本發明公開了一種弱口令探測方法、裝置、可讀存儲介質及計算機設備，所述弱口令探測方法包括：獲取內網中待檢測的IP段；通過探測工具探測所述IP段內開放的SFTP服務，以獲取探測結果，所述探測結果包括所述IP段內的各個IP地址以及每個所述IP地址對應的端口信息；從所述探測結果中讀取一當前IP地址以及對應的端口信息；從預存的弱口令數據庫中獲取用戶名和密碼，并通過連接工具調用所述用戶名和密碼嘗試建立SFTP連接；若SFTP連接成功，則判定弱口令探測成功。本發明能夠對內網SFTP服務中的弱口令進行探測，提升內網SFTP服務的安全性。

技術領域

本發明涉及互聯網技術領域，特別是涉及一種弱口令探測方法、裝置、可讀存儲介質及計算機設備。

背景技術

隨著互聯網技術的發展飛速，網絡安全越來越受到重視，數據傳輸在網絡中十分常見，數據的安全需要得到更多的保障。而SFTP(SSH File Transfer Protocol，安全文件傳送協議)作為文件傳輸的一種協議，身份認證十分重要，口令作為其認證方式之一，也直接關系到了其安全性。

弱口令(weak password)主要是指容易被別人猜測到或被破解工具破解的口令，常見的弱口令僅包含簡單數字和字母，例如“123”、“abc”等。由于這種口令很容易被別人破解，因此安全性較差。

許多企業都會配備內網，但內網環境復雜，現有技術中缺乏對內網SFTP服務中弱口令的探測方法，難以快速識別并檢測SFTP弱口令，嚴重威脅內網SFTP服務的安全性。

發明內容

為此，本發明的一個目的在于提出一種弱口令探測方法，以對內網SFTP服務中的弱口令進行探測，提升內網SFTP服務的安全性。

本發明提供一種弱口令探測方法，包括：

獲取內網中待檢測的IP段；

通過探測工具探測所述IP段內開放的SFTP服務，以獲取探測結果，所述探測結果包括所述IP段內的各個IP地址以及每個所述IP地址對應的端口信息；

從所述探測結果中讀取一當前IP地址以及對應的端口信息；

從預存的弱口令數據庫中獲取用戶名和密碼，并通過連接工具調用所述用戶名和密碼嘗試建立SFTP連接；

若SFTP連接成功，則判定弱口令探測成功。

根據本發明提供的弱口令探測方法，利用探測工具探測內網SFTP服務，并從弱口令數據庫中獲取用戶名和密碼來進行SFTP連接，連接成功則說明弱口令探測成功，即內網的SFTP服務中存在風險較高的弱口令，因此可以使企業及時探測到企業內網的SFTP服務，并對SFTP進行弱口令掃描，提醒企業內部人員及時修改口令，加強口令強度，從而避免被攻擊者利用、導致數據泄露的風險。

另外，根據本發明上述的弱口令探測方法，還可以具有如下附加的技術特征：

進一步地，從預存的弱口令數據庫中獲取用戶名和密碼，并通過連接工具調用所述用戶名和密碼嘗試建立SFTP連接的步驟之后，所述方法還包括：

若SFTP連接失敗，則判斷所述弱口令數據庫中是否還有未使用的用戶名和密碼；

若所述弱口令數據庫中還有未使用的用戶名和密碼，則通過所述連接工具調用所述未使用的用戶名和密碼再次嘗試建立SFTP連接；

若SFTP連接成功，則判定弱口令探測成功。

進一步地，若SFTP連接成功，則判定弱口令探測成功的步驟之后，所述方法還包括：

保存所述當前IP地址、對應的端口信息以及對應的用戶名和密碼。

進一步地，保存所述當前IP地址、對應的端口信息以及對應的用戶名和密碼的步驟之后，所述方法還包括：