前言

之前發布的文章，例如SRC中的一些信息收集姿勢- Track 知識社區 - 掌控安全在線教育 - Powered by 掌控者?里面就有提到若依系統，默認賬號密碼非常簡單

是 admin / admin123

但是，往往我們去挖掘的時候很容易出現

這說明了若依系統的門檻太低了，我們需要上點花樣

弱口令進階

我們可以換個思路，換其他系統的弱口令

原理其實和?批量獲取CNVD通殺編號的思路 一 (注:無證書)- Track 知識社區 - 掌控安全在線教育 - Powered by 掌控者?很像

實踐舉例

所以我們在收集系統弱口令的時候可以按照如下思路

利用谷歌語法收集不一樣的弱口令，例如

1. intext:admin123 #常見

1. intext:Aa123456 #不是很常見

如果你足夠幸運的話可以遇到一些特殊系統的密碼

如果運氣好的話，像我這樣是遇到了一套中小學系統

??聲明：?中所涉及的技術、思路和?具僅供以安全為?的的學習交流使?，任何?不得將其?于?法?途以及盈利等?的，否則后果??承擔。所有滲透都需獲取授權！