CN114553561A - 一种弱口令高效检测方法、装置、电子设备及存储介质 - Google Patents

一种弱口令高效检测方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN114553561A
CN114553561A CN202210178650.XA CN202210178650A CN114553561A CN 114553561 A CN114553561 A CN 114553561A CN 202210178650 A CN202210178650 A CN 202210178650A CN 114553561 A CN114553561 A CN 114553561A
Authority
CN
China
Prior art keywords
target
combination
preset
website
login
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210178650.XA
Other languages
English (en)
Other versions
CN114553561B (zh
Inventor
侯钰森
白兴伟
刘加勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Huayuan Information Technology Co Ltd
Original Assignee
Beijing Huayuan Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Huayuan Information Technology Co Ltd filed Critical Beijing Huayuan Information Technology Co Ltd
Priority to CN202210178650.XA priority Critical patent/CN114553561B/zh
Publication of CN114553561A publication Critical patent/CN114553561A/zh
Application granted granted Critical
Publication of CN114553561B publication Critical patent/CN114553561B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本申请提供了一种弱口令高效检测方法、装置、电子设备及存储介质,方法包括:S1、从未登录过的网站中任意选取一个网站作为第一网站;S2、使用预设组合对最新的第一网站进行登录;S3、若登录成功,则为第一组合添加一个标识,并停止登录最新的第一网站,并执行S5;S4、若登录失败,则停止登录最新的第一网站,以及执行S5;S5、若每一第一组合携带标识的数量之和未达到预设数量,则返回S1,否则执行S6;S6、从未登录过的网站中任意选取一个网站作为第二网站;步骤S7、按照携带标识的数量从多到少的顺序,使用第一组合对最新的第二网站进行登录;S8、若成功登录,则将第二组合确定为弱口令。本申请能够提升弱口令检测效率。

Description

一种弱口令高效检测方法、装置、电子设备及存储介质
技术领域
本申请涉及信息安全领域,具体而言,涉及一种弱口令高效检测方法、装置、电子设备及存储介质。
背景技术
通常认为容易被别人猜测到或容易被破解工具(暴力)破解的口令即为弱口令(弱密码),例如,长度为6位的密码中,密码“123456”、密码“111111”和密码“666666”等均为典型的弱口令,使用这样的密码会使得账户被盗的风险较高。
在现有技术中,为了降低用户账号被盗的风险,会将用户名字典中的用户名以及字典密码中的密码组合后对网站进行登录爆破,来确定哪些密码是弱口令(爆破成功的组合中的密码便是弱口令),从而提示用户不要使用确定出的弱口令作为密码(对于不同的网站弱口令也可能会有所区别,例如,对于A网站,密码“111111”是弱口令,密码“222222”不是弱口令;而对于B网站,密码“111111”不是弱口令,密码“222222”是弱口令)。
然而,如果像现有技术中那样对于每个网站均使用全部用户名和全部密码组合后进行登录爆破会使得爆破效率十分低下(例如,用户名字典存在100个用户名,密码字典存在100个密码,那么便有10000种组合,如果对于每个网站均使用这全部10000种组合去逐一尝试登录则会十分浪费时间)。
发明内容
有鉴于此,本申请的目的在于提供一种弱口令高效检测方法、装置、电子设备及存储介质,能够提升弱口令检测效率。
第一方面,本申请实施例提供了一种弱口令高效检测方法,所述方法包括:
步骤S101、从当前未进行过登录的网站中任意选取一个网站作为第一目标网站;
步骤S102、使用预设登录组合,对最新选取的第一目标网站进行登录,其中,所述预设登录组合由用户名字典中包括的任一预设用户名以及密码字典中包括的任一预设密码构成;
步骤S103、若使用所述预设登录组合成功登录所述最新选取的第一目标网站,则为第一目标登录组合添加一个组合计数标识,以及,停止登录所述最新选取的第一目标网站,以及,执行步骤S105,其中,所述第一目标登录组合为成功登录所述最新选取的第一目标网站时所使用的预设登录组合;
步骤S104、若使用任一所述预设登录组合均无法成功登录所述最新选取的第一目标网站,则停止登录所述最新选取的第一目标网站,以及,执行步骤S105;
步骤S105、若每一所述第一目标登录组合当前各自携带所述组合计数标识的数量之和未达到预设数量,则返回步骤S101,否则,执行步骤S106;
步骤S106、从当前未进行过登录的网站中任意选取一个网站作为第二目标网站;
步骤S107、按照当前各自携带所述组合计数标识的数量从多到少的顺序,使用所述第一目标登录组合,对最新选取的第二目标网站进行登录;
步骤S108、若使用所述第一目标登录组合成功登录所述最新选取的第二目标网站,则将构成第二目标登录组合的预设密码确定为弱口令,以及,为所述第二目标登录组合添加一个所述组合计数标识,以及,停止登录所述最新选取的第二目标网站,以及,执行步骤S109,其中,所述第二目标登录组合为成功登录所述最新选取的第二目标网站时所使用的第一目标登录组合;
步骤S109、若第二目标网站的数量达到第二预设数量,则停止流程,否则,返回步骤S106。
在一种可能的实施方式中,所述方法还包括:
若使用所述预设登录组合成功登录所述最新选取的第一目标网站,则为构成所述第一目标登录组合的预设用户名和预设密码分别添加一个独立计数标识;
所述方法还包括:
若使用所述第一目标登录组合成功登录所述最新选取的第二目标网站,则为构成所述第二目标登录组合的预设用户名和预设密码分别添加一个所述独立计数标识;
所述方法还包括:
若使用任一所述第一目标登录组合均无法成功登录所述最新选取的第二目标网站,则从所述预设用户名中获取当前携带所述独立计数标识的目标预设用户名,以及,从所述预设密码中获取当前携带所述独立计数标识的目标预设密码;
按照当前各自对应的第一独立计数标识数量从多到少的顺序,使用与任一所述第一目标登录组合均不同且包括于第三目标登录组合中的第四目标登录组合,对所述最新选取的第二目标网站进行登录,其中,所述第三目标登录组合由任一所述目标预设用户名以及任一所述目标预设密码构成,对于每一所述第四目标登录组合,该第四目标登录组合对应的第一独立计数标识数量为构成该第四目标登录组合的目标预设用户名携带所述独立计数标识的数量与构成该第四目标登录组合的目标预设密码携带所述独立计数标识的数量之和;
若使用所述第四目标登录组合成功登录所述最新选取的第二目标网站,则将构成第五目标登录组合的目标预设密码确定为所述弱口令,以及,为所述第五目标登录组合添加一个所述组合计数标识,以及,为构成所述第五目标登录组合的目标预设用户名和目标预设密码分别添加一个所述独立计数标识,以及,将所述第五目标登录组合作为所述第一目标登录组合,以及,停止登录所述最新选取的第二目标网站,以及,执行步骤S109,其中,所述第五目标登录组合为成功登录所述最新选取的第二目标网站时所使用的第四目标登录组合。
在一种可能的实施方式中,所述方法还包括:
若使用任一所述第四目标登录组合均无法成功登录所述最新选取的第二目标网站,则获取与任一第六目标登录组合均不同且包括于第七目标登录组合中的第八目标登录组合,其中,所述第六目标登录组合包括:所述第一目标登录组合、所述第四目标登录组合和第九目标登录组合,所述第九目标登录组合由任一当前未携带所述独立计数标识的预设用户名和任一当前未携带所述独立计数标识的预设密码构成,所述第七目标登录组合由任一所述预设用户名和任一所述预设密码构成;
按照当前各自对应的第二独立计数标识数量从多到少的顺序,使用所述第八目标登录组合,对所述最新选取的第二目标网站进行登录,其中,对于每一所述第八目标登录组合,该第八目标登录组合对应的第二独立计数标识数量为构成该第八目标登录组合的预设用户名携带所述独立计数标识的数量与构成该第八目标登录组合的预设密码携带所述独立计数标识的数量之和;
若使用所述第八目标登录组合成功登录所述最新选取的第二目标网站,则将构成第十目标登录组合的预设密码确定为所述弱口令,以及,为所述第十目标登录组合添加一个所述组合计数标识,以及,为构成所述第十目标登录组合的预设用户名和预设密码分别添加一个所述独立计数标识,以及,将所述第十目标登录组合作为所述第一目标登录组合,以及,停止登录所述最新选取的第二目标网站,以及,执行步骤S109,其中,所述第十目标登录组合为成功登录所述最新选取的第二目标网站时所使用的第八目标登录组合。
在一种可能的实施方式中,所述方法还包括:
若使用任一所述第八目标登录组合均无法成功登录所述最新选取的第二目标网站,则获取所述最新选取的第二目标网站的目标特征;
使用第十一目标登录组合,对所述最新选取的第二目标网站进行登录,其中,所述第十一目标登录组合由任一特征用户名和任一组合密码构成,对于每一所述特征用户名,该特征用户名是基于所述目标特征中的名称信息特征得到的,且该特征用户名与当前任一所述预设用户名不同,对于每一所述组合密码,该组合密码是基于至少一个所述目标特征和至少一个所述预设密码得到的,且该组合密码与当前任一所述预设密码不同;
若使用所述第十一目标登录组合成功登录所述最新选取的第二目标网站,则将构成第十二目标登录组合的组合密码确定为所述弱口令,以及,为所述第十二目标登录组合添加一个所述组合计数标识,以及,为构成所述第十二目标登录组合的特征用户名和组合密码分别添加一个所述独立计数标识,以及,将构成所述第十二目标登录组合的特征用户名作为所述预设用户名,以及,将构成所述第十二目标登录组合的组合密码作为所述预设密码,以及,将所述第十二目标登录组合作为所述第一目标登录组合,以及,停止登录所述最新选取的第二目标网站,以及,执行步骤S109,其中,所述第十二目标登录组合为成功登录所述最新选取的第二目标网站时所使用的第十一目标登录组合;
若使用任一所述第十一目标登录组合均无法成功登录所述最新选取的第二目标网站,则停止登录所述最新选取的第二目标网站,以及,执行步骤S109。
第二方面,本申请实施例还提供了一种弱口令高效检测装置,所述装置包括:
第一选取模块,用于从当前未进行过登录的网站中任意选取一个网站作为第一目标网站;
第一登录模块,用于使用预设登录组合,对最新选取的第一目标网站进行登录,其中,所述预设登录组合由用户名字典中包括的任一预设用户名以及密码字典中包括的任一预设密码构成;
第一处理模块,用于若使用所述预设登录组合成功登录所述最新选取的第一目标网站,则为第一目标登录组合添加一个组合计数标识,以及,停止登录所述最新选取的第一目标网站,以及,交由第一选择模块处理,其中,所述第一目标登录组合为成功登录所述最新选取的第一目标网站时所使用的预设登录组合;
第二处理模块,用于若使用任一所述预设登录组合均无法成功登录所述最新选取的第一目标网站,则停止登录所述最新选取的第一目标网站,以及,交由所述第一选择模块处理;
所述第一选择模块,用于若每一所述第一目标登录组合当前各自携带所述组合计数标识的数量之和未达到预设数量,则重新交由所述第一选取模块处理,否则,交由第二选取模块处理;
所述第二选取模块,用于从当前未进行过登录的网站中任意选取一个网站作为第二目标网站;
第二登录模块,用于按照当前各自携带所述组合计数标识的数量从多到少的顺序,使用所述第一目标登录组合,对最新选取的第二目标网站进行登录;
第三处理模块,用于若使用所述第一目标登录组合成功登录所述最新选取的第二目标网站,则将构成第二目标登录组合的预设密码确定为弱口令,以及,为所述第二目标登录组合添加一个所述组合计数标识,以及,停止登录所述最新选取的第二目标网站,以及,交由第二选择模块处理,其中,所述第二目标登录组合为成功登录所述最新选取的第二目标网站时所使用的第一目标登录组合;
所述第二选择模块,用于若第二目标网站的数量达到第二预设数量,则停止流程,否则,重新交由所述第二选取模块处理。
在一种可能的实施方式中,所述第一处理模块,还用于:
若使用所述预设登录组合成功登录所述最新选取的第一目标网站,则为构成所述第一目标登录组合的预设用户名和预设密码分别添加一个独立计数标识;
所述第三处理模块,还用于:
若使用所述第一目标登录组合成功登录所述最新选取的第二目标网站,则为构成所述第二目标登录组合的预设用户名和预设密码分别添加一个所述独立计数标识;
所述装置还包括:
第一获取模块,用于若使用任一所述第一目标登录组合均无法成功登录所述最新选取的第二目标网站,则从所述预设用户名中获取当前携带所述独立计数标识的目标预设用户名,以及,从所述预设密码中获取当前携带所述独立计数标识的目标预设密码;
第三登录模块,用于按照当前各自对应的第一独立计数标识数量从多到少的顺序,使用与任一所述第一目标登录组合均不同且包括于第三目标登录组合中的第四目标登录组合,对所述最新选取的第二目标网站进行登录,其中,所述第三目标登录组合由任一所述目标预设用户名以及任一所述目标预设密码构成,对于每一所述第四目标登录组合,该第四目标登录组合对应的第一独立计数标识数量为构成该第四目标登录组合的目标预设用户名携带所述独立计数标识的数量与构成该第四目标登录组合的目标预设密码携带所述独立计数标识的数量之和;
第四处理模块,用于若使用所述第四目标登录组合成功登录所述最新选取的第二目标网站,则将构成第五目标登录组合的目标预设密码确定为所述弱口令,以及,为所述第五目标登录组合添加一个所述组合计数标识,以及,为构成所述第五目标登录组合的目标预设用户名和目标预设密码分别添加一个所述独立计数标识,以及,将所述第五目标登录组合作为所述第一目标登录组合,以及,停止登录所述最新选取的第二目标网站,以及,交由所述第二选择模块处理,其中,所述第五目标登录组合为成功登录所述最新选取的第二目标网站时所使用的第四目标登录组合。
在一种可能的实施方式中,所述装置还包括:
第二获取模块,用于若使用任一所述第四目标登录组合均无法成功登录所述最新选取的第二目标网站,则获取与任一第六目标登录组合均不同且包括于第七目标登录组合中的第八目标登录组合,其中,所述第六目标登录组合包括:所述第一目标登录组合、所述第四目标登录组合和第九目标登录组合,所述第九目标登录组合由任一当前未携带所述独立计数标识的预设用户名和任一当前未携带所述独立计数标识的预设密码构成,所述第七目标登录组合由任一所述预设用户名和任一所述预设密码构成;
第四登录模块,用于按照当前各自对应的第二独立计数标识数量从多到少的顺序,使用所述第八目标登录组合,对所述最新选取的第二目标网站进行登录,其中,对于每一所述第八目标登录组合,该第八目标登录组合对应的第二独立计数标识数量为构成该第八目标登录组合的预设用户名携带所述独立计数标识的数量与构成该第八目标登录组合的预设密码携带所述独立计数标识的数量之和;
第五处理模块,用于若使用所述第八目标登录组合成功登录所述最新选取的第二目标网站,则将构成第十目标登录组合的预设密码确定为所述弱口令,以及,为所述第十目标登录组合添加一个所述组合计数标识,以及,为构成所述第十目标登录组合的预设用户名和预设密码分别添加一个所述独立计数标识,以及,将所述第十目标登录组合作为所述第一目标登录组合,以及,停止登录所述最新选取的第二目标网站,以及,交由所述第二选择模块处理,其中,所述第十目标登录组合为成功登录所述最新选取的第二目标网站时所使用的第八目标登录组合。
在一种可能的实施方式中,所述装置还包括:
第三获取模块,用于若使用任一所述第八目标登录组合均无法成功登录所述最新选取的第二目标网站,则获取所述最新选取的第二目标网站的目标特征;
第五登录模块,用于使用第十一目标登录组合,对所述最新选取的第二目标网站进行登录,其中,所述第十一目标登录组合由任一特征用户名和任一组合密码构成,对于每一所述特征用户名,该特征用户名是基于所述目标特征中的名称信息特征得到的,且该特征用户名与当前任一所述预设用户名不同,对于每一所述组合密码,该组合密码是基于至少一个所述目标特征和至少一个所述预设密码得到的,且该组合密码与当前任一所述预设密码不同;
第六处理模块,用于若使用所述第十一目标登录组合成功登录所述最新选取的第二目标网站,则将构成第十二目标登录组合的组合密码确定为所述弱口令,以及,为所述第十二目标登录组合添加一个所述组合计数标识,以及,为构成所述第十二目标登录组合的特征用户名和组合密码分别添加一个所述独立计数标识,以及,将构成所述第十二目标登录组合的特征用户名作为所述预设用户名,以及,将构成所述第十二目标登录组合的组合密码作为所述预设密码,以及,将所述第十二目标登录组合作为所述第一目标登录组合,以及,停止登录所述最新选取的第二目标网站,以及,交由所述第二选择模块处理,其中,所述第十二目标登录组合为成功登录所述最新选取的第二目标网站时所使用的第十一目标登录组合;
第七处理模块,用于若使用任一所述第十一目标登录组合均无法成功登录所述最新选取的第二目标网站,则停止登录所述最新选取的第二目标网站,以及,交由所述第二选择模块处理。
第三方面,本申请实施例还提供了一种电子设备,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述机器可读指令,以执行第一方面任一项所述的弱口令高效检测方法的步骤。
第四方面,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如第一方面任一项所述的弱口令高效检测方法的步骤。
本申请实施例提供的一种弱口令高效检测方法、装置、电子设备及存储介质,能够提升弱口令检测效率。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本申请实施例提供的一种弱口令高效检测方法的流程图;
图2示出了本申请实施例提供的另一种弱口令高效检测方法的流程图;
图3示出了本申请实施例提供的另一种弱口令高效检测方法的流程图;
图4示出了本申请实施例提供的一种弱口令高效检测装置的结构示意图;
图5示出了本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,应当理解,本申请中附图仅起到说明和描述的目的,并不用于限定本申请的保护范围。另外,应当理解,示意性的附图并未按实物比例绘制。本申请中使用的流程图示出了根据本申请的一些实施例实现的操作。应该理解,流程图的操作可以不按顺序实现,没有逻辑的上下文关系的步骤可以反转顺序或者同时实施。此外,本领域技术人员在本申请内容的指引下,可以向流程图添加一个或多个其他操作,也可以从流程图中移除一个或多个操作。
另外,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请实施例中将会用到术语“包括”,用于指出其后所声明的特征的存在,但并不排除增加其它的特征。
为便于对本实施例进行理解,对本申请实施例提供的一种弱口令高效检测方法、装置、电子设备及存储介质进行详细介绍。
参照图1所示,为本申请实施例提供的一种弱口令高效检测方法的流程图,所述方法包括:
步骤S101、从当前未进行过登录的网站中任意选取一个网站作为第一目标网站。
例如,存在网站1,网站2,网站3…网站9998,网站9999,网站10000这10000个当前未进行过登录过的网站。
那么,示例性的,选取网站1作为第一目标网站。
步骤S102、使用预设登录组合,对最新选取的第一目标网站进行登录,其中,所述预设登录组合由用户名字典中包括的任一预设用户名以及密码字典中包括的任一预设密码构成。
示例性的,用户名字典中存在“david”、“cain”、“john”、“paul”、“admin”、“bosh”、“james”、“tony”、“anthony”和“harden”这10个预设用户名。
示例性的,密码字典中存在“111”、“222”、“333”、“444”、“555”、“666”、“777”、“888”、“999”和“000”这10个预设密码。
那么,用上述10个预设用户名和上述10个预设密码便能组合出100个预设登录组合(例如,由“daivd”和“111”构成,由“cain”和“222”构成等),使用这100个预设登录组合逐个对网站1(即最新选取的第一目标网站)进行登录。
步骤S103、若使用所述预设登录组合成功登录所述最新选取的第一目标网站,则为第一目标登录组合添加一个组合计数标识,以及,停止登录所述最新选取的第一目标网站,以及,执行步骤S105,其中,所述第一目标登录组合为成功登录所述最新选取的第一目标网站时所使用的预设登录组合。
例如,使用前42个预设登录组合均无法成功登录网站1(即最新选取的第一目标网站),直至使用第43个预设登录组合(例如,由预设用户名“david”和预设密码“111”构成)成功登录网站1,那么便为由预设用户名“david”和预设密码“111”构成的预设登录组合(即第一目标登录组合)添加一个组合计数标识,并停止登录网站1,并执行步骤S105。
步骤S104、若使用任一所述预设登录组合均无法成功登录所述最新选取的第一目标网站,则停止登录所述最新选取的第一目标网站,以及,执行步骤S105。
若使用这100个预设登录组合均无法成功登录网站1,则停止登录网站1,并执行步骤S105。
步骤S105、若每一所述第一目标登录组合当前各自携带所述组合计数标识的数量之和未达到预设数量,则返回步骤S101,否则,执行步骤S106。
例如,预设数量为400,那么,便需要成功登录400个(不同的)第一目标网站,从而使每一第一目标登录组合携带组合计数标识的数量之和达到400。
在循环停止后(即每一第一目标登录组合携带组合计数标识的数量之和达到400后),对于每一第一目标登录组合,该第一目标登录组合携带组合计数标识的数量至少为1,最多为400(即仅存在一个第一目标登录组合),也就是说,可能存在多个第一目标登录组合,且有的第一目标登录组合携带组合计数标识的数量较多,有的第一目标登录组合携带组合计数标识的数量较少。
步骤S106、从当前未进行过登录的网站中任意选取一个网站作为第二目标网站。
例如,在组合计数标识累积到400(即预设数量)后,当前未进行过登录的网站还包括:网站1001,网站1002,网站1003…网站9998,网站9999,网站10000这9000个网站。
那么,示例性的,选取网站1001作为第二目标网站。
步骤S107、按照当前各自携带所述组合计数标识的数量从多到少的顺序,使用所述第一目标登录组合,对最新选取的第二目标网站进行登录。
例如,当前存在5个第一目标登录组合,包括:
第一目标登录组合1(由预设用户名“david”和预设密码“111”构成,携带100个组合计数标识);
第一目标登录组合2(由预设用户名“david”和预设密码“222”构成,携带90个组合计数标识);
第一目标登录组合3(由预设用户名“cain”和预设密码“333”构成,携带80个组合计数标识);
第一目标登录组合4(由预设用户名“james”和预设密码“444”构成,携带70个组合计数标识);
第一目标登录组合5(由预设用户名“harden”和预设密码“555”构成,携带60个组合计数标识)。
按照当前携带组合计数标识从多到少的顺序,使用第一目标登录组合1~第一目标登录组合5逐个对网站1001(即最新选取的第二目标网站)进行登录。
步骤S108、若使用所述第一目标登录组合成功登录所述最新选取的第二目标网站,则将构成第二目标登录组合的预设密码确定为弱口令,以及,为所述第二目标登录组合添加一个所述组合计数标识,以及,停止登录所述最新选取的第二目标网站,以及,执行步骤S109,其中,所述第二目标登录组合为成功登录所述最新选取的第二目标网站时所使用的第一目标登录组合;
那么,最先使用携带组合计数标识的数量最多的第一目标登录组合1对网站1001进行登录,若使用第一目标登录组合1登录成功,则停止登录网站1001,并为第一目标登录组合1添加一个组合计数标识(添加后,第一目标登录组合1携带有101个组合计数标识),并将预设密码“111”确定为弱口令,并执行步骤S109;
若使用第一目标登录组合1无法成功登录网站3001,则使用携带组合计数标识的数量第二多的第一目标登录组合2对网站1001进行登录,如果使用第一目标登录组合2登录成功,则停止登录网站1001,并为第一目标登录组合2添加一个组合计数标识(添加后,第一目标登录组合2携带有91个组合计数标识),并将预设密码“222”确定为弱口令,并执行步骤S109;
以此类推。
步骤S109、若第二目标网站的数量达到第二预设数量,则停止流程,否则,返回步骤S106。
在一种可能的实施方式中,所述方法还包括:
若使用所述预设登录组合成功登录所述最新选取的第一目标网站,则为构成所述第一目标登录组合的预设用户名和预设密码分别添加一个独立计数标识。
例如,成功登录网站1时所使用的预设登录组合由预设用户名“david”和预设密码“111”构成,那么,也为预设用户名“david”和预设密码“111”分别添加一个独立计数标识。
所述方法还包括:
若使用所述第一目标登录组合成功登录所述最新选取的第二目标网站,则为构成所述第二目标登录组合的预设用户名和预设密码分别添加一个所述独立计数标识。
例如,成功登录网站1001时所使用的第一目标登录组合1由预设用户名“david”和预设密码“111”构成,那么,也为预设用户名“david”和预设密码“111”分别添加一个独立计数标识。
所述方法还包括:
若使用任一所述第一目标登录组合均无法成功登录所述最新选取的第二目标网站,则从所述预设用户名中获取当前携带所述独立计数标识的目标预设用户名,以及,从所述预设密码中获取当前携带所述独立计数标识的目标预设密码;
例如,最新选取的第二目标网站为网站1001,且此时存在5个第一目标登录组合,包括:
第一目标登录组合1(由预设用户名“david”和预设密码“111”构成,携带100个组合计数标识);
第一目标登录组合2(由预设用户名“david”和预设密码“222”构成,携带90个组合计数标识);
第一目标登录组合3(由预设用户名“cain”和预设密码“333”构成,携带80个组合计数标识);
第一目标登录组合4(由预设用户名“james”和预设密码“444”构成,携带70个组合计数标识);
第一目标登录组合5(由预设用户名“harden”和预设密码“555”构成,携带60个组合计数标识)。
那么,目标预设用户名包括:“david”(携带190个独立计数标识)、“cain”(携带80个独立计数标识)、“james”(携带70个独立计数标识)和“harden”(携带60个独立计数标识);
目标预设密码包括:“111”(携带100个独立计数标识)、“222”(携带90个独立计数标识)、“333”(携带80个独立计数标识)、“444”(携带70个独立计数标识)和“555”(携带60个独立计数标识)。
按照当前各自对应的第一独立计数标识数量从多到少的顺序,使用与任一所述第一目标登录组合均不同且包括于第三目标登录组合中的第四目标登录组合,对所述最新选取的第二目标网站进行登录,其中,所述第三目标登录组合由任一所述目标预设用户名以及任一所述目标预设密码构成,对于每一所述第四目标登录组合,该第四目标登录组合对应的第一独立计数标识数量为构成该第四目标登录组合的目标预设用户名携带所述独立计数标识的数量与构成该第四目标登录组合的目标预设密码携带所述独立计数标识的数量之和。
第三目标登录组合包括20(4×5)个,按照当前各自对应的第一独立计数标识数量从多到少的顺序,使用这20种组合中与第一目标登录组合1~第一目标登录组合5不同的15个第四目标登录组合对网站1001(最新选取的第二目标网站)进行登录。
例如,第四目标登录组合1(由目标预设用户名“david”和目标预设密码“333”构成),那么,第四目标登录组合1对应的第一独立计数标识数量即为190(目标预设用户名“david”携带独立计数标识的数量)与80(目标预设密码“333”携带独立计数标识的数量)的和,即为270。
若使用所述第四目标登录组合成功登录所述最新选取的第二目标网站,则将构成第五目标登录组合的目标预设密码确定为所述弱口令,以及,为所述第五目标登录组合添加一个所述组合计数标识,以及,为构成所述第五目标登录组合的目标预设用户名和目标预设密码分别添加一个所述独立计数标识,以及,将所述第五目标登录组合作为所述第一目标登录组合,以及,停止登录所述最新选取的第二目标网站,以及,执行步骤S109,其中,所述第五目标登录组合为成功登录所述最新选取的第二目标网站时所使用的第四目标登录组合。
例如,使用第四目标登录组合1(由目标预设用户名“david”和目标预设密码“333”构成)成功登录网站1001(最新选取的第二目标网站),那么,则为目标预设用户名“david”(添加后携带独立计数标识的数量为“191”)和目标预设密码“333”(添加后携带独立计数标识的数量为81)分别添加一个独立计数标识,并为第四目标登录组合1添加一个组合计数标识(添加后携带组合计数标识的数量为1),并将第四目标登录组合1加入到第一目标登录组合中,并停止登录网站1001。
参照图2所示,为本申请实施例提供的另一种弱口令高效检测方法的流程图,在一种可能的实施方式中,所述方法还包括:
步骤S201、若使用任一所述第四目标登录组合均无法成功登录所述最新选取的第二目标网站,则获取与任一第六目标登录组合均不同且包括于第七目标登录组合中的第八目标登录组合,其中,所述第六目标登录组合包括:所述第一目标登录组合、所述第四目标登录组合和第九目标登录组合,所述第九目标登录组合由任一当前未携带所述独立计数标识的预设用户名和任一当前未携带所述独立计数标识的预设密码构成,所述第七目标登录组合由任一所述预设用户名和任一所述预设密码构成。
也即,第八目标登录组合包括:由当前携带独立计数标识的目标预设用户名和当前未携带独立计数标识的(无标识)预设密码构成的登录组合,以及,由当前未携带独立计数标识的(无标识)预设用户名和当前携带独立计数标识的目标预设密码构成的登录组合。
步骤S202、按照当前各自对应的第二独立计数标识数量从多到少的顺序,使用所述第八目标登录组合,对所述最新选取的第二目标网站进行登录,其中,对于每一所述第八目标登录组合,该第八目标登录组合对应的第二独立计数标识数量为构成该第八目标登录组合的预设用户名携带所述独立计数标识的数量与构成该第八目标登录组合的预设密码携带所述独立计数标识的数量之和。
示例性的,第八目标登录组合1由目标预设用户名“david”(携带190个独立计数标识)和(无标识)预设密码“666”(携带0个独立计数标识)构成,那么,第八目标登录组合1对应的第二独立计数标识数量即为190(190+0)个。
步骤S203、若使用所述第八目标登录组合成功登录所述最新选取的第二目标网站,则将构成第十目标登录组合的预设密码确定为所述弱口令,以及,为所述第十目标登录组合添加一个所述组合计数标识,以及,为构成所述第十目标登录组合的预设用户名和预设密码分别添加一个所述独立计数标识,以及,将所述第十目标登录组合作为所述第一目标登录组合,以及,停止登录所述最新选取的第二目标网站,以及,执行步骤S109,其中,所述第十目标登录组合为成功登录所述最新选取的第二目标网站时所使用的第八目标登录组合。
例如,使用第八目标登录组合1(由目标预设用户名“david”和(无标识)预设密码“666”构成)成功登录网站1001(最新选取的第二目标网站),那么,则为目标预设用户名“david”(添加后携带独立计数标识的数量为“191”)和(无标识)预设密码“666”(添加后携带独立计数标识的数量为1)分别添加一个独立计数标识,并为第八目标登录组合1添加一个组合计数标识(添加后携带组合计数标识的数量为1),并将第八目标登录组合1加入到第一目标登录组合中,并停止登录网站1001。
参照图3所示,为本申请实施例提供的另一种弱口令高效检测方法的流程图,在一种可能的实施方式中,所述方法还包括:
步骤S301、若使用任一所述第八目标登录组合均无法成功登录所述最新选取的第二目标网站,则获取所述最新选取的第二目标网站的目标特征。
例如,第二目标网站的目标特征可以为:第二目标网站的网站名称、域名信息、所属公司名称、运维人员姓名和运维人员电话等。
步骤S302、使用第十一目标登录组合,对所述最新选取的第二目标网站进行登录,其中,所述第十一目标登录组合由任一特征用户名和任一组合密码构成,对于每一所述特征用户名,该特征用户名是基于所述目标特征中的名称信息特征得到的,且该特征用户名与当前任一所述预设用户名不同,对于每一所述组合密码,该组合密码是基于至少一个所述目标特征和至少一个所述预设密码得到的,且该组合密码与当前任一所述预设密码不同。
例如,网站1001(最新选取的第二目标网站)的某一运维人员姓名为“张三”(名称信息特征),那么可以将张三转换为“ZhangSan”(每个字的拼音全称)或“ZS”(每个字的拼音首字母),并将“ZhangSan”或“ZS”作为特征用户名。
再例如,网站1001(最新选取的第二目标网站)的网站名称(目标特征)为haha,将haha与预设密码进行排列组合,便能得到多个组合密码,示例性的,将haha与预设密码“666”进行排列组合,得到组合密码“666haha”以及组合密码“haha666”,此外,还可以在预设密码和目标特征之间增加连接符,例如,将haha与预设密码“666”进行排列组合后得到组合密码“666-haha”、“haha-666”或是“666@haha”、“haha@666”等。
步骤S303、若使用所述第十一目标登录组合成功登录所述最新选取的第二目标网站,则将构成第十二目标登录组合的组合密码确定为所述弱口令,以及,为所述第十二目标登录组合添加一个所述组合计数标识,以及,为构成所述第十二目标登录组合的特征用户名和组合密码分别添加一个所述独立计数标识,以及,将构成所述第十二目标登录组合的特征用户名作为所述预设用户名,以及,将构成所述第十二目标登录组合的组合密码作为所述预设密码,以及,将所述第十二目标登录组合作为所述第一目标登录组合,以及,停止登录所述最新选取的第二目标网站,以及,执行步骤S109,其中,所述第十二目标登录组合为成功登录所述最新选取的第二目标网站时所使用的第十一目标登录组合。
例如,使用第十一目标登录组合1(由特征用户名“ZhangSan”和组合密码“haha666”构成)成功登录网站1001(最新选取的第二目标网站),那么,则为特征用户名“ZhangSan”(添加后携带独立计数标识的数量为“1”)和组合密码“haha666”(添加后携带独立计数标识的数量为1)分别添加一个独立计数标识,并将特征用户名“ZhangSan”加入到预设用户名中,并将组合密码“haha666”加入到预设密码中,并为第十一目标登录组合1添加一个组合计数标识(添加后携带组合计数标识的数量为1),并将第十一目标登录组合1加入到第一目标登录组合中,并停止登录网站1001。
步骤S304、若使用任一所述第十一目标登录组合均无法成功登录所述最新选取的第二目标网站,则停止登录所述最新选取的第二目标网站,以及,执行步骤S109。
在现有技术中,确定弱口令完全依赖于用户名字典和密码字典,而不对登录网站自身的特征加以考虑,通过本申请的方式,充分考虑登录网站本身的特征,从而使得登录破解成功的概率进一步提升。
本申请实施例提供的一种弱口令高效检测方法,能够提升弱口令检测效率。
基于同一发明构思,本申请实施例中还提供了与实施例中弱口令高效检测方法对应的弱口令高效检测装置,由于本申请实施例中的装置解决问题的原理与本申请实施例上述弱口令高效检测方法相似,因此装置的实施可以参见方法的实施,重复之处不再赘述。
参照图4所示,为本申请实施例提供的一种弱口令高效检测装置的结构示意图,所述装置包括:
第一选取模块401,用于从当前未进行过登录的网站中任意选取一个网站作为第一目标网站;
第一登录模块402,用于使用预设登录组合,对最新选取的第一目标网站进行登录,其中,所述预设登录组合由用户名字典中包括的任一预设用户名以及密码字典中包括的任一预设密码构成;
第一处理模块403,用于若使用所述预设登录组合成功登录所述最新选取的第一目标网站,则为第一目标登录组合添加一个组合计数标识,以及,停止登录所述最新选取的第一目标网站,以及,交由第一选择模块405处理,其中,所述第一目标登录组合为成功登录所述最新选取的第一目标网站时所使用的预设登录组合;
第二处理模块404,用于若使用任一所述预设登录组合均无法成功登录所述最新选取的第一目标网站,则停止登录所述最新选取的第一目标网站,以及,交由所述第一选择模块405处理;
所述第一选择模块405,用于若每一所述第一目标登录组合当前各自携带所述组合计数标识的数量之和未达到预设数量,则重新交由所述第一选取模块401处理,否则,交由第二选取模块406处理;
所述第二选取模块406,用于从当前未进行过登录的网站中任意选取一个网站作为第二目标网站;
第二登录模块407,用于按照当前各自携带所述组合计数标识的数量从多到少的顺序,使用所述第一目标登录组合,对最新选取的第二目标网站进行登录;
第三处理模块408,用于若使用所述第一目标登录组合成功登录所述最新选取的第二目标网站,则将构成第二目标登录组合的预设密码确定为弱口令,以及,为所述第二目标登录组合添加一个所述组合计数标识,以及,停止登录所述最新选取的第二目标网站,以及,交由第二选择模块409处理,其中,所述第二目标登录组合为成功登录所述最新选取的第二目标网站时所使用的第一目标登录组合;
所述第二选择模块409,用于若第二目标网站的数量达到第二预设数量,则停止流程,否则,重新交由所述第二选取模块406处理。
在一种可能的实施方式中,所述第一处理模块403,还用于:
若使用所述预设登录组合成功登录所述最新选取的第一目标网站,则为构成所述第一目标登录组合的预设用户名和预设密码分别添加一个独立计数标识;
所述第三处理模块408,还用于:
若使用所述第一目标登录组合成功登录所述最新选取的第二目标网站,则为构成所述第二目标登录组合的预设用户名和预设密码分别添加一个所述独立计数标识;
所述装置还包括:
第一获取模块,用于若使用任一所述第一目标登录组合均无法成功登录所述最新选取的第二目标网站,则从所述预设用户名中获取当前携带所述独立计数标识的目标预设用户名,以及,从所述预设密码中获取当前携带所述独立计数标识的目标预设密码;
第三登录模块,用于按照当前各自对应的第一独立计数标识数量从多到少的顺序,使用与任一所述第一目标登录组合均不同且包括于第三目标登录组合中的第四目标登录组合,对所述最新选取的第二目标网站进行登录,其中,所述第三目标登录组合由任一所述目标预设用户名以及任一所述目标预设密码构成,对于每一所述第四目标登录组合,该第四目标登录组合对应的第一独立计数标识数量为构成该第四目标登录组合的目标预设用户名携带所述独立计数标识的数量与构成该第四目标登录组合的目标预设密码携带所述独立计数标识的数量之和;
第四处理模块,用于若使用所述第四目标登录组合成功登录所述最新选取的第二目标网站,则将构成第五目标登录组合的目标预设密码确定为所述弱口令,以及,为所述第五目标登录组合添加一个所述组合计数标识,以及,为构成所述第五目标登录组合的目标预设用户名和目标预设密码分别添加一个所述独立计数标识,以及,将所述第五目标登录组合作为所述第一目标登录组合,以及,停止登录所述最新选取的第二目标网站,以及,交由所述第二选择模块409处理,其中,所述第五目标登录组合为成功登录所述最新选取的第二目标网站时所使用的第四目标登录组合。
在一种可能的实施方式中,所述装置还包括:
第二获取模块,用于若使用任一所述第四目标登录组合均无法成功登录所述最新选取的第二目标网站,则获取与任一第六目标登录组合均不同且包括于第七目标登录组合中的第八目标登录组合,其中,所述第六目标登录组合包括:所述第一目标登录组合、所述第四目标登录组合和第九目标登录组合,所述第九目标登录组合由任一当前未携带所述独立计数标识的预设用户名和任一当前未携带所述独立计数标识的预设密码构成,所述第七目标登录组合由任一所述预设用户名和任一所述预设密码构成;
第四登录模块,用于按照当前各自对应的第二独立计数标识数量从多到少的顺序,使用所述第八目标登录组合,对所述最新选取的第二目标网站进行登录,其中,对于每一所述第八目标登录组合,该第八目标登录组合对应的第二独立计数标识数量为构成该第八目标登录组合的预设用户名携带所述独立计数标识的数量与构成该第八目标登录组合的预设密码携带所述独立计数标识的数量之和;
第五处理模块,用于若使用所述第八目标登录组合成功登录所述最新选取的第二目标网站,则将构成第十目标登录组合的预设密码确定为所述弱口令,以及,为所述第十目标登录组合添加一个所述组合计数标识,以及,为构成所述第十目标登录组合的预设用户名和预设密码分别添加一个所述独立计数标识,以及,将所述第十目标登录组合作为所述第一目标登录组合,以及,停止登录所述最新选取的第二目标网站,以及,交由所述第二选择模块409处理,其中,所述第十目标登录组合为成功登录所述最新选取的第二目标网站时所使用的第八目标登录组合。
在一种可能的实施方式中,所述装置还包括:
第三获取模块,用于若使用任一所述第八目标登录组合均无法成功登录所述最新选取的第二目标网站,则获取所述最新选取的第二目标网站的目标特征;
第五登录模块,用于使用第十一目标登录组合,对所述最新选取的第二目标网站进行登录,其中,所述第十一目标登录组合由任一特征用户名和任一组合密码构成,对于每一所述特征用户名,该特征用户名是基于所述目标特征中的名称信息特征得到的,且该特征用户名与当前任一所述预设用户名不同,对于每一所述组合密码,该组合密码是基于至少一个所述目标特征和至少一个所述预设密码得到的,且该组合密码与当前任一所述预设密码不同;
第六处理模块,用于若使用所述第十一目标登录组合成功登录所述最新选取的第二目标网站,则将构成第十二目标登录组合的组合密码确定为所述弱口令,以及,为所述第十二目标登录组合添加一个所述组合计数标识,以及,为构成所述第十二目标登录组合的特征用户名和组合密码分别添加一个所述独立计数标识,以及,将构成所述第十二目标登录组合的特征用户名作为所述预设用户名,以及,将构成所述第十二目标登录组合的组合密码作为所述预设密码,以及,将所述第十二目标登录组合作为所述第一目标登录组合,以及,停止登录所述最新选取的第二目标网站,以及,交由所述第二选择模块409处理,其中,所述第十二目标登录组合为成功登录所述最新选取的第二目标网站时所使用的第十一目标登录组合;
第七处理模块,用于若使用任一所述第十一目标登录组合均无法成功登录所述最新选取的第二目标网站,则停止登录所述最新选取的第二目标网站,以及,交由所述第二选择模块409处理。
本申请实施例提供的一种弱口令高效检测装置,能够提升弱口令检测效率。
参照图5所示,本申请实施例提供的一种电子设备500,包括:处理器501、存储器502和总线,所述存储器502存储有所述处理器501可执行的机器可读指令,当电子设备运行时,所述处理器501与所述存储器502之间通过总线通信,所述处理器501执行所述机器可读指令,以执行如上述弱口令高效检测的方法的步骤。
具体地,上述存储器502和处理器501能够为通用的存储器和处理器,这里不做具体限定,当处理器501运行存储器502存储的计算机程序时,能够执行上述弱口令高效检测的方法。
对应于上述弱口令高效检测的方法,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行上述弱口令高效检测的方法的步骤。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考方法实施例中的对应过程,本申请中不再赘述。在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种弱口令高效检测方法,其特征在于,所述方法包括:
步骤S101、从当前未进行过登录的网站中任意选取一个网站作为第一目标网站;
步骤S102、使用预设登录组合,对最新选取的第一目标网站进行登录,其中,所述预设登录组合由用户名字典中包括的任一预设用户名以及密码字典中包括的任一预设密码构成;
步骤S103、若使用所述预设登录组合成功登录所述最新选取的第一目标网站,则为第一目标登录组合添加一个组合计数标识,以及,停止登录所述最新选取的第一目标网站,以及,执行步骤S105,其中,所述第一目标登录组合为成功登录所述最新选取的第一目标网站时所使用的预设登录组合;
步骤S104、若使用任一所述预设登录组合均无法成功登录所述最新选取的第一目标网站,则停止登录所述最新选取的第一目标网站,以及,执行步骤S105;
步骤S105、若每一所述第一目标登录组合当前各自携带所述组合计数标识的数量之和未达到预设数量,则返回步骤S101,否则,执行步骤S106;
步骤S106、从当前未进行过登录的网站中任意选取一个网站作为第二目标网站;
步骤S107、按照当前各自携带所述组合计数标识的数量从多到少的顺序,使用所述第一目标登录组合,对最新选取的第二目标网站进行登录;
步骤S108、若使用所述第一目标登录组合成功登录所述最新选取的第二目标网站,则将构成第二目标登录组合的预设密码确定为弱口令,以及,为所述第二目标登录组合添加一个所述组合计数标识,以及,停止登录所述最新选取的第二目标网站,以及,执行步骤S109,其中,所述第二目标登录组合为成功登录所述最新选取的第二目标网站时所使用的第一目标登录组合;
步骤S109、若第二目标网站的数量达到第二预设数量,则停止流程,否则,返回步骤S106。
2.根据权利要求1所述的弱口令高效检测方法,其特征在于,所述方法还包括:
若使用所述预设登录组合成功登录所述最新选取的第一目标网站,则为构成所述第一目标登录组合的预设用户名和预设密码分别添加一个独立计数标识;
所述方法还包括:
若使用所述第一目标登录组合成功登录所述最新选取的第二目标网站,则为构成所述第二目标登录组合的预设用户名和预设密码分别添加一个所述独立计数标识;
所述方法还包括:
若使用任一所述第一目标登录组合均无法成功登录所述最新选取的第二目标网站,则从所述预设用户名中获取当前携带所述独立计数标识的目标预设用户名,以及,从所述预设密码中获取当前携带所述独立计数标识的目标预设密码;
按照当前各自对应的第一独立计数标识数量从多到少的顺序,使用与任一所述第一目标登录组合均不同且包括于第三目标登录组合中的第四目标登录组合,对所述最新选取的第二目标网站进行登录,其中,所述第三目标登录组合由任一所述目标预设用户名以及任一所述目标预设密码构成,对于每一所述第四目标登录组合,该第四目标登录组合对应的第一独立计数标识数量为构成该第四目标登录组合的目标预设用户名携带所述独立计数标识的数量与构成该第四目标登录组合的目标预设密码携带所述独立计数标识的数量之和;
若使用所述第四目标登录组合成功登录所述最新选取的第二目标网站,则将构成第五目标登录组合的目标预设密码确定为所述弱口令,以及,为所述第五目标登录组合添加一个所述组合计数标识,以及,为构成所述第五目标登录组合的目标预设用户名和目标预设密码分别添加一个所述独立计数标识,以及,将所述第五目标登录组合作为所述第一目标登录组合,以及,停止登录所述最新选取的第二目标网站,以及,执行步骤S109,其中,所述第五目标登录组合为成功登录所述最新选取的第二目标网站时所使用的第四目标登录组合。
3.根据权利要求2所述的弱口令高效检测方法,其特征在于,所述方法还包括:
若使用任一所述第四目标登录组合均无法成功登录所述最新选取的第二目标网站,则获取与任一第六目标登录组合均不同且包括于第七目标登录组合中的第八目标登录组合,其中,所述第六目标登录组合包括:所述第一目标登录组合、所述第四目标登录组合和第九目标登录组合,所述第九目标登录组合由任一当前未携带所述独立计数标识的预设用户名和任一当前未携带所述独立计数标识的预设密码构成,所述第七目标登录组合由任一所述预设用户名和任一所述预设密码构成;
按照当前各自对应的第二独立计数标识数量从多到少的顺序,使用所述第八目标登录组合,对所述最新选取的第二目标网站进行登录,其中,对于每一所述第八目标登录组合,该第八目标登录组合对应的第二独立计数标识数量为构成该第八目标登录组合的预设用户名携带所述独立计数标识的数量与构成该第八目标登录组合的预设密码携带所述独立计数标识的数量之和;
若使用所述第八目标登录组合成功登录所述最新选取的第二目标网站,则将构成第十目标登录组合的预设密码确定为所述弱口令,以及,为所述第十目标登录组合添加一个所述组合计数标识,以及,为构成所述第十目标登录组合的预设用户名和预设密码分别添加一个所述独立计数标识,以及,将所述第十目标登录组合作为所述第一目标登录组合,以及,停止登录所述最新选取的第二目标网站,以及,执行步骤S109,其中,所述第十目标登录组合为成功登录所述最新选取的第二目标网站时所使用的第八目标登录组合。
4.根据权利要求3所述的弱口令高效检测方法,其特征在于,所述方法还包括:
若使用任一所述第八目标登录组合均无法成功登录所述最新选取的第二目标网站,则获取所述最新选取的第二目标网站的目标特征;
使用第十一目标登录组合,对所述最新选取的第二目标网站进行登录,其中,所述第十一目标登录组合由任一特征用户名和任一组合密码构成,对于每一所述特征用户名,该特征用户名是基于所述目标特征中的名称信息特征得到的,且该特征用户名与当前任一所述预设用户名不同,对于每一所述组合密码,该组合密码是基于至少一个所述目标特征和至少一个所述预设密码得到的,且该组合密码与当前任一所述预设密码不同;
若使用所述第十一目标登录组合成功登录所述最新选取的第二目标网站,则将构成第十二目标登录组合的组合密码确定为所述弱口令,以及,为所述第十二目标登录组合添加一个所述组合计数标识,以及,为构成所述第十二目标登录组合的特征用户名和组合密码分别添加一个所述独立计数标识,以及,将构成所述第十二目标登录组合的特征用户名作为所述预设用户名,以及,将构成所述第十二目标登录组合的组合密码作为所述预设密码,以及,将所述第十二目标登录组合作为所述第一目标登录组合,以及,停止登录所述最新选取的第二目标网站,以及,执行步骤S109,其中,所述第十二目标登录组合为成功登录所述最新选取的第二目标网站时所使用的第十一目标登录组合;
若使用任一所述第十一目标登录组合均无法成功登录所述最新选取的第二目标网站,则停止登录所述最新选取的第二目标网站,以及,执行步骤S109。
5.一种弱口令高效检测装置,其特征在于,所述装置包括:
第一选取模块,用于从当前未进行过登录的网站中任意选取一个网站作为第一目标网站;
第一登录模块,用于使用预设登录组合,对最新选取的第一目标网站进行登录,其中,所述预设登录组合由用户名字典中包括的任一预设用户名以及密码字典中包括的任一预设密码构成;
第一处理模块,用于若使用所述预设登录组合成功登录所述最新选取的第一目标网站,则为第一目标登录组合添加一个组合计数标识,以及,停止登录所述最新选取的第一目标网站,以及,交由第一选择模块处理,其中,所述第一目标登录组合为成功登录所述最新选取的第一目标网站时所使用的预设登录组合;
第二处理模块,用于若使用任一所述预设登录组合均无法成功登录所述最新选取的第一目标网站,则停止登录所述最新选取的第一目标网站,以及,交由所述第一选择模块处理;
所述第一选择模块,用于若每一所述第一目标登录组合当前各自携带所述组合计数标识的数量之和未达到预设数量,则重新交由所述第一选取模块处理,否则,交由第二选取模块处理;
所述第二选取模块,用于从当前未进行过登录的网站中任意选取一个网站作为第二目标网站;
第二登录模块,用于按照当前各自携带所述组合计数标识的数量从多到少的顺序,使用所述第一目标登录组合,对最新选取的第二目标网站进行登录;
第三处理模块,用于若使用所述第一目标登录组合成功登录所述最新选取的第二目标网站,则将构成第二目标登录组合的预设密码确定为弱口令,以及,为所述第二目标登录组合添加一个所述组合计数标识,以及,停止登录所述最新选取的第二目标网站,以及,交由第二选择模块处理,其中,所述第二目标登录组合为成功登录所述最新选取的第二目标网站时所使用的第一目标登录组合;
所述第二选择模块,用于若第二目标网站的数量达到第二预设数量,则停止流程,否则,重新交由所述第二选取模块处理。
6.根据权利要求5所述的弱口令高效检测装置,其特征在于,所述第一处理模块,还用于:
若使用所述预设登录组合成功登录所述最新选取的第一目标网站,则为构成所述第一目标登录组合的预设用户名和预设密码分别添加一个独立计数标识;
所述第三处理模块,还用于:
若使用所述第一目标登录组合成功登录所述最新选取的第二目标网站,则为构成所述第二目标登录组合的预设用户名和预设密码分别添加一个所述独立计数标识;
所述装置还包括:
第一获取模块,用于若使用任一所述第一目标登录组合均无法成功登录所述最新选取的第二目标网站,则从所述预设用户名中获取当前携带所述独立计数标识的目标预设用户名,以及,从所述预设密码中获取当前携带所述独立计数标识的目标预设密码;
第三登录模块,用于按照当前各自对应的第一独立计数标识数量从多到少的顺序,使用与任一所述第一目标登录组合均不同且包括于第三目标登录组合中的第四目标登录组合,对所述最新选取的第二目标网站进行登录,其中,所述第三目标登录组合由任一所述目标预设用户名以及任一所述目标预设密码构成,对于每一所述第四目标登录组合,该第四目标登录组合对应的第一独立计数标识数量为构成该第四目标登录组合的目标预设用户名携带所述独立计数标识的数量与构成该第四目标登录组合的目标预设密码携带所述独立计数标识的数量之和;
第四处理模块,用于若使用所述第四目标登录组合成功登录所述最新选取的第二目标网站,则将构成第五目标登录组合的目标预设密码确定为所述弱口令,以及,为所述第五目标登录组合添加一个所述组合计数标识,以及,为构成所述第五目标登录组合的目标预设用户名和目标预设密码分别添加一个所述独立计数标识,以及,将所述第五目标登录组合作为所述第一目标登录组合,以及,停止登录所述最新选取的第二目标网站,以及,交由所述第二选择模块处理,其中,所述第五目标登录组合为成功登录所述最新选取的第二目标网站时所使用的第四目标登录组合。
7.根据权利要求6所述的弱口令高效检测装置,其特征在于,所述装置还包括:
第二获取模块,用于若使用任一所述第四目标登录组合均无法成功登录所述最新选取的第二目标网站,则获取与任一第六目标登录组合均不同且包括于第七目标登录组合中的第八目标登录组合,其中,所述第六目标登录组合包括:所述第一目标登录组合、所述第四目标登录组合和第九目标登录组合,所述第九目标登录组合由任一当前未携带所述独立计数标识的预设用户名和任一当前未携带所述独立计数标识的预设密码构成,所述第七目标登录组合由任一所述预设用户名和任一所述预设密码构成;
第四登录模块,用于按照当前各自对应的第二独立计数标识数量从多到少的顺序,使用所述第八目标登录组合,对所述最新选取的第二目标网站进行登录,其中,对于每一所述第八目标登录组合,该第八目标登录组合对应的第二独立计数标识数量为构成该第八目标登录组合的预设用户名携带所述独立计数标识的数量与构成该第八目标登录组合的预设密码携带所述独立计数标识的数量之和;
第五处理模块,用于若使用所述第八目标登录组合成功登录所述最新选取的第二目标网站,则将构成第十目标登录组合的预设密码确定为所述弱口令,以及,为所述第十目标登录组合添加一个所述组合计数标识,以及,为构成所述第十目标登录组合的预设用户名和预设密码分别添加一个所述独立计数标识,以及,将所述第十目标登录组合作为所述第一目标登录组合,以及,停止登录所述最新选取的第二目标网站,以及,交由所述第二选择模块处理,其中,所述第十目标登录组合为成功登录所述最新选取的第二目标网站时所使用的第八目标登录组合。
8.根据权利要求7所述的弱口令高效检测装置,其特征在于,所述装置还包括:
第三获取模块,用于若使用任一所述第八目标登录组合均无法成功登录所述最新选取的第二目标网站,则获取所述最新选取的第二目标网站的目标特征;
第五登录模块,用于使用第十一目标登录组合,对所述最新选取的第二目标网站进行登录,其中,所述第十一目标登录组合由任一特征用户名和任一组合密码构成,对于每一所述特征用户名,该特征用户名是基于所述目标特征中的名称信息特征得到的,且该特征用户名与当前任一所述预设用户名不同,对于每一所述组合密码,该组合密码是基于至少一个所述目标特征和至少一个所述预设密码得到的,且该组合密码与当前任一所述预设密码不同;
第六处理模块,用于若使用所述第十一目标登录组合成功登录所述最新选取的第二目标网站,则将构成第十二目标登录组合的组合密码确定为所述弱口令,以及,为所述第十二目标登录组合添加一个所述组合计数标识,以及,为构成所述第十二目标登录组合的特征用户名和组合密码分别添加一个所述独立计数标识,以及,将构成所述第十二目标登录组合的特征用户名作为所述预设用户名,以及,将构成所述第十二目标登录组合的组合密码作为所述预设密码,以及,将所述第十二目标登录组合作为所述第一目标登录组合,以及,停止登录所述最新选取的第二目标网站,以及,交由所述第二选择模块处理,其中,所述第十二目标登录组合为成功登录所述最新选取的第二目标网站时所使用的第十一目标登录组合;
第七处理模块,用于若使用任一所述第十一目标登录组合均无法成功登录所述最新选取的第二目标网站,则停止登录所述最新选取的第二目标网站,以及,交由所述第二选择模块处理。
9.一种电子设备,其特征在于,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述机器可读指令,以执行如权利要求1至4任一项所述的弱口令高效检测方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如权利要求1至4任一项所述的弱口令高效检测方法的步骤。
CN202210178650.XA 2022-02-25 2022-02-25 一种弱口令高效检测方法、装置、电子设备及存储介质 Active CN114553561B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210178650.XA CN114553561B (zh) 2022-02-25 2022-02-25 一种弱口令高效检测方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210178650.XA CN114553561B (zh) 2022-02-25 2022-02-25 一种弱口令高效检测方法、装置、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN114553561A true CN114553561A (zh) 2022-05-27
CN114553561B CN114553561B (zh) 2023-12-15

Family

ID=81679171

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210178650.XA Active CN114553561B (zh) 2022-02-25 2022-02-25 一种弱口令高效检测方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN114553561B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108809895A (zh) * 2017-04-27 2018-11-13 腾讯科技(深圳)有限公司 弱口令的检测方法和装置
CN109145585A (zh) * 2018-08-23 2019-01-04 北京神州绿盟信息安全科技股份有限公司 一种检测网站存在弱口令的方法及装置
CN112613029A (zh) * 2021-01-06 2021-04-06 深信服科技股份有限公司 一种弱口令检测方法、装置、计算机存储介质以及设备

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108809895A (zh) * 2017-04-27 2018-11-13 腾讯科技(深圳)有限公司 弱口令的检测方法和装置
CN109145585A (zh) * 2018-08-23 2019-01-04 北京神州绿盟信息安全科技股份有限公司 一种检测网站存在弱口令的方法及装置
CN112613029A (zh) * 2021-01-06 2021-04-06 深信服科技股份有限公司 一种弱口令检测方法、装置、计算机存储介质以及设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
田峥;薛海伟;田建伟;漆文辉;: "基于网页静态分析的Web应用系统弱口令检测方法", 湖南电力, no. 05 *

Also Published As

Publication number Publication date
CN114553561B (zh) 2023-12-15

Similar Documents

Publication Publication Date Title
CN103763129B (zh) 一种PCIe设备管理方法及装置
CN104715178B (zh) 电子装置的解锁系统及方法
EP3376389A1 (en) Data processing method and device
CN104797003B (zh) 一种切换智能终端用户的方法及装置
CN107438049B (zh) 一种恶意登录识别方法及装置
CN103943110A (zh) 控制方法、装置和电子设备
CN104954322A (zh) 一种账号的绑定处理方法、装置及系统
CN112235321B (zh) 短信验证码防刷方法及装置
CN111859368A (zh) 弱密码生成方法、密码检测方法、装置及电子设备
CN113420537B (zh) 电子表格数据处理方法、装置、设备及存储介质
CN104850971B (zh) 订单信息与物流信息的关联方法及装置
CN109391620B (zh) 异常行为判定模型的建立方法、系统、服务器及存储介质
CN108111346B (zh) 告警关联分析中频繁项集的确定方法、装置及存储介质
CN104580237A (zh) 一种登录网站的方法以及其服务器、客户端和外设
CN105989457A (zh) 一种信息查询方法及装置
CN104915593B (zh) 对软件的去捆绑处理方法及系统
CN109166199B (zh) 一种密码的生成方法、装置及设备
CN110162973A (zh) 一种Webshell文件检测方法及装置
CN114553561A (zh) 一种弱口令高效检测方法、装置、电子设备及存储介质
CN106326258B (zh) Url匹配方法及装置
CN106357684A (zh) 游戏应用程序的登录方法及装置
CN106936807A (zh) 一种恶意操作的识别方法和装置
CN110955562A (zh) 一种数据恢复的方法、系统、设备及可读存储介质
CN110752963B (zh) 事件处理方法和装置、存储介质及电子装置
CN108259441A (zh) 一种防止url访问绕行的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant