一些默认的用户名/密码

本文最后更新于2014年8月15日,已超过 1 年没有更新,如果文章内容失效,还请反馈给我,谢谢!

有时候在爆破的时候需要自行准备一份有针对性的字典,所以前期的信息收集、脚本/工具准备就非常重要,下面就提供2个之前看到过的提供默认用户名/密码的网站:

再提供一个思路就是:

在BackTrack/KaliLinux下的某些文件夹中提供一些默认的字典&各种工具,值得你经常去翻一翻、练一练。

当然了,最应该提高的就是编程能力(你需要具备的核心竞争力),这让你可以自行编写脚本/工具应对各种场景下的问题。

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/1011.html

《一些默认的用户名/密码》上有19条评论

  1. 最近暗网发生的最大规模密码泄露事件的 14亿密码的下载链接
    https://gist.github.com/scottlinux/9a3b11257ac575e4f71de811322ce6b3
    magnet:?xt=urn:btih:5a9ba318a5478769ddc7393f1e4ac928d9aa4a71&dn=breachcompilation.txt.7z

    wordlist created from original 41G stash via:
    $ grep -rohP '(? breachcompilation.txt

    Then, compressed with:
    $ 7z a breachcompilation.txt.7z breachcompilation.txt

    Size:
    4.1G compressed
    9.0G uncompressed

    No personal information included - just a list of passwords.

  2. 史上信息量最大数据库在线曝光!14 亿明文密码正在暗网流通
    http://www.03sec.com/3190.shtml

    magnet:?xt=urn:btih:7ffbcd8cee06aba2ce6561688cf68ce2addca0a3&dn=BreachCompilation&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Fglotorrents.pw%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337 #(未压缩 41g)

    magnet:?xt=urn:btih:09250e1953e5a7fefeaa6206e81d02e53b5b374a&dn=BreachCompilation.tar.bz2 #(已压缩 11g)

  3. 我们分析了10万条泄露密码,发现了这样的套路
    https://mp.weixin.qq.com/s/tgg9OGLsZ1-xQxQdXvX9Cg

    我们根据公布的10万条密码进一步分析,发现了诸多亮点。

    键盘恐成最大背锅侠
    密码里藏着爱
    中文拼音密码也一样

    如今,随着各大网站对密码要求不断提高,有时甚至要求同时包括大小写和符号,这些泄露密码使用范围正在逐渐缩小。不过,不用弱口令,常换密码,不一码多用,永远都不会过时。
    然而,最让人心酸的是,一波操作猛如虎,自认为费劲心机、巧妙构思的完美密码,最后仔细一看发现被网站用明文存储和传输着,被密码为“admin” 或“root”的猪队友管理员发布到了开源平台上。

发表评论

电子邮件地址不会被公开。 必填项已用*标注