3.2　口令爆破

在网络攻防演练中，目标网络或系统有后台或登录入口的（如Web管理、Linux系统SSH登录、Windows远程桌面、Telnet、FTP、网关管理、VPN登录、OA系统、邮件系统或数据库服务器等），攻击者也常常会将这些登录入口作为攻击的重点。只要能通过各种手段获取这些入口的账户口令，攻击者就能获得目标网络或系统的访问控制权，访问用户能访问的任何资源，并在此基础上开展进一步的攻击渗透。口令爆破就是攻击者尝试所有可能的“用户名+口令”组合，逐一进行验证，并尝试破解目标用户的账户口令的一种攻击手法。口令爆破是蓝队获取目标网络或系统登录入口账户口令的重要手段。在实战攻防演练中，由于目标网络的整体防护水平及人员网络安全意识不强，目标网络内外网应用、服务器、网关默认口令没有修改或使用弱口令的情况普遍存在，这为蓝队实现口令爆破提供了可能。根据口令复杂度的不同，口令爆破可以分为弱口令和口令复用两类。