本文目录导读:

批量检测弱口令是一种常见的网络安全评估手段,但需要特别强调:这种行为必须基于合法授权,例如对自有系统进行安全审计,或获得目标系统的书面授权,未经授权对他人系统进行弱口令扫描属于违法行为。
以下是进行合规的批量弱口令检测的常用技术方法和工具流程,为了降低风险和响应检测,通常使用字典攻击和在线/离线爆破两种模式。
核心流程:从收集目标到生成报告
- 确定批量目标: 收集待测目标的IP地址、域名、端口(如SSH 22、RDP 3389、MySQL 3306、FTP 21、Telnet 23等),通常使用端口扫描工具(如Nmap、Masscan)先探测出开放的服务列表。
- 准备字典文件:
- 默认/弱口令字典: 常见厂商默认密码、Top 1000弱密码(如
admin/123456、root/root、test/test)。 - 自定义字典: 结合目标信息生成(如公司名称+年份、键盘顺序、拼音)。
- 格式: 通常是
用户名:密码格式或单独的用户名列表和密码列表。
- 默认/弱口令字典: 常见厂商默认密码、Top 1000弱密码(如
- 选择工具与执行: 根据服务类型和网络环境选择工具。
- 结果去重与验证: 防止误报,对成功登录的凭证进行二次验证(如尝试执行简单操作)。
- 生成报告: 记录哪些IP、端口、用户名、密码成功登录。
常用工具体系(按场景分类)
全能型在线爆破工具
这些工具支持多种协议,是批量检测的首选。
- Hydra(九头蛇):
- 特点: 支持FTP, SSH, Telnet, HTTP, SMB, MySQL, RDP等超50种服务。
- 批量操作: 通过
-L指定用户字典文件,-P指定密码字典文件,-M指定目标地址列表文件(一行一个IP或域名)。 - 示例命令:
# 对 target_list.txt 中的SSH服务进行爆破 hydra -L users.txt -P pass.txt -M target_list.txt ssh # 对单个IP进行批量检测(指定进程数-t) hydra -l admin -P common_pass.txt -t 16 192.168.1.100 rdp
- Medusa:
- 特点: 比Hydra更稳定,线程控制好,但支持的协议略少。
- 用法:
medusa -h 目标IP列表文件 -U users.txt -P pass.txt -M ssh
针对Web应用的批量检测(HTTP表单爆破)
- Burp Suite:
- Intruder模块: 抓取登录请求包,将用户名和密码字段设为攻击载荷,加载字典列表,可以设置线程数进行批量测试。
- 优点: 可以处理验证码(通过插件),支持复杂的登录流程。
- wfuzz:
- 特点: 命令行下非常灵活的HTTP猜测工具。
- 用法:
wfuzz -z file,users.txt -z file,pass.txt --hc 302 -d "username=FUZZ&password=FUZ2Z" http://example.com/login
- Nmap脚本(用于特定场景):
nmap --script brute系列脚本(如http-form-brute,smb-brute,ssh-brute)。- 批量操作:
nmap -iL target_ips.txt --script=http-form-brute --script-args userdb=users.txt,passdb=pass.txt
内网渗透专用(SMB/WMI/RDP攻击)
- CrackMapExec (CME):
- 特点: 针对内网资产(Windows域环境)设计,支持SMB, WMI, RDP, MSSQL, WinRM等。
- 批量操作: 自动读取IP列表,循环尝试字典。
- 示例:
crackmapexec smb target_ips.txt -u users.txt -p passwords.txt
- Impacket 套件:
psexec.py,wmiexec.py等工具也内置了批量检测的逻辑。
针对数据库的批量检测
- 自定义脚本: 使用Python(paramiko库用于SSH,pymysql用于MySQL等)编写连接池脚本。
- 专用工具: 如
sparta(图形化)、legion(自动化网络渗透框架,支持批量爆破)。
提高效率与降低风险的关键策略
- 并发控制: 不要一次性开上千线程,容易被防火墙或WAF(Web应用防火墙)封禁,设置合理的线程(如 10-50),并加入随机延时(
-t 5与-W 1结合)。 - 指纹识别先行: 先扫描出目标开的是哪种服务版本(如SSH版本),使用与该版本匹配的字典(如有些新服务已禁用旧弱密码)。
- 账户锁定策略绕过:
- 如果目标有“连续3次失败锁定账户”策略,使用慢速精准攻击:对每个IP,每间隔一段时间只尝试一两个常见密码。
- 使用用户名验证:先尝试特定密码(如空密码),检测哪些用户存在,再针对存在的用户爆破。
- 结果过滤: 大多数工具返回结果会显示“login success”,但要注意区分“登录成功”和“登录需要二次验证”(如RSA令牌)的情况。
必须注意的合规与法律红线
- 法律层面: 《网络安全法》、《刑法》第285条(非法侵入计算机信息系统罪)均禁止未经授权的扫描和爆破,即使未造成破坏,只需要“侵入”行为本身即可构成犯罪。
- 自检场景: 这是企业内部授权测试或安全审计的一部分。
- 应急建议: 如果在不明确权限的情况下操作,建议立即停止,你可以将本文内容理解为安全防御知识——了解攻击手法有助于更好加固自己的系统(如强制使用复杂密码、开启登录失败锁定、部署WAF等)。
最常用的批量弱口令检测工具是 Hydra(通用协议)和 CrackMapExec(Windows内网),核心参数是加载用户列表文件和密码字典文件,对IP列表文件进行循环尝试,所有操作前,请务必确认拥有书面授权。