在进行密码字典攻击时,经常使用到一些弱口令字典。而这些若口令字典基本都是通过各大网站泄露的密码,统计出使用频率最多的密码作为字典。这样就可以大大提高成功率。相信大家都听说过CSDN top 100,12306 top 100。今天尝试使用某东泄露的数据库制作一个jd top 100!

0x01工具与素材

  • mysql
  • navicat for mysql
  • jd40w密码

0x02导入

  我们日常收集到的一些裤子各种格式都有,比如sql文件,cvs,txt等等。Navicat很强大,可以导入多种数据格式导入到mysql数据库,我们需要根据我们的密码文件格式来进行选择,我们演示的密码文件格式是txt。故选第三个。

图1-某东40W密码文件

图2-Navicat支持的导入的文件格式

选择好我们要导入的文件40W.txt

图3-选择要导入的密码文件

由于我们的密码文件每行格式为username-password,所以我们的分隔符为-

图4-分隔符

将导入的数据表名该为test

图5-输入导入的表名

后面就是下一步下一步的事了。
图6-导入完成后的数据

0x3处理

新建一个查询,输入以下sql语句,并执行:

1
2
3
4
5
select password,count(password) as cou #cou为重复数量
from test #test为表名
GROUP BY password #按照密码来分组
ORDER BY cou desc #查询结果按照cou来降序排列
limit 100 #只要前100条结果集,也就是我们的top100

图7-查询结果

0x4导出

选中所有查询结果的password字段,并复制并粘贴到我们的字段文件里。
图8-复制结果到文件

注意:如果数据量很大时,就可以考虑使用mongodb,并采用分布式来进行统计并计算。