首页 > 其他分享 >我们如何打造一个近乎完美的密码字典

我们如何打造一个近乎完美的密码字典

时间:2023-06-18 22:07:23浏览次数:44  
标签:web 123456 密码 字典 比如 社工 近乎

 先说明,我在该领域也是新手,和网友共同探讨交流方法。这些是我总结的内容。

社工收集字典优先使用该字典,比如你要对某个个人的具有身份验证web页面进行破,在你知道用户名的情况下在社工字典中找到了该人,如果你用该字典破,准确性会十分的高。

私人单位定制字典。比如你知道某个个人姓名、爱好、地址、手机号等等,我们可以依据该内容生成变形字典,大大提高破效率,比如我们破wifi时候如果你使用当地的手机号作为字典,破效率至少提升30%。比如你要破某个学校的web登录页面,学校的名字、邮箱、电话、老师的名字都是可能组成字典的内容,这类信息就属于组织字典,专门为组织制定字典。

通用弱密码字典。因为最常见的密码是123456,它们是有非常明显的规律。在我们对目标一无所知的情况下使用该字典,这也是我们常常使用的字典

协议算法字典,意思是说比如针对md5算法的彩虹表字典,针对wpa协议的字典就必须满足8位的制约规则,字典里有个123456密码没有意义,等等

 

不管什么字典都是中国人的字典,这点非常重要,如果他是一个中国人他十分有可能不会叫Tom,John这些老外的名字的。字典中存在这些是浪费机会。

标签:web,123456,密码,字典,比如,社工,近乎
From: https://blog.51cto.com/gklbb/6509785

相关文章

  • MongoDB4.0.0 远程连接及用户名密码认证登陆配置
    https://blog.csdn.net/qq_26896281/article/details/81206492参考文章:https://docs.mongodb.com/manual/tutorial/enable-authentication/https://docs.mongodb.com/manual/core/security-built-in-roles/https://blog.csdn.net/Keith003/article/details/80897085一、创建......
  • Java:使用bcrypt对密码加密和验证
    文档https://mvnrepository.com/artifact/org.mindrot/jbcrypthttp://www.mindrot.org/projects/jBCrypt/依赖<dependency><groupId>org.mindrot</groupId><artifactId>jbcrypt</artifactId><version>0.4</version><......
  • bitwarden 搭建密码管理服务器
    BitwardenOpenSourcePasswordManager支持多端同步部署代码点击查看代码mkdir/app/bitwarden/datadockerrun-d\--rm\--namebitwarden\-p8080:80\-p3012:3012\-eSIGNUPS_ALLOWED=true......
  • Oracel 创建表空间、创建用户并设置密码及制定表空间、分配权限、创建角色、角色授权
    select*fromdba_data_files;select*fromdba_users;--删除用户--DROPUSERSYNC_PLUS_1cascade;--删除表空间--droptablespaceSYNC_PLUS_ORCLPDB1includingcontentsanddatafiles;/*createtablespacesync_plus_1datafile'F:\DB_FILES\ORAC......
  • Python:zip+dict将两个list列表对象转为dict字典对象
    将两个list列表对象转为dict字典对象代码示例keys=['one','two','three']values=[1,2,3]dct=dict(zip(keys,values))print(dct)#{'one':1,'two':2,'three':3}参考文章Python。将2个列表转换为一个字典对象[重复]......
  • 跟据WiFi名获取本地保存的密码
    @echooffecho+++++++++++++请选择用户配置文件里已保存的WiFi名称+++++++++++++++++netshwlanshowprofilesset/pWiFiName=请输入WiFi名称:echo++++++++++++++++++++++++WiFi密码如下++++++++++++++++++++++++++++++netshwlanshowprofilename=%WiFiName%key=cle......
  • 使用以下命令来禁用 Windows Server 2022 上的密码复杂性要求
    使用以下命令来禁用WindowsServer2022上的密码复杂性要求:打开记事本,将以下命令复制粘贴到记事本中:netaccounts/minpwlen:0netaccounts/maxpwage:unlimitednetaccounts/minpwage:0将文件保存为后缀名为.bat的批处理文件,比如"disable_password_complexity.bat"。......
  • 禁用 Windows Server 2022 密码过期策略的批处理命令 密码永不过期
    禁用WindowsServer2022密码过期策略的批处理命令:打开记事本,将以下命令复制粘贴到记事本中:wmicpathWin32_UserAccountwhere"LocalAccount=TrueANDPasswordExpires=True"setPasswordExpires=False将文件保存为后缀名为.bat的批处理文件,比如"disable_password_expi......
  • 取列表或字典最大/最小的前几个
    importheapqa_list=[3,4,2,5,1,6]c_dict={'A':3,'B':4,'C':5}topNum=2print(heapq.nlargest(topNum,a_list))print(heapq.nlargest(topNum,c_dict))print(heapq.nlargest(topNum,c_dict.keys()))print(heapq.nlar......
  • mysql5.7密码策略说明
    一、mysql5.7在创建用户设置密码时提示“ERROR1819(HY000):Yourpassworddoesnotsatisfythecurrentpolicyrequirements”createuser'tom'@localhostidentifiedby'123456';ERROR1819(HY000):Yourpassworddoesnotsatisfythecurrentpolicyrequi......