一本合格的黑客密码本都会有哪些密码？-DBinary

？

教你一招,现在随便去哪个xx云购买一个带有公网IP的云主机。

下载蜜罐，打开22端口，设置一下密码登录，然后设置一下连接超时时间（避免有些光连着占着茅坑不拉屎），然后就这样挂着什么都不用做。

这样放着一个月，然后你去翻登录日志，把那些登录失败的用户名和密码全部摘出来。

这样你就得到了一个优质密码本。

哦对了再教你一招，弄到密码本以后再把日志里的IP扒下来。

用这个密码本反向爆破回去。

大概率会有所斩获…

评论区

独行者Petranko: 草船借箭 👍🏽836 💭广东 🕐2025-11-01 21:17:16

│ └── Violinwang: 传统文化真是博大精深[doge] 👍🏽31 💭安徽 🕐2025-11-01 23:35:06
│ └── 拉小轰: 哎呀我去[机智] 👍🏽0 💭江苏 🕐2025-11-03 20:54:04

微信用户: 前面我都想过，最后一个操作真骚虽然道理我懂 👍🏽101 💭湖北 🕐2025-11-02 11:49:35

Meeting Socrates: 钓鱼大佬[doge] 👍🏽54 💭广东 🕐2025-11-01 19:20:15

贾森: 用这个密码本反向爆破回去。大概率会有所斩获…真的假的？[捂脸] 👍🏽26 💭北京 🕐2025-11-02 16:14:33

│ └── rsky: 真的，因为你日志里的那些ip机器基本都是跳板[doge]大概率也是hacker拿密码本爆破出来的 👍🏽183 💭江西 🕐2025-11-02 18:52:21
│ └── 独酌山外小阁楼: 真的，但是你得确保你的云服务器供应商抗投诉 👍🏽8 💭北京 🕐2025-11-02 21:16:56
│ └── Tokyo Hot: 真的，但你要确保能不被运营商上门 👍🏽37 💭山东 🕐2025-11-02 21:45:51

眼不见心不烦: ssh 服务器拿得到密码吗 👍🏽10 💭广东 🕐2025-11-01 18:26:47

│ └── calvinlin: 肯定拿得到不然的话怎么匹配本地密码库 👍🏽77 💭广东 🕐2025-11-01 20:48:28
│ │ └── 義之: 可能是先哈希过再传过来的呀 👍🏽3 💭浙江 🕐2025-11-03 00:42:38
│ │ └── 天南地北说: 他哈希你也哈希啊他哈希过一次你在哈希能匹配上么？ 👍🏽5 💭江苏 🕐2025-11-03 09:26:51
│ │ └── NateScarlet: 那传过来的这个才是密码　服务器不会管你之前哈希过多少遍　只比较传过来的数据 👍🏽0 💭北京 🕐2025-11-03 10:16:22
│ │ │ └── 眼不见心不烦: 双方交换一份盐，然后大家用相同方法哈希，最后客户端把哈希传给服务器对比 👍🏽0 💭浙江 🕐2025-11-03 13:07:04
│ │ └── 眼不见心不烦: 问了下ai他说传的是明文[捂脸] 👍🏽0 💭浙江 🕐2025-11-03 12:57:35
│ │ └── 牵牛初开的号角: 哈希不可逆，对比的是库里面的哈希值，也就是说主机其实都不知道你的密码到底是什么，只知道你密码哈希后是什么，有哈希保护你这样直接反向爆破是不可行的。 👍🏽3 💭浙江 🕐2025-11-03 15:33:53
│ └── 小分红: 用的是专门的服务services: fakessh: container_name: fakessh image: fffaraz/fakessh restart: always ports: - 22:22 command: /log volumes: - ./log:/log 👍🏽2 💭浙江 🕐2025-11-03 16:59:10
│ └── 360天可以改两次: 用的是蜜罐啊，一般ssh肯定不行 👍🏽0 💭瑞典 🕐2025-11-05 17:07:55
│ └── 眼不见心不烦: 我意思是 ssh 协议的设计有没有阻止这种情况 👍🏽0 💭浙江 🕐2025-11-05 19:26:01

辉米: 十年前干过这事，但反攻的话很麻烦，大部分都用跳板肉鸡，没啥意思 👍🏽11 💭江苏 🕐2025-11-02 21:09:36

│ └── Tokyo Hot: 换个方向想，这就是免费送上门的肉鸡啊 👍🏽47 💭山东 🕐2025-11-02 21:46:12
│ │ └── 辉米: 当时已经在转行一直没啥心思研究了 👍🏽0 💭江苏 🕐2025-11-03 04:10:26
│ └── momo: 反攻的目的不就是这些肉鸡[思考] 👍🏽1 💭湖南 🕐2025-11-04 10:59:28
│ └── 辉米: 食之无味弃之可惜只是爱好 👍🏽0 💭江苏 🕐2025-11-04 22:13:03

stdafx.h: 为什么我的服务器密码很简单，也没有被登录过，按理说异地登陆会提示的。而且要么在服务器做点什么，比如挖矿？cpu也没有占有太多 👍🏽7 💭河南 🕐2025-11-02 04:33:03

│ └── 树墩城: 想在服务器搞事不一定非要登录，比如利用web框架的漏洞反弹shell得到一个普通用户权限下的会话进行操作和提权，又或者可以利用开源社区投毒，利用下载第三方库的契机进行攻击，python的pip是重灾区 👍🏽27 💭黑龙江 🕐2025-11-02 06:30:01
│ │ └── 堕落星辰: pip出啥问题了 👍🏽0 💭重庆 🕐2025-11-02 09:51:16
│ │ └── paopjian: 第三方库很多仿造的相似名字，赌你打错字用错库 👍🏽7 💭北京 🕐2025-11-02 09:52:23
│ └── 氘化氢二世: 我数据库以前就被爆过，还中过好多次挖矿病毒 👍🏽0 💭江苏 🕐2025-11-04 19:09:03

himan: 怎么搞？就在22端口放个TCP Server吗？不用考虑ssh加密鉴权那些选项吗？ 👍🏽1 💭上海 🕐2025-11-01 21:36:30

│ └── 思玉: 22端口是ssh服务的默认端口，你只需要安装启用ssh服务，允许root用户使用密码登录，然后公开22端口，做好日志记录就可以了，有的人自动扫描脚本来爆破。 👍🏽29 💭新疆 🕐2025-11-01 22:58:24
│ │ └── tuanzi_awa: 这样不太安全，有个项目叫fakessh专门干这个的 👍🏽1 💭广东 🕐2025-11-01 23:55:27
│ │ │ └── 思玉: 哈哈哈，这不就是他们说的用蜜罐套字典吗，不需要安全的，太安全就不是蜜罐了 👍🏽7 💭新疆 🕐2025-11-01 23:57:31
│ │ └── himan: 日志里有错误的密码吗？好像没有，只有用户名。 👍🏽0 💭上海 🕐2025-11-03 18:28:25
│ └── 小分红: services: fakessh: container_name: fakessh image: fffaraz/fakessh restart: always ports: - 22:22 command: /log volumes: - ./log:/log 👍🏽1 💭浙江 🕐2025-11-03 16:57:55
│ └── 360天可以改两次: 用蜜罐开22端口 👍🏽0 💭瑞典 🕐2025-11-05 17:08:49

张三: ssh竟然没做加盐混淆之类的吗[捂脸] 👍🏽1 💭广东 🕐2025-11-02 09:34:30

流动技术: 你就是诸葛亮赛博分亮？ 👍🏽37 💭广西 🕐2025-11-02 12:45:44

槐林雪: 现在去试试[思考] 👍🏽0 💭河南 🕐2025-11-03 23:00:31

来可追: 这是真懂兵法的[惊喜] 👍🏽0 💭山东 🕐2025-11-03 13:38:27

凌舞: 你以为他们的字典都是优化过的？大多数都是github上直接下载的[飙泪笑] 👍🏽0 💭北京 🕐2025-11-04 11:09:57

Zh1y: 最后一步真是骚操作啊 👍🏽0 💭山东 🕐2025-11-08 15:46:21

lykm: 好想法。 👍🏽0 💭上海 🕐2025-11-03 22:14:53

泛星云: gh0ht 👍🏽0 💭山东 🕐2025-11-03 22:59:34

找不到北: 我嘞个满级钓鱼 👍🏽0 💭辽宁 🕐2025-11-03 22:05:34

Hicks: 学到了学到了[爱] 👍🏽0 💭江苏 🕐2025-11-03 16:56:31

徐知: 我是说啊，如果你密码不小心被爆了…是不是就是别人获得了一个优质密码本… 👍🏽0 💭北京 🕐2025-11-06 11:12:02

远山: 有这个能力和脑子的，不需要这样搞[思考] 👍🏽0 💭江苏 🕐2025-11-03 23:41:15

张凌群: 朋友你这操作，孔明都得服你。 👍🏽0 💭浙江 🕐2025-11-03 21:36:02

毛毛帽帽: 这个题干看着很像什么死亡笔记之类的 👍🏽0 💭北京 🕐2025-11-03 16:39:12

一缕仙气: 最后一步真的可以去做吗 👍🏽0 💭浙江 🕐2025-11-03 12:07:18

独酌山外小阁楼: 笑死了 👍🏽0 💭北京 🕐2025-11-02 21:16:01

ShingU: 这是学了孙子兵法的黑客 👍🏽0 💭浙江 🕐2025-11-02 09:29:40

风呀风呀: 最后一步里面的ip有没有可能是肉机或者跳板机，如果是的化应该怎么处理呢[思考] 👍🏽0 💭浙江 🕐2025-11-02 15:59:17

│ └── 盐石: 就因为他可能是肉鸡，所以你反向爆破回去才会大概率有斩获。。。 👍🏽6 💭广东 🕐2025-11-02 18:49:48
│ │ └── 风呀风呀: 我前面陷入思维误区了，下意识的想要直接溯源找到攻击者真正所在的机子，感觉是不是也可以攻占肉鸡后再根据肉鸡里面的留下来的痕迹再溯源[思考] 👍🏽1 💭浙江 🕐2025-11-06 19:25:07
│ └── maoooo: 反向爆破就是去捡肉鸡呀[飙泪笑][飙泪笑] 👍🏽0 💭德国 🕐2025-11-03 20:04:27
│ └── 风呀风呀: 前面下意识的觉得肉鸡啥的攻占了也没啥意义，有点没反应过来[捂脸] 👍🏽0 💭浙江 🕐2025-11-06 19:26:27

一本合格的黑客密码本都会有哪些密码？_DBinary

https://www.zhihu.com/question/1967994162163975000/answer/1968019380135784560

👍🏽 1360

🧡 59

发布于 2025-11-01 18:19:44

最后更新于 2025-11-01 18:35:47

一本合格的黑客密码本都会有哪些密码？-DBinary

评论区

独行者Petranko: 草船借箭 👍🏽836 💭广东 🕐2025-11-01 21:17:16

微信用户: 前面我都想过，最后一个操作真骚虽然道理我懂 👍🏽101 💭湖北 🕐2025-11-02 11:49:35

Meeting Socrates: 钓鱼大佬[doge] 👍🏽54 💭广东 🕐2025-11-01 19:20:15

贾森: 用这个密码本反向爆破回去。大概率会有所斩获…真的假的？[捂脸] 👍🏽26 💭北京 🕐2025-11-02 16:14:33

眼不见心不烦: ssh 服务器拿得到密码吗 👍🏽10 💭广东 🕐2025-11-01 18:26:47

辉米: 十年前干过这事，但反攻的话很麻烦，大部分都用跳板肉鸡，没啥意思 👍🏽11 💭江苏 🕐2025-11-02 21:09:36

stdafx.h: 为什么我的服务器密码很简单，也没有被登录过，按理说异地登陆会提示的。而且要么在服务器做点什么，比如挖矿？cpu也没有占有太多 👍🏽7 💭河南 🕐2025-11-02 04:33:03

himan: 怎么搞？就在22端口放个TCP Server吗？不用考虑ssh加密鉴权那些选项吗？ 👍🏽1 💭上海 🕐2025-11-01 21:36:30

张三: ssh竟然没做加盐混淆之类的吗[捂脸] 👍🏽1 💭广东 🕐2025-11-02 09:34:30

流动技术: 你就是诸葛亮赛博分亮？ 👍🏽37 💭广西 🕐2025-11-02 12:45:44

槐林雪: 现在去试试[思考] 👍🏽0 💭河南 🕐2025-11-03 23:00:31

来可追: 这是真懂兵法的[惊喜] 👍🏽0 💭山东 🕐2025-11-03 13:38:27

凌舞: 你以为他们的字典都是优化过的？大多数都是github上直接下载的[飙泪笑] 👍🏽0 💭北京 🕐2025-11-04 11:09:57

Zh1y: 最后一步真是骚操作啊 👍🏽0 💭山东 🕐2025-11-08 15:46:21

lykm: 好想法。 👍🏽0 💭上海 🕐2025-11-03 22:14:53

泛星云: gh0ht 👍🏽0 💭山东 🕐2025-11-03 22:59:34

找不到北: 我嘞个满级钓鱼 👍🏽0 💭辽宁 🕐2025-11-03 22:05:34

Hicks: 学到了学到了[爱] 👍🏽0 💭江苏 🕐2025-11-03 16:56:31

徐知: 我是说啊，如果你密码不小心被爆了…是不是就是别人获得了一个优质密码本… 👍🏽0 💭北京 🕐2025-11-06 11:12:02

远山: 有这个能力和脑子的，不需要这样搞[思考] 👍🏽0 💭江苏 🕐2025-11-03 23:41:15

张凌群: 朋友你这操作，孔明都得服你。 👍🏽0 💭浙江 🕐2025-11-03 21:36:02

毛毛帽帽: 这个题干看着很像什么死亡笔记之类的 👍🏽0 💭北京 🕐2025-11-03 16:39:12

一缕仙气: 最后一步真的可以去做吗 👍🏽0 💭浙江 🕐2025-11-03 12:07:18

独酌山外小阁楼: 笑死了 👍🏽0 💭北京 🕐2025-11-02 21:16:01

ShingU: 这是学了孙子兵法的黑客 👍🏽0 💭浙江 🕐2025-11-02 09:29:40

风呀风呀: 最后一步里面的ip有没有可能是肉机或者跳板机，如果是的化应该怎么处理呢[思考] 👍🏽0 💭浙江 🕐2025-11-02 15:59:17

Jeffery: 怎么看失败的密码？ 👍🏽0 💭福建 🕐2025-11-02 17:21:27

Tokyo Hot: [捂脸]真损啊 👍🏽0 💭山东 🕐2025-11-02 21:45:21

DBinary

👍🏽 1360

🧡 59

一本合格的黑客密码本都会有哪些密码？-DBinary

评论区

独行者Petranko: 草船借箭 👍🏽836 💭广东 🕐2025-11-01 21:17:16

微信用户: 前面我都想过，最后一个操作真骚虽然道理我懂 👍🏽101 💭湖北 🕐2025-11-02 11:49:35

Meeting Socrates: 钓鱼大佬[doge] 👍🏽54 💭广东 🕐2025-11-01 19:20:15

贾森: 用这个密码本反向爆破回去。大概率会有所斩获…真的假的？[捂脸] 👍🏽26 💭北京 🕐2025-11-02 16:14:33

眼不见心不烦: ssh 服务器拿得到密码吗 👍🏽10 💭广东 🕐2025-11-01 18:26:47

辉米: 十年前干过这事，但反攻的话很麻烦，大部分都用跳板肉鸡，没啥意思 👍🏽11 💭江苏 🕐2025-11-02 21:09:36

stdafx.h: 为什么我的服务器密码很简单，也没有被登录过，按理说异地登陆会提示的。而且要么在服务器做点什么，比如挖矿？cpu也没有占有太多 👍🏽7 💭河南 🕐2025-11-02 04:33:03

himan: 怎么搞？就在22端口放个TCP Server吗？不用考虑ssh加密鉴权那些选项吗？ 👍🏽1 💭上海 🕐2025-11-01 21:36:30

张三: ssh竟然没做加盐混淆之类的吗[捂脸] 👍🏽1 💭广东 🕐2025-11-02 09:34:30

流动技术: 你就是诸葛亮赛博分亮？ 👍🏽37 💭广西 🕐2025-11-02 12:45:44

槐林雪: 现在去试试[思考] 👍🏽0 💭河南 🕐2025-11-03 23:00:31

来可追: 这是真懂兵法的[惊喜] 👍🏽0 💭山东 🕐2025-11-03 13:38:27

凌舞: 你以为他们的字典都是优化过的？大多数都是github上直接下载的[飙泪笑] 👍🏽0 💭北京 🕐2025-11-04 11:09:57

Zh1y: 最后一步真是骚操作啊 👍🏽0 💭山东 🕐2025-11-08 15:46:21

lykm: 好想法。 👍🏽0 💭上海 🕐2025-11-03 22:14:53

泛星云: gh0ht 👍🏽0 💭山东 🕐2025-11-03 22:59:34

找不到北: 我嘞个满级钓鱼 👍🏽0 💭辽宁 🕐2025-11-03 22:05:34

Hicks: 学到了学到了[爱] 👍🏽0 💭江苏 🕐2025-11-03 16:56:31

徐知: 我是说啊，如果你密码不小心被爆了…是不是就是别人获得了一个优质密码本… 👍🏽0 💭北京 🕐2025-11-06 11:12:02

远山: 有这个能力和脑子的，不需要这样搞[思考] 👍🏽0 💭江苏 🕐2025-11-03 23:41:15

张凌群: 朋友你这操作，孔明都得服你。 👍🏽0 💭浙江 🕐2025-11-03 21:36:02

毛毛帽帽: 这个题干看着很像什么死亡笔记之类的 👍🏽0 💭北京 🕐2025-11-03 16:39:12

一缕仙气: 最后一步真的可以去做吗 👍🏽0 💭浙江 🕐2025-11-03 12:07:18

独酌山外小阁楼: 笑死了 👍🏽0 💭北京 🕐2025-11-02 21:16:01

ShingU: 这是学了孙子兵法的黑客 👍🏽0 💭浙江 🕐2025-11-02 09:29:40

风呀 风呀: 最后一步里面的ip有没有可能是肉机或者跳板机，如果是的化应该怎么处理呢[思考] 👍🏽0 💭浙江 🕐2025-11-02 15:59:17

Jeffery: 怎么看失败的密码？ 👍🏽0 💭福建 🕐2025-11-02 17:21:27

Tokyo Hot: [捂脸]真损啊 👍🏽0 💭山东 🕐2025-11-02 21:45:21

DBinary

👍🏽 1360

🧡 59

风呀风呀: 最后一步里面的ip有没有可能是肉机或者跳板机，如果是的化应该怎么处理呢[思考] 👍🏽0 💭浙江 🕐2025-11-02 15:59:17