空口令
口令长度小于8
口令不应该为连续的某个字符（QQQQQQ）
账号密码相同（例：root：root）
口令与账号相反（例： root：toor）
口令纯数字（例：112312324234， 电话号）
口令纯字母（例：asdjfhask）
口令已数字代替字母（例：hello word， hell0 w0rd）
口令采用连续性组合（例：123456，abcdef，654321，fedcba）
近年来弱口令top字典集合（例：每年都会推出top100）
服务/设备默认出厂口令
（例：https://mohen.blog.csdn.net/article/details/109741376）
 
口令设置包含个人生日、账号、名字等敏感信息
（例：www.xiaomimi.com，root：xiaomi， root：mixiao，root：wwwxiaomicom， root：comxiaomiwww， root: 19980101）

John the Ripper和NMAP,前者用来检测系统账号的密码强度，后者用来执行端口扫描任务。
 在Internet环境中，过于简单的口令是服务器面临的最大风险。尽管大家都知道设置一个更 长.更复杂的口令会更加安全，但总是会有一些用户因贪图方便而采用简单、易记的口令字串。对于任何一个承担着安全责任的管理员，及时找出这些弱口令账号是非常必要的，这样便于采取进一步的安全措施(如提醒用户重设更安全的口令)。John the Ripper是一款开源的密码破解工具，能够在已知密文的情况下快速分析出明文的密码字串，支持DES、MD5等多种加密算法，而且允许使用密码字典(包含各种密码组合的列表文件)来进行暴力破解。通过使用John the Ripper,可以检测Linux/UNIX系统用户账号的密码强度。
 1.下载并安装John the Ripper
 John the Ripper 的官方网站是http://www.openwall.com/john/，通过该网站可以获取稳定版源码包，如john-1.8.0.tar.gz.以源码包john-1.8.0.tar .gz为例，解压后可看到三个子目录一doc.run. src, 分别表示手册文档、运行程序、源码文件，除此之外还有一个链接的说明文件README。其中，doc 目录下包README、INSTALL. EXAMPLES 等多个文档，提供了较全面的使用指导。
 
 切换到src 子目录并执行"make clean linux-x86-64” 命令，即可执行编译过程。若单独执行make命令,将列出可用的编译操作、支持的系统类型。编译完成以后, run子目录下会生成一个名为john的可执行程序。
 
 John the Ripper不需要特别的安装操作，编译完成后的run子目录中包括可执行程序john及相关的配置文件、字典文件等可以复制到任何位置使用。
 2.检测弱口令账号
 在安装有John the Ripper 的服务器中可以直接对/etc/shadow文件进行检测。对于其他Linux服务器，可以对shadow文件进行复制，并传递给john程序进行检测。只需执行run目录下的john程序，将待检测的shadow文件作为命令行参数,就可以开始弱口令分析了。
 

 在执行过程中，分析出来的弱口令账号将即时输出，第一列为 密码字串，第二列的括号内为相应的用户名(如用户kadmin的密码为” 123456*).默认情况下，john 将针对常见的弱口令设置特点,尝试破解已识别的所有密文字串,如果检测的时间太长，可以按Ctrl+C组合键强行终止。破解出的密码信息自动保存到john. pot文件中，可以结合”-- -show"选项进行查看。
 
 3.使用密码字典文件
 对于密码的暴力破解，字典文件的选择很关键。只要字典文件足够完整，密码破解只是时间上的问题。因此，什么 样的密码才足够强壮”取决于用户的承受能力，有人认为超过72小时仍无法破解的密码才算安全，也可能有人认为至少暴力分析一个月仍无法破解的密码才足够安全。John the Ripper默认提供的字典文件为password.lst, 其列出了3000多个常见的弱口令。如果有必要，用户可以在字典文件中添加更多的密码组合，也可以直接使用更加完整的其他字典文件。执行john程序时，可以结合"–wordlist= ”选项来指定字典文件的位置，以便对指定的密码文件进行暴力分析。
 
 从_上述结果可以看出，由于字典文件中的密码组合较少,因此仅破解出其中四个账号的口令。也不难看出，像“123456"” iloveyou"之类的密码有多脆弱了。
 
1.3.2 网络扫描一 NMAP
 
NMAP是一个强大的端口扫描类安全评测工具，官方站点是http://nmap org/. NMAP被设计为检测众多主机数量的巨大网络，支持ping扫描、多端口检测. OS识别等多种技术。使用NMAP定期扫描内部网络，可以找出网络中不可控的应用服务，及时关闭不安全的服务，减小安全风险。
 1.安装NMAP软件包
 在CentOS 7系统中，既可以使用光盘自带的nmap-6. 40-7.el7 . x86_ .64 .rpm安装包，也可以使用从NMAP官方网站下载的最新版源码包，这里以YUM方式安装的nmap软件包为例。
 
 
 2. 扫描语法及类型
 NMAP的扫描程序位于/usr/bin/nmap目录下，使用时基本命令格式如下所示。
 
 其中,扫描目标可以是主机名. IP地址或网络地址等,多个目标以空格分隔:常用的选项有”-p“ “-n”， 分别用来指定扫描的端口、禁用反向DNS解析(以加快扫描速度);扫描类型决定着检测的方式，也直接影响扫描的结果。比较常用的几种扫描类型如下。
 
 3.扫描操作示例
 为了更好地说明nmap命令的用法，下面介绍几个扫描操作的实际用例。
 ➢针对本机进行扫描， 检查开放了哪些常用的TCP端口. UDP端口。
 
 在扫描结果中，STATE 列若为open则表示端口为开放状态，为filtered 表示可能被防火墙过滤，为closed表示端口为关闭状态。
 ➢检查192.168.4.0/24网段中有哪些主机提供FTP服务。
 
 ➢快速检测192.168.4.0/24网段中有哪些存活主机(能ping通)。
 

 ➢检测IP地址位于192.168 .4.100~ 200的主机是否开启文件共享服务。
 [root@localhost ~]# nmap -p 139,445 192.168.4.100-200
 Starting Nmap 6.40 ( http://nmap.org ) at 2017-09-14 22:03 EDT
 Nmap scan report for 192.168.4.110
 Host is up (0.00028s latency) .
 PORT
 STATE SERVICE
 139/tcp open netbios-ssn
 445/tcp open microsoft-ds
 MAC Address: 00:0C:29:99:01:07 (VMWare)
 Nmap done: 101 IP addresses (1 host up) scanned in 12.163 seconds

 
弱口令爆破
 
常见弱口令
web登录界面密码爆破
1，打开在本地搭建好的pikachu系统，选择基于表单的暴力破解
2，用burpsuite抓取数据包
3，导入repeater模块
4，导入intruder模块
5，开始攻击
6，爆破成功
7，成功登录
 


 今天与大家分享的是弱口令漏洞和验证码绕过，想必大家对弱口令是什么比较感兴趣，请看大屏幕

 弱口令是指的是仅包含简单数字和字母的口令,例如"123"、"abc"等,因为这样的口令很容易被别人破解,从而使用户的账号或者网站面临风险,因此不推荐使用。好多学校平台中教务系统学生账号的密码就属于弱口令

 ，比如用学号中的数字命名，（仅是讲解弱口令用于大家好理解，可不要去尝试破解，那基本离入门到入狱就不远了）
 
常见弱口令
 
简单的数字集合：
 000000
 111111
 123456
 112233
 12345678
 6666666
 顺序字符集合：
 abcdefg
 abcde
 abc123
 aaa111
 qwerty
 临近字符数字集合:
 123qwe
 1234qwer
 890uio
 1qaz
 特殊含义组合：
 admin
 root
 password
 
就列举怎么多，大家可以对照键盘找规律。
 
web登录界面密码爆破
 
我基于pikachu靶机平台进行演示
 
1，打开在本地搭建好的pikachu系统，选择基于表单的暴力破解
 
## 尝试登陆，登陆失败
 要是成功就尴尬了
 
 
2，用burpsuite抓取数据包
 
发现输入的用户名和密码，右边是返回的页面代码，不要眨眼，往下看
 
 
3，导入repeater模块
 
我们尝试手动改写密码 send 看右面页面反馈，发现还是错误，直接上大刑
 
 
开始导入我们的密码本
 
4，导入intruder模块
 
绿色的高亮都是变量，我们只针对密码进行爆破，先点击右边的clean 清除高亮，然后点选中密码，点击add
 
 
5，开始攻击
 
选择弱口令模式，添加密码本
 然后点击start attack
 
 
6，爆破成功
 
成功撞击出密码，123456，密码果然很low
 
 
7，成功登录
 

 
功能描述：
 
火绒企业版可以分别对火绒控制中心和火绒客户端启用动态口令功能，这里分别阐述：
 
1、火绒企业版针对火绒控制中心(以下简称中心)的防护新增“动态口令”功能。
 
开启该功能后，通过登录中心时进行二次验证的方式，阻止中心遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害，达到保护火绒控制中心的目的。
 
适用用户及场景：
 
1)、中心连接外部互联网的企业。
 
2)、中心登录密码较为简单，且不方便定期修改的企业。
 
2、火绒企业版可以针对企业用户终端的防护新增“动态认证”功能。
 
开启后，通过登录终端时(包括远程和本地登录)进行二次验证的方式，阻止终端遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害，达到保护终端安全目的。
 
适用用户及场景：
 
1、终端登录密码强度较弱、复用率高，且不方便定期修改的企业用户。
 
2、终端暴露在外网环境中的企业。
 
3、具有远程需求的、经常开启远程端口的企业用户。
 
支持系统：
 
该功能目前支持Windows Vista及以上版本。对Windows XP、Windows Server 2003、Linux等版本暂不支持。
 
功能使用方法：
 
1、准备工作。获取接受二次验证口令的工具(“火绒口令”微信小程序)。
 
注：小程序获取和详细操作见下方。
 
2、功能使用
 
开启控制中心“动态口令”功能
 
第一步，登录中心
 
点击【账号管理】，点击【设置】。勾选【开启动态口令】，点击【确定】。
 

  
 
 
第二步，获取动态口令。 先获取口令二维码，在【账号管理】页面，点击【动态口令】按钮。然后使用“火绒口令”小程序扫描该二维码即可。
 

  
 
 
(1)超级管理员的口令二维码在首次开启功能时，会自行弹出，请及时保存。(2)如需再次查看二维码，或查看其他管理员二维码，可点击本页面对应的【动态口令】按钮获取。注：(1)二维码目前由超级管理员单独发送至其他管理员(右键点击二维码保存图片即可)，且必须与管理员账号对应，交叉使用无效。
 

  
 
 
(2)、超级管理员可重置账号的动态口令二维码。重置后对应的动态口令失效。
 

  
 
 
第三步，登录。 上述步骤设置完成后，可通过中心ip地址再次登录进行测试：输入中心的账号密码后，再按照提示输入对应账号的动态口令。
 

  
 
 
注：(1)登录失败五次后将锁定登录页面15分钟。登录失败次数=账号或密码错误次数+动态口令错误次数；(2)该功能开启后，只对非本地(使用中心ip地址)登录中心的方式生效，本地登录( localhost)无需二次验证。
 
其它注意事项： 1、中心所在的终端显示时间需与生成口令的移动设备时间一致，否则口令无效。2、中心默认开启自动登出设定。如想避免系统自行频繁登出输入口令，可以在中心【账号管理】-【设置】中，修改“自动登出设置”至适宜长短时间。
 

  
 
 
3、如果勾选中心登录界面的“下次自动登录”，则默认关闭“自动登出设置”，只需首次登录时输入账号、密码以及动态口令即可。
 

  
 
 
4、该功能(包括中心所在终端、“火绒口令”微信小程序所在移动端)断网状态下仍旧可以有效使用。
 
开启终端“动态口令”认证功能
 
第一步，开启功能。
 
登录中心，点击【防护策略】-【终端动态认证】。点击“添加”按钮，可以通过分组检索与模糊搜索，来添加需要开启该功能的终端。
 

  
 
 
然后，根据需求来选择功能的应用范围，包括“远程登录时启用”与“本地登录时启用”。功能默认只勾选“远程登录时启用”，如果有修改，需等待30秒同步至终端后生效。
 
注：该功能开启后将只支持通过账号密码登录，不能使用指纹、PIN码等方式登录。
 

  
 
 
第二步，获取终端动态口令。
 
首先，管理员点击“动态口令”按钮，获取口令二维码。然后将二维码发送至终端用户，用户使用“火绒口令”小程序扫描该二维码即可。
 

  
 
 
注：
 
(1)二维码与终端机器对应，交叉使用无效。
 
(2)管理员可重置终端的动态口令二维码。重置后对应的动态口令失效。
 
第三步，登录。
 
当开启火绒“终端动态认证”功能后，无论是本地还是远程登录用户计算机时，都将弹出火绒的动态口令安全认证窗口。若用户设置了计算机密码，则该弹窗将在用户输入正确的账户密码后弹出；如果用户未设置计算机密码，则该弹窗开机直接弹出。用户需再次输入正确的动态口令才可登录计算机。
 

  
 
 
微信小程序操作及注意事项：
 
(1)获取微信小程序：扫描下方小程序码或在微信小程序内搜索“huorong authenticator”。
 

  
 
 
(2)点击下方“+”按钮扫描动态口令二维码，即可获取对应账号的登录口令。
 

  
 
 
(3)点击笔状按钮可编辑、删除口令。
 

  
 
 
(4)动态口令每隔30秒刷新一次。
 
(5)请确保输入的动态口令与中心账号对应。