信服云镜
弱口令扫描
更新时间: 2022-08-30 21:06:00在[安全评估]中,点击评估功能栏中的[弱口令扫描]进入到弱口令扫描的评估页面。如下图所示。
弱口令扫描支持多种常见服务或应用的弱口令检测,如FTP弱口令、SSH弱口令、RDP弱口令、SMB弱口令、MYSQL弱口令等。
步骤1. 在评估功能[弱口令扫描]页面上,点击功能栏<新建任务>跳转弱口令扫描的任务配置页面,如下图所示。
步骤2. 填入配置基本参数信息,如下列表
| 参数 | 说明 |
| 加载已有配置 | 【可选操作】如果之前做过弱口令扫描,可以快速选取历史配置信息 |
| 导入资产发现列表 | 【可选操作】如果做过资产发现任务并且有资产识别出来的IP资产结果,可以直接导入到扫描目标中。 |
| 扫描目标 | 【必选操作】支持通过如下方式配置扫描目标设备,最多可输入 10000 个字符进行输入,同时需要满足以下格式要求:资产之间支持分号、逗号、换行符分割;IP限制1个B段(256*256) IP支持格式192.168.1.6;200.200.1.1-15;192.168.0.0/16 |
| 导入 | 【可选操作】支持下载execl模板,填入资产目标信息后批量导入 |
| 任务名称 | 【必选操作】本次任务的名称,长度2-100个字符之间 |
| 服务类型 | 【必选操作】针对相应服务探测弱口令,至少选择其中一种类型 |
| 模板选择 | 【必选操作】内置两种密码字典,也可以自己配置密码字典,参考6.3.2字典添加&删除A:常用字典:包含常见的用户名和top160密码。B:精简字典:包含常见的用户名和密码,且用户名和密码相较于常用字典用户名和密码更少,扫描速度快。 |
| 执行方式 | 【必选操作】选择两种执行方式供之一:A:立即执行:提交任务后立即进入执行状态B:指定时间执行:选择指定的时间点执行任务,精确到分钟。 |
| 任务说明 | 【可选操作】任务备注说明 |
步骤3. 点击<提交>,自动跳转到任务列表界面,完成资产发现任务的创建。
上一篇:安全态势感知vSIP 
