专栏首页CVM技术交流95个可见字符生成的6位密码词典有多大?
原创

95个可见字符生成的6位密码词典有多大?

95个可见字符生成的6位密码有多少个?

95^6=735091890625

这将近7351亿个6位密码放在一个TXT文件里有多大?

#ls -lh /data3/ccc.txt

-rw-r--r-- 1 root root 4.7T Apr 14 07:41 /data3/ccc.txt

#ls -lk /data3/ccc.txt

-rw-r--r-- 1 root root 5145643234565 Apr 14 07:41 /data3/ccc.txt

5145643234565/1024^3=4792.2537GB

压缩这个4.7T的TXT密码词典用了将近2000分钟,压缩后的RAR文件不到14GB 压缩率挺高的,1-14486568771/5145643234565=99.718469235%

如果是8位的密码,那就有95^8=6634204312890625个 如果是12位的密码,那就有95^12=540360087662636962890625个 如果是16位的密码,那就有95^16=44012666865176569775543212890625个

就服务器入侵来说,无非5个途径: ①操作系统密码弱:设置大写、小写、数字、特殊字符组成的没有明显规律或词法特点的16位复杂密码可以切断这一途径 ②操作系统有漏洞:及时打补丁,禁用共享服务、禁用高危端口比如135-139和445等端口 ③业务系统密码弱:业务系统的密码复杂度要求跟操作系统的是一样的,不要出现123qwe、1qaz2wsx、admin、admin123、passw@rd、oracle、scott、system、root、mysql、ilove***、123456、123321、666666、88888888、12345677890等这样形同虚设的密码 ④业务系统有漏洞:关注业务软件官网动态及时升级业务系统,服务器安全组或防火墙只放行业务端口,非业务端口一律禁止 ⑤上传或下载文件到服务器时引入了病毒木马导致被入侵:尽量先下载到本地电脑,对下载下来的文件扫描杀毒,没有发现异常再上传到服务器 做到以上几点,基本可以告别被入侵的惨痛经历

95个可见字符生成的6位密码原创C语言代码如下: #include  <stdio.h> #include  <string.h> int main(int argc,char argv[]) { char str[6]={'\0'}; int i,i0,i1,i2,i3,i4,i5; char c[95]={"0","1","2","3","4","5","6","7","8","9","a","b","c","d","e","f","g","h","i","j","k","l","m","n","o","p","q","r","s","t","u","v","w","x","y","z","A","B","C","D","E","F","G","H","I","J","K","L","M","N","O","P","Q","R","S","T","U","V","W","X","Y","Z","`","-","=","[","]","\",";","'",",",".","/","!","@","#","$","%","^","&","*","(",")","~","_","+","{","|","}",":","\""," <",">","?"," "}; for(i=0;i <95;i++) printf("%s\n",c[i]); for(i0=0;i0 <95;i0++) for(i1=0;i1 <95;i1++) for(i2=0;i2 <95;i2++) for(i3=0;i3 <95;i3++) for(i4=0;i4 <95;i4++) for(i5=0;i5 <95;i5++) {//每拼接一个6位密码打印一次并换行,然后把存放器清零继续下一次拼接 strcat(str,c[i0]); strcat(str,c[i1]); strcat(str,c[i2]); strcat(str,c[i3]); strcat(str,c[i4]); strcat(str,c[i5]); printf("%s\n",str); memset(str,'\0',sizeof(char)*6); } }

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 我的而立总结

    刚毕业时瞎逛了1年没找工作,毕业前别人忙着找工作,我认真搞完了3个项目实践,特别爽特别锻炼人,但不知道会不会有用,之后也没有任何目标,太闲了,在宿舍看了一个月印...

    我爱你的一诺
  • 实用powershell命令

    https://docs.microsoft.com/zh-cn/powershell/scripting/install/windows-powershell...

    我爱你的一诺
  • 花15分钟时间掌握必知必会的20个PowerShell命令

    PowerShell其实特别简单,就是学一些简单命令,经常用,用熟了自然能写一两句实用脚本。

    我爱你的一诺
  • 解决因为机器性能问题导致docker-compose运行容器超时的问题

    就是一到一个docker-compose文件里面要运行的容器变多,或者因为机器性能差导致没有在60s之内把docker-compose文件中的容器完全运行起来都...

    bboysoul
  • Vue折腾记 - (2)写一个不大靠谱的面包屑组件

    我把页面标题和面包屑封装到一起..就不用涉及到组件的通讯了, 不然又要去监听路由或者依赖状态去获取

    CRPER
  • ARCore 初探

    近期发布了基于 Android 平台的 AR SDK — ARCore,这摆明了就是要怼早一步公布的 iOS 平台的 AR SDK — ARKit,让无数 An...

    QQ音乐技术团队
  • logistic回归建模指南

    昨天的logistic回归:从生产到使用【上:使用篇】(在微信公众号“数说工作室”中回复“logit1”查看),有不少数说网友们建议把最后的建模指南图单独发一下...

    数说君
  • Linux内核Crash分析

    在工作中经常会遇到一些内核crash的情况,本文就是根据内核出现crash后的打印信息,对其进行了分析,使用的内核版本为:Linux2.6.32。

    用户5807183
  • SaltStack——小叙(grains和pillar组件)

    所有机器执行的状态是要放在base 环境中。(基础环境配置:如:zabbix-agent,salt-minion,dns,等)

    江小白
  • 小甲鱼《零基础学习Python》课后笔记(十九):函数——我的地盘听我的

    这个函数返回值 None,python的函数都是有返回值的,所以17课的动动手的习题2才会那样打印的。

    小火柴棒

扫码关注云+社区

领取腾讯云代金券