓简称+明简称+@+公司主域名明全称+姓全称+@+公司主域名明全称+姓简称+@+公司主域名明简称+姓简称+@+公司主域名
// 案例例如: 山西证券规则: 账号+@+公司主域名山西证券公司主域名 = sxzq.com姓全称+名全称+@+公司主域名例如: 张伟明 = [email protected]其它的类似,自行扩展
弱口令规则
前言
如何拥有一个通用的密码,也是我们的难点之一,所以以下介绍的是我目前职业生涯中所有遇到的密码生成规则注: 并没有对该公司进行过非法攻击与爆破,公司是随便找的,出现这个是因为刚好百度看到了该公司的股票例如: 山西证券山西证券公司主域名 = sxzq.com公司简称 = sxzq公司证券代码 = 002500
方法一
密码: 账号@123密码: 账号@1234密码: 账号@12345密码: 账号@123456密码: 账号#123密码: 账号#1234密码: 账号#12345密码: 账号#123456这样来爆破
// 案例账号: [email protected]密码: zhangweiming@123密码: zhangweiming#123456
方法二
密码: 公司简称@年份// 案例账号: zhangweiming@sxzq.com密码可以是:sxzq@2010sxzq@2011sxzq@2012sxzq@2013...sxzq@2019sxzq@2020sxzq@2021sxzq@2022
方法三
密码: 公司简称@姓名小写首字母// 案例账号: zhangwei密码: sxzq@z账号: liuli密码: sxzq@l
方法四
密码1: 公司简称@证券代码密码2: 公司简称=证券代码密码3: 公司简称证券代码
// 案例账号: zhangwei密码1: sxzq@002500密码2: sxzq=002500密码3: sxzq002500
方法五
密码: 公司简称+@+弱口令// 案例账号: zhangwei密码1: sxzq@123密码2: sxzq@123456
方法六
密码: 公司主域名+@+弱口令// 案例山西证券公司主域名 = sxzq.com去掉垃圾后缀 = sxzq注: 一般来说某个公司的域名与公司简称都是不太一样的,这个一样纯属巧合账号: liuli密码1: sxzq@123密码2: sxzq@123456密码3: sxzq@2019密码4: sxzq@2020密码5: sxzq@2021密码6: sxzq@2022
方法七
例如: 东莞农村商业银行官网官网: https://www.drcbank.com/去掉垃圾后缀 = drcbank那么密码就可以是:drcbank123drcbank1234drc123456drc123drc1234Drc123Drc1234
方法八
密码等于账号密码: 账号
// 案例账号: hyc11245密码: hyc11245
方法九
账号: 工号(最多六位数)密码: 公司简称+工号(不足六位的公司简称后面补零)
// 案例// 例如: 华泰 = ht账号1: 7211密码1: ht007211账号2: 10510密码2: ht010510账号3: 12919密码3: ht012919账号4: 259181密码4: ht259181
方法十
密码: 公司主域名(首字母大写)+@+弱口令// 案例山西证券公司主域名 = sxzq.com去掉垃圾后缀 = sxzq然后首字母转大写 = Sxzq注: 一般来说某个公司的域名与公司简称都是不太一样的,这个一样纯属巧合账号: liuli密码1: Sxzq@123密码2: Sxzq@123456密码3: Sxzq@2019密码4: Sxzq@2020密码5: Sxzq@2021密码6: Sxzq@2022
方法十一
默认密码/常用的强弱口令:123456000000aa123456Aa123456Abc123!Abc123!@#abc123!abc1234!@bcd1234abc123!@#Abc123!@##EDC4rfvabcABC1231qaz!@#$admin@123Admin@123admin@1234Admin@1234QAZwsx123Pa$$w0rdP@ssw0rdP@$$wordP@$$word123Abcd1234!QAZ2wsx!QAZ3edc2wsx#EDC1!qaz2@wsx1q2w3e4r1234abcd1234qwer1qaz!QAZ1qaz2wsx1qaz@WSX1qaz@WSX#EDC!q2w3e4r1234qwer1234QWERQWER!@#$Passwd@123Passwd12Passwd@123456P@ssw0rd1qaz@WSX#EDCp@ssw0rd
作者:P喵呜-PHPoop搬运转载自原文地址:https://www.yuque.com/pmiaowu/bomi9w/ougg6d
哦原文始发于微信公众号(听风安全):强弱密码爆破的姿势
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论