什么是暴力破解?暴力破解,是一种针对密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。
例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。而当遇到人为设置密码(有规律可循)的场景,则可以使用密码字典查找高频密码,破解时间大大缩短。
暴力破解有哪些类型
1、单目的IP,多密码暴破
该方法是最常见的暴力破解方法,攻击者使用自定义字典或穷举口令的方式来对特定用户进行口令猜解,攻击的服务可以是web、ftp、邮件、数据库、远程连接服务等一系列目标。暴破的方式根据也分正常和慢速方式暴破,总体都可归结为单目多密码暴破一类。
2、多目的IP,少量密码暴破
该方法通常应用于内网横向渗透时,在已知了一个或几个特定密码后,为了防止频繁尝试口令导致的账号封禁和可疑行为被检测,针对某个网段的多台服务器应用,尝试使用少量口令密码碰撞弱口令和默认口令。
3、密码喷洒暴破
该方法是指暴破时不断轮换用户名,使用弱口令或默认口令来进行口令暴破。暴破的前提是掌握了大量的真实用户账号,比如企业邮箱、员工OA账号等场景,攻击者需要知道有哪些用户是有弱口令或默认口令,然后通过登录做进一步信息搜集。
温馨提示:
微信扫码关注公众号
获取更多考试热门资料
