[发明专利]一种弱密码识别方法及相关设备

权利要求书

1.一种弱密码识别方法，其特征在于，包括：

识别目标计算机所属网络的通讯协议；

在所述通讯协议为SMB协议的情况下，通过流量采集技术采集所述目标计算机的登录密码；

获取与所述目标计算机的登录密码对应的Net-NTLM Hash信息；

通过内置的弱密码集与所述目标计算机的登录密码对应的Net-NTLM Hash信息确定所述目标计算机的密码强弱情况。

2.如权利要求1所述的方法，其特征在于，还包括：

获取所述目标计算机的账户信息；

获取所述目标计算机所属网络的服务器账户健壮性列表；

在所述服务器账户健壮性列表中的账户信息包括所述目标计算机的账户信息的情况下，在所述服务器账户健壮性列表中获取所述账户信息的剩余有效时间；

在所述剩余有效时间大于或等于预设时间的情况下，确定所述账户信息对应的密码强弱情况为所述目标计算机的密码强弱情况。

3.如权利要求1所述的方法，其特征在于，还包括：

在所述目标计算机的登录密码为弱密码的情况下，发出告警消息。

4.如权利要求2所述的方法，其特征在于，还包括：

在所述服务器账户健壮性列表中的账户信息不包括所述目标计算机的账户信息的情况下，基于所述目标计算机的密码强弱情况，确定所述目标计算机的账户信息的剩余有效时间；

将所述目标计算机的账户信息、所述目标计算机的密码强弱情况和所述目标计算机的账户信息的剩余有效时间存储至所述服务器账户健壮性列表。

5.如权利要求1所述的方法，其特征在于，还包括：

在所述通讯协议不为SMB协议的情况下，发出提示消息。

6.如权利要求1所述的方法，其特征在于，所述获取与所述目标计算机的登录密码对应的Net-NTLM Hash信息，包括：

获取所述SMB协议的版本信息；

基于所述版本信息和所述目标计算机的登录密码，获取与所述版本信息对应的所述目标计算机的登录密码的Net-NTLM Hash信息。

7.如权利要求1所述的方法，其特征在于，所述通过内置的弱密码集与所述目标计算机的登录密码对应的Net-NTLM Hash信息确定所述目标计算机的密码强弱情况，包括：

保存所述目标计算机的登录密码对应的Net-NTLM Hash信息；

通过hashcat基于所述内置的弱密码集对所述目标计算机的登录密码对应的Net-NTLMHash信息进行破解；

在破解成功的情况下，确定所述目标计算机的登录密码为弱密码。

8.一种弱密码识别装置，其特征在于，包括：

识别模块，用于识别目标计算机所属网络的通讯协议；

采集模块，用于在所述通讯协议为SMB协议的情况下，通过流量采集技术采集所述目标计算机的登录密码；

获取模块，用于获取与所述目标计算机的登录密码对应的Net-NTLM Hash信息；

确定模块，用于通过内置的弱密码集与所述目标计算机的登录密码对应的Net-NTLMHash信息确定所述目标计算机的密码强弱情况。

9.一种电子设备，包括存储器、处理器，其特征在于，所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1至7中任一项所述的弱密码识别方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于：所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的弱密码识别方法的步骤。