一、基础概念弱口令定义易被猜测的账号/密码如123456、admin、abc等简单字符。产生原因使用者安全意识低为方便记忆设置简单/统一密码设备、平台默认密码未及时修改。学习意义护网、CTF比赛、漏洞挖掘中登录页面常利用弱口令爆破突破。二、爆破字典核心前置爆破依赖字典分通用模式和定制模式两类二者结合使用效果最佳。1. 通用字典适配大众场景无需针对性信息常见密码使用SecLists项目含500个高频弱口令地址GitHub - danielmiessler/SecLists: SecLists is the security testers companion. Its a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more. · GitHub默认密码收集各类硬件、系统默认账号密码参考GitHub - yijinglab/DefaultCreds-cheat-sheet: One place for all the default credentials to assist the Blue/Red teamers activities on finding devices with default password ️ · GitHub2. 定制字典基于目标个人/企业信息生成精准度更高信息收集通过搜索引擎、fofa主动搜集严禁搭建/滥用社工库违法行为仅可做信息查询。字典生成工具weakpass输入姓名、生日、手机号等信息自动生成组合密码。三、实操案例与工具使用一Burp SuiteBP爆破案例1基础账号密码爆破开启BP代理拦截登录请求将请求发送至Intruder模块标记密码位为爆破点导入密码字典配置参数后启动攻击匹配正确密码。案例2带验证码的登录爆破海洋CMS靶场启动验证码识别服务NEW_xp_CAPTCHA保持后台运行BP配置Python解析器、导入验证码识别插件截获登录数据包分别标记密码、验证码两个爆破位配置payload、资源池线程设为1执行爆破自动识别验证码并尝试密码。二Hydra九头蛇Kali自带的开源暴力破解工具支持多协议在线爆破。常用核心参数-l指定单个用户名-L加载用户名字典-p指定单个密码-P加载密码字典最常用-t设置爆破线程-f破解成功立即终止-e ns尝试空密码、同账号密码常见爆破场景命令SSH爆破hydra -l 用户名 -P 密码字典 -t 线程 目标IP sshWindows RDP远程桌面hydra -l Administrator -P 字典 目标IP rdpMySQL数据库hydra -l root -P 字典 localhost mysqlHTTP表单hydra -l 账号 -P 字典 目标IP http-get-form 登录参数:错误提示三附加ZIP压缩包爆破使用ARCHPR工具支持暴力破解、字典破解、掩码破解加密压缩包密码。四、辅助技巧与注意事项Windows小技巧通过注册表修改Win11开始菜单样式也可恢复默认。法律红线禁止私自搭建、传播社工库所有爆破、渗透操作仅可在授权靶场/自有设备进行对公网未授权目标操作属于违法行为。爆破要点字典质量、线程配置、网络环境直接影响爆破成功率与效率。