[发明专利]弱口令漏洞检测方法、装置、电子设备及计算机可读介质

说明书

本公开涉及一种弱口令漏洞检测方法、装置、电子设备及计算机可读介质。该方法包括：获取待检测的目标设备的网际互连协议地址；基于所述网际互连协议地址遍历所述目标设备的所有端口；根据端口标识获取用户名密码表；基于所述用户名密码表对所述目标设备进行弱口令漏洞检测，生成检测结果。本公开涉及的弱口令漏洞检测方法、装置、电子设备及计算机可读介质，能够通过输入地址对目标设备实现全方位的弱口令漏洞检测，不仅操作简单，而且运行效率高。

技术领域

本公开涉及计算机信息处理领域，具体而言，涉及一种弱口令漏洞检测方法、装置、电子设备及计算机可读介质。

背景技术

在网络技术高速发展的今天，由于大量数据都暴露在互联网上，导致发生了多起大型数据泄露事件，因此人们逐渐将关注重心转移到网络安全上，和网络安全息息相关的弱口令漏洞也开始引起人们的关注。通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。常见弱口令有：数字或字母连排或混排，键盘字母连排(如：123456，abcdef，123abc，qwerty，1qaz2wsx等)；生日，姓名+生日(利用社工非常容易被破解)；短语密码(如：5201314，woaini1314等)。弱口令很容易被他人猜到或破解，所以如果使用弱口令，就像把家门钥匙放在家门口的垫子下面，这种行为是非常危险的。因此，检测设备中所安装的应用是否存在弱口令是非常有必要的。

在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

有鉴于此，本公开提供一种弱口令漏洞检测方法、装置、电子设备及计算机可读介质，能够通过输入地址对目标设备实现全方位的弱口令漏洞检测，不仅操作简单，而且运行效率高。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开的一方面，提出一种弱口令漏洞检测方法，该方法包括：获取待检测的目标设备的网际互连协议地址；基于所述网际互连协议地址遍历所述目标设备的所有端口；根据端口标识获取用户名密码表；基于所述用户名密码表对所述目标设备进行弱口令漏洞检测，生成检测结果。

在本公开的一种示例性实施例中，获取待检测的目标设备的网际互连协议地址之前，包括：确定所述目标设备的网际互连协议地址；将所述网际互连协议地址传输到检测插件以进行弱口令漏洞检测。

在本公开的一种示例性实施例中，生成检测结果之后，包括：通过发布任务获取所述检测结果；将所述检测结果推送至前端以进行展示。

在本公开的一种示例性实施例中，还包括：在当前发布任务的响应超过预设时间时，跳转到下一发布任务。

在本公开的一种示例性实施例中，根据端口标识获取用户名密码表，包括：根据端口标识确定应用名称；根据所述应用名称获取其对应的用户名密码表。

在本公开的一种示例性实施例中，基于所述用户名密码表对所述目标设备进行弱口令漏洞检测，包括：根据所述网际互连协议地址和所述端口标识生成网页链接；基于所述网页链接获取登陆页面；在所述登陆页面上通过遍历所述用户名密码表中的内容进行所述弱口令漏洞检测。

在本公开的一种示例性实施例中，基于所述网页链接获取登陆页面，包括：基于所述网链接发送登陆请求；将所述登陆请求的重定向设置为拒绝；基于所述登陆请求获取所述登陆页面。

在本公开的一种示例性实施例中，在所述登陆页面上通过遍历所述用户名密码表中的内容进行所述弱口令漏洞检测，包括：获取所述用户名密码表中的一组用户名、密码；在所述登陆页面上输入所述用户名、密码；基于requests库中的get方法获取响应以进行所述弱口令漏洞检测。