技术特征:
1.一种弱口令检测方法,其特征在于,包括以下步骤:s1:读取待检测服务对应的配置文件,对配置文件进行解析,以提取其内的用于待检测服务登录的账号和账号对应的密码密文,同时分析待检测服务对应的源码文件,提取出加密算法和加密秘钥;s2:根据加密算法,通过加密秘钥对密码密文进行解密,得到密码明文;s3:加载弱口令字典,将明文密码与弱口令字典中的各弱口令进行匹配,如果能够匹配,则判定密码明文为弱口令。2.根据权利要求1所述的弱口令检测方法,其特征在于:待检测服务为vnc,则用于vnc登录的账号通过配置文件中的vncservers的内容获取。3.根据权利要求1所述的弱口令检测方法,其特征在于:待检测服务为vnc,则加密算法以及加密秘钥从vncpasswd源码中分析获取。4.根据权利要求1所述的弱口令检测方法,其特征在于:待检测服务为vnc,则当密码密文的存储文件为16字节时,将前8字节与后8字节的密文分别进行解密,以得到管理密码明文和只具有访问权限的密码明文。5.一种弱口令检测终端设备,其特征在于:包括处理器、存储器以及存储在所述存储器中并在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1~4中任一所述方法的步骤。6.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现如权利要求1~4中任一所述方法的步骤。
技术总结
本发明涉及一种弱口令检测方法、终端设备及存储介质,该方法中包括:S1:读取待检测服务对应的配置文件,对配置文件进行解析,以提取其内的用于待检测服务登录的账号和账号对应的密码密文,同时分析待检测服务对应的源码文件,提取出加密算法和加密秘钥;S2:根据加密算法,通过加密秘钥对密码密文进行解密,得到密码明文;S3:加载弱口令字典,将明文密码与弱口令字典中的各弱口令进行匹配,如果能够匹配,则判定密码明文为弱口令。本发明不会暴力的向VNC服务发起认证流量,占用大量CPU、网络IO资源,甚至影响正常的认证;不用抓取正常的认证流量来嗅探账号和密码,没有影响业务的风险;不会被其它系统判断为攻击行为。不会被其它系统判断为攻击行为。不会被其它系统判断为攻击行为。
技术研发人员:陈明 陈奋 陈荣有 龚利军 孙晓波
受保护的技术使用者:厦门服云信息科技有限公司
技术研发日:2021.12.20
技术公布日:2022/3/22
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
