首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >NCSC发布最常被黑客入侵的密码列表 你的是否也在其中?

NCSC发布最常被黑客入侵的密码列表 你的是否也在其中?

作者头像
HACK学习
发布2019-08-06 12:12:25
7740
发布2019-08-06 12:12:25
举报
文章被收录于专栏:HACK学习HACK学习

英国国家网络安全中心(NCSC)发布了一份列表,列出了数据泄露中出现的 100000 个最常见的密码,以鼓励用户选择强密码。到目前为止,数据泄露中显示的最常用密码是 “123456”,有 2320 万个帐户使用此密码。另外,全世界有 770 万用户选择使用 “123456789” 作为密码。 紧接着排名靠前的三个密码均被超过 300 万用户使用:“qwerty” 出现 3.8 万次,“password” 出现 3.6 万次,“111111” 出现 310 万次

许多常用的密码都是由一系列简单的数字构成,或将相同数字重复六到七次。 “iloveyou”、“monkey” 和 “dragon” 也排在最常用密码的前 20 位。 此外,成千上万的用户只使用一个名称作为密码。每年有超过 400,000 名用户使用 “ashley”、“michael” 和 “daniel”;“jessica” 和 “charlie” 各被使用超过 300,000 次。 这些可能是用户自己的名字,这意味着如果黑客获取了一个电子邮件地址而没有密码,那么使用受害者的名字来破解它可能会令人大开眼界。 当用户选择简单密码时,乐队也是一个常见的主题。密码列表详细说明 285,706 用户选择 “blink182” 作为他们的密码——这使得 pop-punk 乐队成为最常用的音乐相关密码。“50cent”、“enimem”、“metallica” 和 “slipknot” 都被使用了超过 140,000 次。 球队也是一大密码主题。“Liverpool” 在密码中赢得了最常用的英超足球队冠军头衔。其余最常遭泄露的此类密码分别为 “chelsea”、“arsenal”、“manutd” 和 “everton”。 使用自己喜欢的球队作为密码的人很容易发现自己是黑客攻击的受害者——许多体育迷会在社交媒体上谈论他们最喜欢的球队,因此对于网络犯罪分子来说,在社交媒体上寻找这些信息以破解帐户可能相对简单。 20个最常用的弱密码

123456
123456789
qwerty
password
1111111
12345678
abc123
1234567
password1
12345
1234567890
123123
000000
Iloveyou
1234
1q2w3e4r5t
Qwertyuiop
123
Monkey
Dragon

排名前五的人名密码

ashley 
michael
daniel
jessica
charlie

排名前五的足球队名称密码

liverpool
chelsea
arsenal
manutd
everton

排名前五的音乐人密码

blink182
50cent
eminem
metallica
slipknot

五大虚构人物密码

superman
naruto
tigger
pokemon
batman

对此,NCSC 技术总监 Ian Levy 博士给出建议: 密码重用是一个可以避免的主要风险,没有人应该用可以猜到的东西保护敏感数据,比如他们的名字、当地足球队或最喜欢的乐队。 使用难以猜测的密码是一个强有力的第一步。我们建议结合三个随机但令人难忘的单词,这样人们就无法猜出你的密码。

弱口令,敏感目录,敏感文件等渗透测试常用攻击字典

目前字典的目录大概分布如下:


账户字典
 |-常用弱密码
 |-常用账户名
 |-中国人名拼音
 |-常用手机号
 
fuzz字典
 |-LDAP注入
 |-SQL注入
 |-XSS攻击
 |-文件遍历
 |-XXE
 |-vul(各种中间件目录)
 
中间件弱口令
 |-axis弱口令
 |-tomcat账户
 |-tomcat密码
 |-weblogic弱口令
 |-zabbix弱口令
 
敏感文件扫描
 |-asp文件
 |-php文件
 |-jsp文件
 |-压缩包文件
 |-txt文件
 |-aspx文件
 |-db文件
 |-cmf&cgi文件
 
服务弱口令
 |-ftp弱口令
 |-远程桌面弱口林
 |-mysql弱口令
 |-ssh弱口令

其它
 |-webshell常用密码
 |-路由器常用密码
 |-常用安全设备密码

下载地址:

https://github.com/Stardustsky/SaiDict

Nessus 8.2.3 Windows安装版

无IP数量限制

可扫描公网IP

解除所有功能限制

链接:https://pan.baidu.com/s/1p072gU5Vn-tPdGyIUbQv6Q

提取码:oimo

解压密码: RzMCBL2rskLaxcFrGhcf

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2019-04-24,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 HACK学习呀 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
消息队列 TDMQ
消息队列 TDMQ (Tencent Distributed Message Queue)是腾讯基于 Apache Pulsar 自研的一个云原生消息中间件系列,其中包含兼容Pulsar、RabbitMQ、RocketMQ 等协议的消息队列子产品,得益于其底层计算与存储分离的架构,TDMQ 具备良好的弹性伸缩以及故障恢复能力。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档