一种弱密码扫描方法、装置及设备制造方法及图纸

本申请公开了一种弱密码扫描方法、装置及设备，能够提高弱密码排查效率和准确率。该方法包括：首先在利用预设账户密码表对待扫描的目标设备进行弱密码扫描时，若其设置有登录尝试次数限制，则在出现拒绝登录行为时，进行等待，当等待第一预设时长时，再次对其进行扫描，并在其再次出现拒绝登录行为时，再次进行等待，当等待第二预设时长时，再次对其进行弱密码扫描，并在其再次出现拒绝登录行为时，再次进行等待；依次类推，当等待第N预设时长时，直至不再出现拒绝登录尝试行为，再次进行目标设备拒绝登录尝试行为前所允许的登录尝试次数的账户和密码组合的尝试，直至全部账户和密码组合登录尝试完成，并输出匹配到的账户和密码组合。组合。组合。

【技术实现步骤摘要】
一种弱密码扫描方法、装置及设备


[0001]本申请涉及计算机
，尤其涉及一种弱密码扫描方法、装置及设备。

技术介绍

[0002]随着企业信息化进程的不断深入，业务系统变得越来越多，随之带来的是大量的账号密码，如果密码被内部或外部攻击者有效地利用，那么企业的系统将面临巨大的安全风险。
[0003]目前在进行弱密码扫描时，通常采用的方法是使用弱密码扫描工具进行密码爆破。但针对设置了密码尝试次数的系统，如每小时输入10次错误密码即锁定，这种弱密码扫描工具因为固定顺序轮询账户密码表，很容易达到了错误锁定次数但并没有发现弱密码，最后判定为系统不存在弱密码，导致弱密码隐患被遗漏。因此，如何提高弱密码扫描效率和准确率，以避免安全风险是目前亟待解决的问题。

技术实现思路

[0004]本申请实施例的主要目的在于提供一种弱密码扫描方法、装置及设备，能够实现对设置密码尝试次数的系统进行弱密码扫描，并提高了弱密码排查效率和准确率，避免了安全风险的发生。
[0005]第一方面，本申请实施例提供了一种弱密码扫描方法，包括：
[0006]连接待扫描的目标设备；
[0007]在利用预设账户密码表对所述目标设备进行弱密码扫描时，若所述目标设备设置有登录尝试次数限制，则在所述目标设备出现拒绝登录行为时，进入等待阶段，并记录已允许的登录尝试次数；
[0008]当等待时长达到第一预设时长时，再次对所述目标设备进行弱密码扫描，并在所述目标设备再次出现拒绝登录行为时，再次进入等待阶段；
[0009]当等待时长达到第二预设时长时，再次对所述目标设备进行弱密码扫描，并在所述目标设备再次出现拒绝登录行为时，再次进入等待阶段；所述第二预设时长为所述第一预设时长的两倍；
[0010]依次类推，当等待时长达到第N预设时长时，直至所述目标设备不再出现拒绝登录尝试行为，则再次进行所述目标设备拒绝登录尝试行为前所允许的登录尝试次数的账户和密码组合尝试，直至所述预设账户密码表中的全部账户和密码组合登录尝试完成，并将匹配到的账户和密码组合进行输出；所述N为大于0的正整数。
[0011]可选的，所述方法还包括：
[0012]在利用预设账户密码表对所述目标设备进行弱密码扫描时，若所述目标设备没有设置登录尝试次数限制，则依次匹配所述预设账户密码表中的每个账户和密码组合，并记录每个账户和密码组合登录匹配情况，直到所述预设账户密码表中全部账户和密码组合登录尝试完成，并将匹配到的账户和密码组合进行输出。
[0013]可选的，在将匹配到的账户和密码组合进行输出之后，所述方法还包括：
[0014]根据输出的账户和密码组合，对所述预设账户密码表进行动态调整，得到调整后的预设账户密码表。
[0015]可选的，所述预设账户密码表是根据已知的常用简单账户和密码组合、以及各设备系统默认账户和密码组合进行汇总形成的文档。
[0016]第二方面，本申请实施例还提供了一种弱密码扫描装置，包括：
[0017]连接单元，用于连接待扫描的目标设备；
[0018]第一扫描单元，用于在利用预设账户密码表对所述目标设备进行弱密码扫描时，若所述目标设备设置有登录尝试次数限制，则在所述目标设备出现拒绝登录行为时，进入等待阶段，并记录已允许的登录尝试次数；
[0019]第二扫描单元，用于当等待时长达到第一预设时长时，再次对所述目标设备进行弱密码扫描，并在所述目标设备再次出现拒绝登录行为时，再次进入等待阶段；
[0020]第三扫描单元，用于当等待时长达到第二预设时长时，再次对所述目标设备进行弱密码扫描，并在所述目标设备再次出现拒绝登录行为时，再次进入等待阶段；所述第二预设时长为所述第一预设时长的两倍；
[0021]第一输出单元，用于依次类推，当等待时长达到第N预设时长时，直至所述目标设备不再出现拒绝登录尝试行为，则再次进行所述目标设备拒绝登录尝试行为前所允许的登录尝试次数的账户和密码组合尝试，直至所述预设账户密码表中的全部账户和密码组合登录尝试完成，并将匹配到的账户和密码组合进行输出；所述N为大于0的正整数。
[0022]可选的，所述装置还包括：
[0023]第二输出单元，用于在利用预设账户密码表对所述目标设备进行弱密码扫描时，若所述目标设备没有设置登录尝试次数限制，则依次匹配所述预设账户密码表中的每个账户和密码组合，并记录每个账户和密码组合登录匹配情况，直到所述预设账户密码表中全部账户和密码组合登录尝试完成，并将匹配到的账户和密码组合进行输出。
[0024]可选的，所述装置还包括：
[0025]调整单元，用于在将匹配到的账户和密码组合进行输出之后，根据输出的账户和密码组合，对所述预设账户密码表进行动态调整，得到调整后的预设账户密码表。
[0026]可选的，所述预设账户密码表是根据已知的常用简单账户和密码组合、以及各设备系统默认账户和密码组合进行汇总形成的文档。
[0027]本申请实施例还提供了一种弱密码扫描设备，包括：处理器、存储器、系统总线；
[0028]所述处理器以及所述存储器通过所述系统总线相连；
[0029]所述存储器用于存储一个或多个程序，所述一个或多个程序包括指令，所述指令当被所述处理器执行时使所述处理器执行上述弱密码扫描方法中的任意一种实现方式。
[0030]本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令在终端设备上运行时，使得所述终端设备执行上述弱密码扫描方法中的任意一种实现方式。
[0031]本申请实施例提供的一种弱密码扫描方法、装置及设备，首先连接待扫描的目标设备，然后，在利用预设账户密码表对目标设备进行弱密码扫描时，若目标设备设置有登录尝试次数限制，则在目标设备出现拒绝登录行为时，进入等待阶段，并记录已允许的登录尝
试次数，当等待时长达到第一预设时长时，再次对目标设备进行弱密码扫描，并在目标设备再次出现拒绝登录行为时，再次进入等待阶段，当等待时长达到第二预设时长时，再次对目标设备进行弱密码扫描，并在目标设备再次出现拒绝登录行为时，再次进入等待阶段；其中，第二预设时长为所述第一预设时长的两倍，依次类推，当等待时长达到第N预设时长时，直至目标设备不再出现拒绝登录尝试行为，则再次进行目标设备拒绝登录尝试行为前所允许的登录尝试次数的账户和密码组合尝试，直至预设账户密码表中的全部账户和密码组合登录尝试完成，并将匹配到的账户和密码组合进行输出。从而能够实现对设置密码尝试次数的系统进行弱密码扫描，并提高了弱密码排查效率和准确率，避免了安全风险的发生。
附图说明
[0032]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0033]图1本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种弱密码扫描方法，其特征在于，包括：连接待扫描的目标设备；在利用预设账户密码表对所述目标设备进行弱密码扫描时，若所述目标设备设置有登录尝试次数限制，则在所述目标设备出现拒绝登录行为时，进入等待阶段，并记录已允许的登录尝试次数；当等待时长达到第一预设时长时，再次对所述目标设备进行弱密码扫描，并在所述目标设备再次出现拒绝登录行为时，再次进入等待阶段；当等待时长达到第二预设时长时，再次对所述目标设备进行弱密码扫描，并在所述目标设备再次出现拒绝登录行为时，再次进入等待阶段；所述第二预设时长为所述第一预设时长的两倍；依次类推，当等待时长达到第N预设时长时，直至所述目标设备不再出现拒绝登录尝试行为，则再次进行所述目标设备拒绝登录尝试行为前所允许的登录尝试次数的账户和密码组合尝试，直至所述预设账户密码表中的全部账户和密码组合登录尝试完成，并将匹配到的账户和密码组合进行输出；所述N为大于0的正整数。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：在利用预设账户密码表对所述目标设备进行弱密码扫描时，若所述目标设备没有设置登录尝试次数限制，则依次匹配所述预设账户密码表中的每个账户和密码组合，并记录每个账户和密码组合登录匹配情况，直到所述预设账户密码表中全部账户和密码组合登录尝试完成，并将匹配到的账户和密码组合进行输出。3.根据权利要求1或2所述的方法，其特征在于，在将匹配到的账户和密码组合进行输出之后，所述方法还包括：根据输出的账户和密码组合，对所述预设账户密码表进行动态调整，得到调整后的预设账户密码表。4.根据权利要求1所述的方法，其特征在于，所述预设账户密码表是根据已知的常用简单账户和密码组合、以及各设备系统默认账户和密码组合进行汇总形成的文档。5.一种弱密码扫描装置，其特征在于，包括：连接单元，用于连接待扫描的目标设备；第一扫描单元，用于在利用预设账户密码表对所述目标设备进行弱密码扫描时，若所述目标设备设置有登录尝试次数限制，则在所述目标设备出现拒绝登录行为时，进入等待阶段，并记录已允许的登录尝试次数；第二扫描单元，用于当等待时长达到第一预设时...

【专利技术属性】
技术研发人员：王皓，
申请(专利权)人：中国农业银行股份有限公司，
类型：发明
国别省市：