如何显示密码安全强度-

如何显示密码安全强度?

码的安全强度进行判断是在JavaScript脚本中，应用正则表达式来完成的。

、概念

弱密码指的是一些非常容易被破译的密码，密码规律性很强，可能是连续数字、键盘连续按键、使用者身份信息等。国内网民常用的25个弱密码有：

000000、111111、11111111、112233、123123、
123321、123456、12345678、654321、666666、
888888、abcdef、abcabc、abc123、a1b2c3、
aaa111、123qwe、qwerty、qweasd、admin、
password、p@ssword、passwd、iloveyou、5201314、
asdfghjkl、66666666、88888888

国外网民常用的25个弱密码：

password、123456、12345678、qwerty、abc123、
monkey、1234567、letmein、trustno1、dragon、
baseball、111111、iloveyou、master、sunshine、
ashley、bailey、passw0rd、shadow、123123、
654321、superman、qazwsx、michael、football、asdfghjkl

另外还要避免一密多用、加强密码的管理。

二、Linux系统密码安全性设置

1. 口令复杂度设置

设置密码不少于12位、包含大写、小写、数字、其它字符，每个字符最多重复2次

authconfig --passminlen=12 --passminclass=4 --passmaxrepeat=2 --update

2. 生成复杂密码方法

(1) 使用keepass开源密码管理软件

下载地址：keepass.info/download.html

(2) 使用OpenSSL命令生成随机字符串

# 生成12位随机密码
openssl rand -base64 12

(3) 在Linux中使用pwgen

安装

# deepin/ubuntu
sudo apt install pwgen -y
# centos redhat
sudo yum install pwgen -y

生成复杂密码,含大小写、数字、特殊字符，12位

pwgen -c -n -y 12 1

(4) 使用一些在线网站生成随机密码

3. 弱密码校验破解工具

John the ripper

可以用来破解强度不大的Linux系统密码。网站： www.openwall.com/john

# 安装
cd ~/
wget http://www.openwall.com/john/j/john-1.8.0.tar.gz
tar zxvf john-1.8.0
cd john-1.8.0
make clean linux-x86-64
cd ~/john-1.8.0/run
./john --test
# 使用
# 把shadow导出来
./unshadow /etc/passwd /etc/shadow > mypassword.txt
./john --wordlist=password.lst mypassword.txt
./john --show mypassword.txt

我这虚拟机使用密码123456很快被破解出来了。

使用John the ripper需要的密码表比较重要。

三、一些通用型弱密码检测工具

这些弱密码检测工具，同样可以用作攻击破解的工具。大家使用务必注意，针对未授权的目标进行扫描有可能触犯法律。即使针对云上自己租用的主机，也应当在运营商许可的情况下再进行扫描检测。

(1) Hydra

黑客组织thc开源的一款暴力破解密码的工具，支持：AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, uHTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET，HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP 等类型密码。网址：http://www.thc.org/thc-hydra

# 安装
cd ~/
git clone https://github.com/vanhauser-thc/thc-hydra.git
cd thc-hydra/
./configure 
make
# 安装位置： /usr/local/bin/hydra
sudo make install
# 使用
hydra -l robert -P password.lst ssh://ip:22 -t 4

参数说明：

-l 用户名
-L 用户名列表
-P 密码列表
-M ip列表

在BackTrack5中集成了xHydra，可进行GUI界面操作：测试一个目标的SSH破解：

Passwords设置：Password List : /pentest/passwords/wordlists/darkc0de.lstTuning设置：

点击start按钮，破解即开始。

(2) medusa

同样支持很多服务破解。

# 批量扫弱口令
medusa -h ip -u user -P password -M ssh/ftp/telnet/http -H target_ip  list

(3) F-Scrack(服务弱口令检测脚本)

开源地址：https://github.com/y1ng1996/F-Scrack支持： FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL 等。特点：

命令行、单文件，绿色方便各种情况下的使用。
无需任何外库以及外部程序支持，所有协议均采用socket与内置库进行检测。
兼容OSX、LINUX、WINDOWS，Python 2.6+(更低版本请自行测试，理论上均可运行)。
命令格式

python F-Scrack.py -h 192.168.1 [-p 21,80,3306] [-m 50] [-t 10]

参数说明

-h 必须输入的参数，支持ip(192.168.1.1)，ip段（192.168.1），ip范围指定（192.168.1.1-192.168.1.254）,ip列表文件（ip.ini），最多限制一次可扫描65535个IP。
-p 指定要扫描端口列表，多个端口使用,隔开例如：1433,3306,5432。未指定即使用内置默认端口进行扫描(21,23,1433,3306,5432,6379,9200,11211,27017)
-m 指定线程数量默认100线程
-t 指定请求超时时间。
-d 指定密码字典。
-n 不进行存活探测(ICMP)直接进行扫描。
示例

python Scrack.py -h 10.111.1
python Scrack.py -h 192.168.1.1 -d pass.txt
python Scrack.py -h 10.111.1.1-10.111.2.254 -p 3306,5432 -m 200 -t 6
python NAScan.py -h ip.ini -n

(4) XSCan

网址：http://www.vulnerabilityassessment.co.uk/xscan.htm有命令行和可视化界面两种使用方式，支持以下扫描：

操作系统探测、版本探测
端口扫描
SNMP信息
CGI ，IIS ， RPC ， SSL信息探测
SQL-Server,FTP-Server,SMTP-Server POP3-Server探测
NT服务器弱密码探测
等。

(5) SNETCracker

开源地址：https://github.com/shack2/SNETCrackerWindows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。

Allscanner

地址：github.com/aedoo/Allscanner

使用Python编写，支持：

21 FTP 弱口令检测
139 LDAP 未授权访问检测
1433 MSSQL 弱口令检测
3306 MYSQL 弱口令检测、未授权访问检测
11211 MEMCACHED 未授权访问检测
6379 Redis 未授权访问检测
27017 MongoDB 未授权访问检测
9200 Elasticsearch 未授权访问检测 1521 Oracle 弱口令检测

示例：

python allscanner.py -i 192.168.1.1/24 -t 200

(6) 其它扫描类工具：

patator 暴力破解SSH
BrutesPray 破解SSH
ntscan
htpwdScan
HScan
X-crack
tomcat-weak-password-scanner

另外还有一些针对网络摄像头弱口令扫描、WIFI弱口令扫描、Jenkins、 oracle、 zabbix弱密码、RDP攻击等扫描工具，这里不再一一列举。

四、一些破解词典生成工具

上面的检测工具，很重要的一环是要生成破解词典。

crunch
pydictor
Wyd
CeWL v5.1
RSMangler
AWLG

这个国产有很多密码生成字典，下载使用时注意先杀毒。

线演示1
本地下载

在今天的jQuery教程中，我们将介绍如何使用jQuery和其它相关的插件来生成一个漂亮的带有密码强度检验的注册页面，希望大家喜欢！

相关的插件和类库

complexify- 一个密码强度检验jQuery插件
justgage- 一个兼容性良好的仪表盘类库

主要功能

注册中包含一个密码强度检验组件，用户需要设置一定强度的密码才可以注册
密码强度使用仪表盘类库justgage来显示，不同的强度的密码将显示不同的颜色
密码强度符合要求后，显示注册按钮

代码说明

HTML：

<div id="page-wrap"><div id="title">注册新账号 - gbtags.com</div><p><input type="text" name="email" id="email" placeholder="电子邮件"/></p><p><input type="password" name="password" id="password" placeholder="输入密码"/></p><div id="complexity"></div><p><input type="button" name="submit" id="submit" value="注册" /></p><p id="msgbox"></p></div>

添加电子邮件和密码输入框，及其密码强度组件。

Javascript：

导入所需的类库，包括：

以下为生成仪表盘及其密码强度代码：

$(function(){$('#submit').attr('disabled', true);var g1=new JustGage({ id: "complexity", value: 0, min: 0, max: 100, title: "密码强度提示", titleFontColor: '#9d7540', valueFontColor : '#CCCCCC', label: "points",levelColors: [ "#dfa65a", "#926d3b", "#584224"] ?});$('input[placeholder]').placeholder();$("#password").complexify({}, function(valid, complexity){if(valid){$('#submit').fadeIn();}else{$('#submit').fadeOut();}g1.refresh(Math.round(complexity));});$('#submit').click(function(){$('#msgbox').html('welcome to gbtags.com');});});

以上代码中，我们使用JustGage生成需要的仪表盘。相关选项请参考代码。

以下代码中，我们使用complexify的回调方法来判断用户输入的密码强度是否符合要求：

$("#password").complexify({}, function(valid, complexity){if(valid){$('#submit').fadeIn();}else{$('#submit').fadeOut();}g1.refresh(Math.round(complexity));});

如果符合则显示注册按钮，否则隐藏。同时刷新仪表盘的数值和颜色。

CSS代码：

body{background: url('../images/body.png');}#container{background: url('../images/bg.jpg');padding: 30px;margin-top: 150px;box-shadow: 0px 0px 30px #9d7540;border-radius: 5px 5px 0px 0px;}#page-wrap{margin: 0 auto;width: 310px;text-align: center;font-size: 14px;padding:0px;font-family: Arial;}P{margin: 20px 0;padding:0;}#title{width: 292px;margin: 20px 0;font-size: 14px;font-weight: normal;font-family: Arial;color: #a27942;text-align:left;border-left: 4px solid #6e522d;border-right: 6px solid #303030;border-radius: 5px;padding: 12px 5px;background: #303030;box-shadow: 0px 0px 10px #4f3b20;}#msgbox{color: #808080;}input{width: 300px;height: 40px;box-shadow: 0px 0px 10px #4f3b20;border-radius: 5px;font-size: 14px;font-weight: normal;margin:0;padding: 0 5px;border: 1px solid #606060;font-family: Arial;background: #303030;color: #CCC;}#complexity{width: 302px;padding: 5px 5px;font-size: 18px;font-weight: bold;margin: 0px;box-shadow: 0px 0px 10px #4f3b20;border-radius: 5px;color:#CCC;background: #303030;}#submit{display: none;width: 310px;}#gbin1{padding: 15px 0px;text-align: center;background: #101010;color: #909090;font-size:12px;font-family: Arial;border-radius: 0px 0px 5px 5px;box-shadow: 0px 0px 20px #4f3b20;}#gbin1 a{font-family: Arial;font-size:12px;color: #909090;text-shadow: 1px 1px 25px #fff;text-decoration: none;}

代码书写完毕，如果需要查看完整代码，请下载演示。希望大家喜欢这个实现！如果你有任何意见和建议请给我们留言，谢谢！

原文链接：http://www.gbtags.com/gb/share/5889.htm

在线咨询

上一篇：事件的捕获和冒泡
下一篇：Spring Boot 异常处理

您的项目需求

*请认真填写需求信息，我们会在24小时内与您取得联系。

整合营销服务商