什么是暴力破解？暴力破解，是一種針對密碼的破譯方法，將密碼進行逐個推算直到找出真正的密碼為止。

例如一個已知是四位并且全部由數字組成的密碼，其可能共有10000種組合，因此最多嘗試10000次就能找到正確的密碼。而當遇到人為設置密碼(有規律可循)的場景，則可以使用密碼字典查找高頻密碼，破解時間大大縮短。

暴力破解有哪些類型

1、單目的IP，多密碼暴破

該方法是最常見的暴力破解方法，攻擊者使用自定義字典或窮舉口令的方式來對特定用戶進行口令猜解，攻擊的服務可以是web、ftp、郵件、數據庫、遠程連接服務等一系列目標。暴破的方式根據也分正常和慢速方式暴破，總體都可歸結為單目多密碼暴破一類。

2、多目的IP，少量密碼暴破

該方法通常應用于內網橫向滲透時，在已知了一個或幾個特定密碼后，為了防止頻繁嘗試口令導致的賬號封禁和可疑行為被檢測，針對某個網段的多臺服務器應用，嘗試使用少量口令密碼碰撞弱口令和默認口令。

3、密碼噴灑暴破

該方法是指暴破時不斷輪換用戶名，使用弱口令或默認口令來進行口令暴破。暴破的前提是掌握了大量的真實用戶賬號，比如企業郵箱、員工OA賬號等場景，攻擊者需要知道有哪些用戶是有弱口令或默認口令，然后通過登錄做進一步信息搜集。