CN111490965B - 一种Windows环境弱口令的检测系统、方法 - Google Patents
一种Windows环境弱口令的检测系统、方法 Download PDFInfo
- Publication number
- CN111490965B CN111490965B CN201910078254.8A CN201910078254A CN111490965B CN 111490965 B CN111490965 B CN 111490965B CN 201910078254 A CN201910078254 A CN 201910078254A CN 111490965 B CN111490965 B CN 111490965B
- Authority
- CN
- China
- Prior art keywords
- password
- user name
- weak
- login
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Power Engineering (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种Windows环境弱口令的检测系统、方法。预先保存的用户名集合信息及密码集合信息,通过用户名集合信息及密码集合信息中各元素依此关联组合与待检测Windows主机登录所述集中管理模式的登陆用户名与相应口令自动匹配,若匹配成功,则证明所述口令很容易猜测,轻松排除容易被猜测出来的弱口令,从根本上发现、解决弱口令问题,显著加强公司的密码安全体系,提升整体密码安全状况,避免了传统纯手工口令检测方式,低效率、高成本的问题。
Description
技术领域
本发明涉及口令验证,尤其涉及一种Windows环境弱口令的检测系统、方法。
背景技术
弱口令,一直以来都是风险最高的安全问题;但是在目前,没有一个有效的工具可以高效的、全自动的、灵活的进行弱口令检测。
在传统的模式中,安全人员对弱口令的排查只存在于手工阶段,只能逐个IP逐个密码进行手工破解尝试,时间成本、人力成本实在太大。
发明内容
为了解决上述技术问题,本发明的目的在于提供一种Windows环境弱口令的检测系统、方法。
根据本发明的一个方面,提供了一种Windows环境弱口令的检测方法,包括以下步骤:
S1、基于IP地址指定待检测Windows主机,基于所述待检测Windows主机的集中管理模式确认所述待检测Windows主机的登录信息,所述登录信息包括用户名登录信息与相应口令;
S2、从预先保存的用户名集合信息中任意选取一用户名,并从预先保存的密码集合信息中任意选取一密码作为所述用户名的密码,将所述用户名与相应所述密码和所述用户名登录信息的登陆用户名与相应所述口令匹配,若成功匹配,则所述口令认证为弱口令。
进一步的,所述集中管理模式包括AD域、工作组。
所述集中管理模式为AD域时,所述登陆用户名与预设特征字符及AD域的域名按照预设格式关联配置在一起形成所述用户名登录信息。
所述的Windows环境弱口令的检测方法,还包括:
通过指定IP地址确定待检测Windows主机后,获取所述待检测Windows主机的身份信息;
基于特征信息判断所述身份信息是否完整,若完整,则基于所述待检测Windows主机的集中管理模式确认所述待检测Windows主机的登录信息。
所述集中管理模式为AD域时,所述身份信息包括AD域的域名、IP地址。
基于特征信息判断所述身份信息是否完整包括:
通过所述AD域的域名是否含有预设字符判断所述AD域域名是否完整;
通过所述IP地址的位数是否满足预设位数判断所述IP地址是否完整。
所述集中管理模式为工作组时,所述身份信息包括IP地址。
所述密码集合信息包括执行密码规则生成的密码、密码集合字典,S2包括:
从所述用户名集合信息中任意选取一用户名,将通过执行密码规则生成的密码或读取密码集合字典得到的任一密码作为所述用户名的密码,通过将所述用户名及相应密码与所述登陆用户名与相应所述口令匹配确认所述口令是否为弱口令,若成功匹配,则所述口令认证为弱口令,若不匹配,则从所述用户名集合信息中选取另一用户名,重复执行本步骤,直至遍历选取所述用户名集合信息中所有用户名。
将通过执行密码规则生成的密码或读取密码集合字典得到的任一密码作为所述用户名的密码,通过将所述用户名及相应密码与所述登陆用户名与相应所述口令匹配确认所述口令是否为弱口令,包括:
将通过执行密码规则生成的密码作为所述用户名的密码,并将所述用户名及相应密码与所述登陆用户名与相应所述口令匹配,若成功匹配,则所述口令认证为弱口令,若不匹配,则读取密码集合字典的任一密码作为所述用户名的密码与所述登陆用户名与相应所述口令匹配确认所述口令是否为弱口令。
所述的Windows环境弱口令的检测方法,还包括:
若所述用户名与相应所述密码和所述登陆用户名与相应所述口令成功匹配,则生成状态码,并将所述密码保存于密码集合信息中。
根据本发明的另一个方面,提供了一种Windows环境弱口令的检测系统,包括:
弱口令认证请求单元,配置用于基于IP地址指定待检测Windows主机,基于所述待检测Windows主机的集中管理模式确认所述待检测Windows主机的登录信息,所述登录信息包括用户名登录信息与相应口令;
弱口令认证单元,配置用于从预先保存的用户名集合信息中任意选取一用户名,并从预先保存的密码集合信息中任意选取一密码作为所述用户名的密码,将所述用户名与相应所述密码和所述用户名登录信息的登陆用户名与相应所述口令匹配,若成功匹配,则所述口令认证为弱口令。
进一步的,所述弱口令认证请求单元还配置用于:
通过指定IP地址确定待检测Windows主机后,获取所述待检测Windows主机的身份信息;
基于特征信息判断所述身份信息是否完整,若完整,则基于所述待检测Windows主机的集中管理模式确认所述待检测Windows主机的登录信息。
所述密码集合信息包括执行密码规则生成的密码、密码集合字典,弱口令认证单元还配置用于:
从所述用户名集合信息中任意选取一用户名,将通过执行密码规则生成的密码或读取密码集合字典得到的任一密码作为所述用户名的密码,通过将所述用户名及相应密码与所述登陆用户名与相应所述口令匹配确认所述口令是否为弱口令,若成功匹配,则所述口令认证为弱口令,若不匹配,则从所述用户名集合信息中选取另一用户名,重复执行本步骤,直至遍历选取所述用户名集合信息中所有用户名。
根据本发明的另一个方面,提供了一种设备,所述设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如上任一项所述的方法。
根据本发明的另一个方面,提供了一种存储有计算机程序的计算机可读存储介质,该程序被处理器执行时实现如上任一项所述的方法。
与现有技术相比,本发明具有以下有益效果:
1、本发明示例的Windows环境弱口令的检测方法,预先保存的用户名集合信息及密码集合信息,通过用户名集合信息及密码集合信息中各元素依此关联组合与待检测Windows主机登录所述集中管理模式的登陆用户名与相应口令自动匹配,若匹配成功,则证明所述口令很容易猜测,轻松排除容易被猜测出来的弱口令,从根本上发现、解决弱口令问题,显著加强公司的密码安全体系,提升整体密码安全状况,避免了传统纯手工口令检测方式,低效率、高成本的问题。
2、本发明示例的Windows环境弱口令的检测系统,通过各个单元的相互配合,通过将预先保存的用户名集合信息及密码集合信息中各元素依此关联组合与待检测Windows主机登录所述集中管理模式的登陆用户名与相应口令自动匹配,检测所述口令是否为弱口令,轻松排除容易被猜测出来的弱口令,从根本上发现、解决弱口令问题,显著加强公司的密码安全体系。
3、本发明示例的登录异常检测设备、通过存储有计算机程序的计算机可读介质,待检测Windows主机登录所述集中管理模式的登陆用户名与相应口令与预先保存的用户名集合信息及密码集合信息中各元素依此自动匹配,检测所述口令是否为弱口令,若是,则轻松排除容易被猜测出来的弱口令,从根本上发现、解决弱口令问题,显著加强公司的密码安全体系。
附图说明
图1为实施例一计算机系统的结构示意图;
图2为本发明流程图;
图中,100计算机系统,101 CPU,102 ROM,103RAM,104总线,105 I/O接口,106输入部分,107输出部分,108存储部分,109通信部分,110驱动器,111可拆卸介质。
具体实施方式
为了更好的了解本发明的技术方案,下面结合具体实施例、说明书附图对本发明作进一步说明。
实施例一:
本实施例的一种Windows环境弱口令的检测方法,包括以下步骤:
S1、通过指定IP地址确定待检测Windows主机;获取所述待检测Windows主机的身份信息;基于特征信息判断所述身份信息是否完整,若所述身份信息完整,则基于所述待检测Windows主机的集中管理模式确认所述待检测Windows主机的登录信息,若不完整,则指定另一IP地址确定另一待检测Windows主机,直至所述身份信息完整,其中,所述登录信息包括用户名登录信息与相应口令。
所述集中管理模式包括AD域、工作组。
所述集中管理模式为AD域时,所述身份信息包括AD域的域名、IP地址。
AD域域名的特征信息为域名中携带预设字符如SF,当然根据不同的域名预设字符会有变化,通过判断AD域域名中是否含有SF预设字符判断AD域域名是否完整。IP地址的特征信息为IP地址的位数。故通过判断IP地址的位数是否满足预设位数判断所述IP地址是否完整。
所述集中管理模式为AD域时,所述用户名登录信息由所述登陆用户名与预设特征字符及AD域的域名按照预设格式关联配置在一起形成,所述预设特征字符可为@字符。
所述集中管理模式为工作组时,所述身份信息包括IP地址,完整性的判断如上所述。
所述集中管理模式为工作组时,所述用户名登录信息为所述登陆用户名。
上述Windows环境弱口令的检测方法主要基于IPC技术,针对Windows操作系统主机AD域、工作组两个方面的弱口令进行排查。因此排查之前首先需要确定当前环境为Windows主机AD域或是工作组;对于不同的Windows环境有不同的检测思路与检测方法。
对于Windows操作系统主机AD域而言:步骤S1应首先基于Windows环境的域内某台主机的IP地址,获取该台主机当前Windows环境的域名及IP地址,判断域名及IP地址是否完整,若完整则进行域用户弱口令的检测。
对于Windows操作系统主机工作组而言:步骤S1应首先是获取Windows环境工作组内某台主机的IP地址,判断该IP地址是否完整,若完整则进行工作组用户弱口令的检测。
S2、从预先保存的用户名集合信息中选取任一用户名(所述用户名集合信息包括待检测Windows主机用户名),从预先保存的密码集合信息中选取的任一密码作为所述用户名的密码,将所述用户名与相应所述密码和所述用户名登录信息的登陆用户名与相应所述口令匹配,若成功匹配,则生成状态码,以返回状态码为条件判断是否成功,并将所述密码保存于密码集合信息中,则所述口令认证为弱口令。
所述密码集合信息包括执行密码规则生成的密码、密码集合字典,S2具体包括:
从所述用户名集合信息中任意选取一用户名,将通过执行密码规则生成的密码或读取密码集合字典得到的任一密码作为所述用户名的密码,通过将所述用户名及相应密码与所述登陆用户名与相应所述口令匹配确认所述口令是否为弱口令,具体是将通过执行密码规则生成的密码作为所述用户名的密码,并将所述用户名及相应密码与所述登陆用户名与相应所述口令匹配,若成功匹配,则所述口令认证为弱口令,若不匹配,则读取密码集合字典的任一密码作为所述用户名的密码与所述登陆用户名与相应所述口令匹配确认所述口令是否为弱口令,若成功匹配,则所述口令认证为弱口令,若不匹配,则从所述用户名集合信息中选取另一用户名,重复执行本步骤,直至遍历选取所述用户名集合信息中所有用户名。
故对于Windows操作系统主机AD域而言:
a.测试时首先从用户名集合字典P1中读取用户名数据,首先尝试以自定义的默认密码规则生成的密码进行破解。
b.如果以上尝试失败,则开始遍历读取密码集合字典P2的密码,重新进行尝试;期间若返回状态码正确,则代表密码成功破解,将密码写入文件保存;若字典P1、P2完整遍历,状态码持续提示错误,则破解失败,本次循环结束;从P1读取下一个用户名进行重复操作。
对于Windows操作系统主机工作组来说:
a.测试时先从用户名集合字典P1读取用户名,从密码集合字典P2中读取密码。首先尝试自定义的破解规则生成的密码进行破解,如果以上尝试失败,遍历密码集合字典P2读取密码,进行不断尝试,若返回正确状态码,则代表成功破解,将密码写入文件保存;若字典完整遍历,屡次尝试失败,则代表破解失败。
上述排查也即弱口令认证过程是从Windows操作系统AD域和工作组两个方向,采用了全自动的测试方式,进行了用户名n和自定义的默认密码规则与密码集合字典生成密码m的n*m次的依次组合尝试,一键式的解决了以往纯手工、低效率、成本高的问题,安全人员只需要收集一些常用的用户名及密码存入字典P1、P2及相应的自定义的默认密码规则即可开始全自动测试;摆脱了曾经的机械化操作,解放安全人员的双手,由自定义的默认密码规则与密码集合字典P2提供密码,方式多样灵活。
本实施例还提供了一种Windows环境弱口令的检测系统,该系统包括:
弱口令认证请求单元,配置用于基于IP地址指定待检测Windows主机,通过指定IP地址确定待检测Windows主机后,获取所述待检测Windows主机的身份信息;基于特征信息判断所述身份信息是否完整,若所述身份信息完整,则基于所述待检测Windows主机的集中管理模式确认所述待检测Windows主机的登录信息,所述登录信息包括用户名登录信息与相应口令。
弱口令认证单元,配置用于从预先保存的用户名集合信息中选取任一用户名,从预先保存的密码集合信息中选取的任一密码作为所述用户名的密码,将所述用户名与相应所述密码和所述用户名登录信息的登陆用户名与相应所述口令匹配,若成功匹配,则所述口令认证为弱口令。所述密码集合信息包括执行密码规则生成的密码、密码集合字典,故弱口令认证单元还配置用于:
从所述用户名集合信息中任意选取一用户名,将通过执行密码规则生成的密码或读取密码集合字典得到的任一密码作为所述用户名的密码,通过将所述用户名及相应密码与所述登陆用户名与相应所述口令匹配确认所述口令是否为弱口令,若成功匹配,则所述口令认证为弱口令,若不匹配,则从所述用户名集合信息中选取另一用户名,重复执行本步骤,直至遍历选取所述用户名集合信息中所有用户名。
应当理解,上述Windows环境弱口令的检测方法中各步骤与Windows环境弱口令的检测系统中记载的诸子单元相对应。由此,上文针对系统及其中包含的单元描述的操作和特征同样适用于上述方法,在此不再赘述。
本实施例还提供了一种设备,所述设备适于用来实现本申请实施例。
该设备包括计算机系统100,如图1所示,计算机系统100包括中央处理单元(CPU)101,其可以根据存储在只读存储器(ROM)102中的程序或者从存储部分加载到随机访问存储器(RAM)103中的程序而执行各种适当的动作和处理。在RAM103中,还存储有系统操作所需的各种程序和数据。CPU 101、ROM 102以及RAM 103通过总线104彼此相连。输入/输出(I/O)接口105也连接至总线104。
以下部件连接至I/O接口105:包括键盘、鼠标等的输入部分106;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分107;包括硬盘等的存储部分108;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分109。通信部分109经由诸如因特网的网络执行通信处理。驱动器也根据需要连接至I/O接口105。可拆卸介质111,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器110上,以便于从其上读出的计算机程序根据需要被安装入存储部分108。
特别地,根据本发明的实施例,上文参考流程图2描述的过程可以被实现为计算机软件程序。例如,本发明的实施例一包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分从网络上被下载和安装,和/或从可拆卸介质被安装。在该计算机程序被中央处理单元(CPU)101执行时,执行本申请的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例一的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现,所描述的单元也可以设置在处理器中。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。所描述的单元或模块也可以设置在处理器中,例如,可以描述为:一种处理器包括弱口令认证请求单元、弱口令认证单元。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定,例如,弱口令认证请求单元还可以被描述为配置用于基于IP地址指定待检测Windows主机,基于所述待检测Windows主机的集中管理模式确认所述待检测Windows主机的登录信息,其中,所述登录信息包括用户名登录信息与相应口令。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该电子设备执行时,使得该电子设备实现如上述实施例中所述的Windows环境弱口令的检测方法。
例如,所述电子设备可以实现如图2中所示的:
S1、基于IP地址指定待检测Windows主机,基于所述待检测Windows主机的集中管理模式确认所述待检测Windows主机的登录信息,所述登录信息包括用户名登录信息与相应口令;
S2、从预先保存的用户名集合信息中任意选取一用户名,并从预先保存的密码集合信息中任意选取一密码作为所述用户名的密码,将所述用户名与相应所述密码和所述用户名登录信息的登陆用户名与相应所述口令匹配,若成功匹配,则所述口令认证为弱口令。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能。
Claims (11)
1.一种Windows环境弱口令的检测方法,其特征是,包括以下步骤:
S1、基于IP地址指定待检测Windows主机,基于所述待检测Windows主机的集中管理模式确认所述待检测Windows主机的登录信息,所述登录信息包括用户名登录信息与相应口令;
S2、从预先保存的用户名集合信息中任意选取一用户名,并从预先保存的密码集合信息中任意选取一密码作为所述用户名的密码,将所述用户名与相应所述密码和所述用户名登录信息的登陆用户名与相应所述口令匹配,若成功匹配,则所述口令认证为弱口令;
其中,所述基于所述待检测Windows主机的集中管理模式确认所述待检测Windows主机的登录信息,所述登录信息包括用户名登录信息与相应口令,包括:
所述集中管理模式包括AD域和工作组,当所述集中管理模式为AD域时,所述用户名登录信息通过所述登陆用户名与预设特征字符及所述AD域的域名按照预设格式关联配置在一起形成;当所述集中管理模式为工作组时,所述用户名登录信息为所述登陆用户名。
2.根据权利要求1所述的Windows环境弱口令的检测方法,其特征是,还包括:
通过指定IP地址确定待检测Windows主机后,获取所述待检测Windows主机的身份信息;
基于特征信息判断所述身份信息是否完整,若完整,则基于所述待检测Windows主机的集中管理模式确认所述待检测Windows主机的登录信息。
3.根据权利要求2所述的Windows环境弱口令的检测方法,其特征是,所述集中管理模式为AD域时,所述身份信息包括AD域的域名、IP地址。
4.根据权利要求3所述的Windows环境弱口令的检测方法,其特征是,基于特征信息判断所述身份信息是否完整包括:
通过所述AD域的域名是否含有预设字符判断所述AD域域名是否完整;
通过所述IP地址的位数是否满足预设位数判断所述IP地址是否完整。
5.根据权利要求2所述的Windows环境弱口令的检测方法,其特征是,所述集中管理模式为工作组时,所述身份信息包括IP地址。
6.根据权利要求1所述的Windows环境弱口令的检测方法,其特征是,所述密码集合信息包括执行密码规则生成的密码、密码集合字典,S2包括:
从所述用户名集合信息中任意选取一用户名,将通过执行密码规则生成的密码或读取密码集合字典得到的任一密码作为所述用户名的密码,通过将所述用户名及相应密码与所述登陆用户名与相应所述口令匹配确认所述口令是否为弱口令,若成功匹配,则所述口令认证为弱口令,若不匹配,则从所述用户名集合信息中选取另一用户名,重复执行本步骤,直至遍历选取所述用户名集合信息中所有用户名。
7.根据权利要求1所述的Windows环境弱口令的检测方法,其特征是,将通过执行密码规则生成的密码或读取密码集合字典得到的任一密码作为所述用户名的密码,通过将所述用户名及相应密码与所述登陆用户名与相应所述口令匹配确认所述口令是否为弱口令,包括:
将通过执行密码规则生成的密码作为所述用户名的密码,并将所述用户名及相应密码与所述登陆用户名与相应所述口令匹配,若成功匹配,则所述口令认证为弱口令,若不匹配,则读取密码集合字典的任一密码作为所述用户名的密码与所述登陆用户名与相应所述口令匹配确认所述口令是否为弱口令。
8.根据权利要求1所述的Windows环境弱口令的检测方法,其特征是,还包括:
若所述用户名与相应所述密码和所述登陆用户名与相应所述口令成功匹配,则生成状态码,并将所述密码保存于密码集合信息中。
9.一种Windows环境弱口令的检测系统,其特征是,包括:
弱口令认证请求单元,配置用于基于IP地址指定待检测Windows主机,基于所述待检测Windows主机的集中管理模式确认所述待检测Windows主机的登录信息,所述登录信息包括用户名登录信息与相应口令;
弱口令认证单元,配置用于从预先保存的用户名集合信息中任意选取一用户名,并从预先保存的密码集合信息中任意选取一密码作为所述用户名的密码,将所述用户名与相应所述密码和所述用户名登录信息的登陆用户名与相应所述口令匹配,若成功匹配,则所述口令认证为弱口令;
其中,所述集中管理模式包括AD域和工作组,所述弱口令认证请求单元还配置用于当所述集中管理模式为AD域时,将所述登陆用户名与预设特征字符及所述AD域的域名按照预设格式关联配置在一起形成所述用户名登录信息;当所述集中管理模式为工作组时,将所述登陆用户名作为所述用户名登录信息。
10.根据权利要求9所述的Windows环境弱口令的检测系统,其特征是,所述弱口令认证请求单元还配置用于:
通过指定IP地址确定待检测Windows主机后,获取所述待检测Windows主机的身份信息;
基于特征信息判断所述身份信息是否完整,若完整,则基于所述待检测Windows主机的集中管理模式确认所述待检测Windows主机的登录信息。
11.根据权利要求10所述的Windows环境弱口令的检测系统,其特征是,所述密码集合信息包括执行密码规则生成的密码、密码集合字典,弱口令认证单元还配置用于:
从所述用户名集合信息中任意选取一用户名,将通过执行密码规则生成的密码或读取密码集合字典得到的任一密码作为所述用户名的密码,通过将所述用户名及相应密码与所述登陆用户名与相应所述口令匹配确认所述口令是否为弱口令,若成功匹配,则所述口令认证为弱口令,若不匹配,则从所述用户名集合信息中选取另一用户名,重复执行本步骤,直至遍历选取所述用户名集合信息中所有用户名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910078254.8A CN111490965B (zh) | 2019-01-28 | 2019-01-28 | 一种Windows环境弱口令的检测系统、方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910078254.8A CN111490965B (zh) | 2019-01-28 | 2019-01-28 | 一种Windows环境弱口令的检测系统、方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111490965A CN111490965A (zh) | 2020-08-04 |
| CN111490965B true CN111490965B (zh) | 2022-03-15 |
Family
ID=71795823
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910078254.8A Active CN111490965B (zh) | 2019-01-28 | 2019-01-28 | 一种Windows环境弱口令的检测系统、方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111490965B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112257057A (zh) * | 2020-10-21 | 2021-01-22 | 广州锦行网络科技有限公司 | 一种基于可还原加密机制的windows域内口令加强方法 |
| CN114024760B (zh) * | 2021-11-10 | 2023-12-19 | 中国银行股份有限公司 | 渗透测试方法、装置、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103886248A (zh) * | 2014-04-08 | 2014-06-25 | 国家电网公司 | 一种网站弱口令的检测方法 |
| HK1213342A1 (zh) * | 2014-04-16 | 2016-06-30 | Alibaba Group Holding Ltd | 檢測弱密碼的方法和裝置 |
| CN106934274A (zh) * | 2015-12-31 | 2017-07-07 | 中国移动通信集团黑龙江有限公司 | 一种弱口令检测方法、装置及系统 |
| CN107196899A (zh) * | 2017-03-21 | 2017-09-22 | 北京神州泰岳软件股份有限公司 | 设备弱口令管理方法及装置 |
| CN107679397A (zh) * | 2017-10-23 | 2018-02-09 | 郑州云海信息技术有限公司 | 一种linux系统的弱口令检测系统和方法 |
-
2019
- 2019-01-28 CN CN201910078254.8A patent/CN111490965B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103886248A (zh) * | 2014-04-08 | 2014-06-25 | 国家电网公司 | 一种网站弱口令的检测方法 |
| HK1213342A1 (zh) * | 2014-04-16 | 2016-06-30 | Alibaba Group Holding Ltd | 檢測弱密碼的方法和裝置 |
| CN106934274A (zh) * | 2015-12-31 | 2017-07-07 | 中国移动通信集团黑龙江有限公司 | 一种弱口令检测方法、装置及系统 |
| CN107196899A (zh) * | 2017-03-21 | 2017-09-22 | 北京神州泰岳软件股份有限公司 | 设备弱口令管理方法及装置 |
| CN107679397A (zh) * | 2017-10-23 | 2018-02-09 | 郑州云海信息技术有限公司 | 一种linux系统的弱口令检测系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111490965A (zh) | 2020-08-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9426177B2 (en) | Method and apparatus for detecting security vulnerability for animation source file | |
| US9495534B2 (en) | OCR-based single sign-on | |
| US11240228B2 (en) | Data security utilizing historical password data | |
| CN101662364A (zh) | 一种安全登陆的方法和系统 | |
| US11487856B2 (en) | Enhanced security access | |
| CN111490965B (zh) | 一种Windows环境弱口令的检测系统、方法 | |
| CN112187702A (zh) | 一种对客户端进行验证的方法和装置 | |
| WO2017080289A1 (zh) | 指纹注册方法、装置及移动终端 | |
| CN110516470A (zh) | 访问控制方法、装置、设备及存储介质 | |
| CN105337739B (zh) | 安全登录方法、装置、服务器及终端 | |
| CN105245489A (zh) | 验证方法和装置 | |
| CN110401658B (zh) | 一种数据交互方法和交互平台 | |
| CN115310087A (zh) | 一种基于抽象语法树的网站后门检测方法和系统 | |
| EP1875712A1 (en) | Method, system, and program product for connecting a client to a network | |
| Purkayastha et al. | Continuous security through integration testing in an electronic health records system | |
| JP6976194B2 (ja) | 脆弱性判定システム、脆弱性判定方法及びコンピュータプログラム | |
| CN111324892B (zh) | 生成脚本文件的软件基因和脚本检测的方法、装置及介质 | |
| CN109040011A (zh) | 数据处理的方法、装置、系统及终端设备 | |
| CN110717315B (zh) | 系统数据批量修改方法、装置、存储介质及电子设备 | |
| WO2017129071A1 (zh) | 一种密码认证的方法、设备及应用服务器 | |
| CN105260632B (zh) | 一种鉴权方法及终端 | |
| CN107196767A (zh) | 证书申请方法及装置 | |
| CN113935008B (zh) | 用户认证方法、装置、电子设备及计算机可读存储介质 | |
| CN113098823A (zh) | 弱口令检测方法、装置、设备及介质 | |
| CN115955362A (zh) | 基于区块链的数据存储及通信方法、装置、设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |