空口令
口令長度小於8
口令不應該為連續的某個字元(qqqqqq)
賬號密碼相同(例:root:root)
口令與賬號相反(例: root:toor)
口令純數字(例:112312324234, **號)
口令純字母(例:asdjfhask)
口令已數字代替字母(例:hello word, hell0 w0rd)
口令採用連續性組合(例:123456,abcdef,654321,fedcba)
近年來弱口令top字典集合(例:每年都會推出top100)
服務/裝置預設出廠口令
(例:口令設定包含個人生日、賬號、名字等敏感資訊
(例:www.xiaomimi.com,root:xiaomi, root:mixiao,root:wwwxiaomicom, root:comxiaomiwww, root: 19980101)
sql弱口令入侵
sql弱口令入侵 mssql伺服器sa使用者弱口令入侵是及其經典的一種黑客入侵手法 其成名是在中美黑客大戰的時候,我們的前輩利用它入侵了很多美國鬼 子的伺服器。下面我介紹一下這種入侵的詳細情況。基礎知識 我們在安裝mssql伺服器之後,系統會有個預設的帳號sa 而這個帳號預設又是空密碼。最要命的是這...
弱口令及其防禦
常見的弱口令分為預設型弱口令和社工型弱口令。1 路由器弱口令 2 安全裝置弱口令 3 監控裝置弱口令 4 爆破型弱口令 案例 通過whois資訊反查出郵箱密碼,登入網域名稱提供商,接管網域名稱。案例 社工得到知乎管理員微博密碼,第三方登入到知乎後台。大公司員工較多,員工安全意識參差不齊,很多人不會修...
oracle弱口令攻擊
一 支援大資料庫 多使用者的高效能的事務處理。oracle支援最大資料庫,其大小可到 幾百千兆,可充分利用硬體裝置。支援大量使用者同時在 同一資料上執行各種資料應用,並使資料爭用最小,保證資料一致性。系統維護具有高 的效能,oracle每天可連續24小時工作,正常的系統操作 後備或個別計算機系統故障...