3.2.2　口令复用

口令复用是指多个设备或系统使用同一口令的情况。实战攻防演练中，口令复用表现为目标网络内同一账户口令被用在同类设备应用甚至不同设备应用上。蓝队通过某一途径获取了其账户口令后，就可以通过口令复用的方式轻而易举地登录并控制这些设备应用。口令复用中用到的口令多是比较复杂的口令，面向的也多是相对重要的设备应用，比如一些重要的网关设备、业务服务器、业务系统等，所以口令复用极容易导致网络节点批量失陷，造成比较大的攻击面。口令复用常常是指同一口令，但在实战攻防演练中，在原有口令上进行简单的变形或是以数字相加对应设备排序等情况，也可以归为口令复用。