test/test
弱口令讨论专题
admin888
很多都是弱口 但是大多的账号可以购买 咸鱼 转转 二手平台 谷歌语法 邮箱查询 还有系统的白皮书也会存在默认账号密码,曾经这样通杀过
admin/111111
guest/guest test/test
说说企业内部的弱口令吧,其实很多有一定体量的企业,在安全这块管理的颗粒度还是不够细,弱口令就是其中一个非常基础且很典型的一个环节,有些企业把自身的业务系统身份验证和域控进行了统一的关联,员工通过自己的域控账号就可以登录到企业内部的业务系统,而往往绝大多数的业务系统又是面向互联网开放的,现在移动办公又是必须存在的一种方式,所以很多时候在挖洞的同时弱口令也是一个突破口,其实说到最终还是人员的安全意识不够导致的。虽然域控很多都设置了密码强度,但是仍然有很多弱口令可以满足域控所设置的策略,例如:1qaz2wsx!@#、1qazxsw2#@!等等也都算是弱口令,并且也算是最常见的,更有甚者有些把弱口令直接设置成自己的手机号,如:13800000001这种的也是最常见的;另外,还有就是移动端的弱口令也是一个方面,如果移动端安全做的不够,未对口令进行加密传输,也是很容易被拿到的。
- 已编辑
admin/企业域名(xxx.com)
admin/企业英文名或域名#年份(xxx#2018)
admin/企业英文名或域名@123(xxx@123、xxx123、xxx2018)
- 已编辑
<script>alert("admin admin")</script>
Admin / admin123
还是admin/123456
123456q
还有一些四种类型的密码 admin/1qaz2WSX#EDC 、 1QAZ2wsx#edc
见的最多的就是
admin@123
Admin@123
admin#123
Admin#123
企业缩写加年份,xxx@2021 xxx*2020
admin
123
123456
123456a
Aa123456
1qaz2wsx
admin@123
Abc123123
abc@123
ABCabc123