记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

123456,永远滴神

2020-11-21 19:28

最近在对公司资产梳理进行蓝军渗透,面对阿里云大量的封锁单纯的从web漏洞这一块入手就显的很无能为力(太菜了),另外面对的OA、邮箱、VPN都是修复了历史漏洞的最新版本,很难下手,只能找一些低危漏洞凑数。后来在领导的英明指领下我们把目光转向了第三方应用,发现了一大批用公司邮箱注册的弱口令账号,效果如下:


用账号登录进去就能直接获取到大量的敏感信息,包含各种设计图、规划书。当时觉得没啥现在想一想还是挺恐怖的,在我们对自家资产进行一轮又一轮的疯狂死磕的同时,居然放任那么大一片敏感数据在公网第三方应用上,随便输一个123456就能拿到这些东西。


所以提供一种思路,当面对一堆冰冷的资产无能无力的时候,掏出这一招说不定能出奇效。这里讲的第三方应用指的是一些高效率办公的应用,例如流程图平台、设计图应用、统计分析应用等等。身边就有靠一手弱口令进了运营小姐姐的印象笔记,恰巧那个小姐姐把她的密码信息放在一个文档里便于记忆,然后就造成了密码一锅端的盛景。


恰巧前几天密码管理器NordPass官方发布《TOP 200 common passwords of the year 2020》,公布了2020年最容易破译密码TOP200榜单。看看你的字典里有这些密码吗



原文链接:https://nordpass.com/most-common-passwords-list/

Here are the worst 200 passwords of 2020. The list details how many times a password has been exposed, used, and how much time it would take to crack it. highlighting how their positions have changed.  if your password is on the list and strengthen it if it is.

https://nordpass.com/most-common-passwords-list/


Nordpass TOP200,需要自取:

https://cloud.189.cn/t/vqQN3qvee2Ef(访问码:b8rw)



知识来源: https://mp.weixin.qq.com/s?__biz=MjM5NDUxMTI2NA==&mid=2247484726&idx=1&sn=926651838a7d62c65abff18582b7802c

阅读:5609 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“123456,永远滴神”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云