hydra是kali下的常用破解工具参数详解:-R 根据上一次进度继续破解-S 使用SSL协议连接-s 指定端口-l 指定用户名-L 指定用户名字典(文件)-p 指定密码破解-P 指定密码字典(文件)-e 空密码探测和指定用户密码探测(ns)-C 用户名可以用:分割(username:passwor ...
分类:
其他好文 时间:
2018-01-24 00:46:50
阅读次数:
235
一、验证码的作用 1、防止大量重复请求。一般在登录的时候需要验证码,验证码的作用就是拖延时间,让每次登录的操作时间间隔变长,这样可以防止有人暴力破解密码登录。 二、设计思路 1、最简单的验证码,就是一串数字了。小时候看到的就是这个样子的,4个数字。 2、这串数字应该是随机的。 3、这串数字是可以更换 ...
分类:
其他好文 时间:
2018-01-17 20:12:29
阅读次数:
156
Nmap – 躲避防火墙 Nmap 进行 Web 漏洞扫描 使用 DIRB 爆破目录 注:DIRB 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑等等。 Patator – 全能暴力破解测试工具 使用 ...
分类:
其他好文 时间:
2018-01-16 18:04:28
阅读次数:
574
这个问题,一直出现,而且每次都要找域administrator,他给我的用户权限是admin的,但是我经常被锁住,这是为什么呢?因为怕暴力破解密码,所以设置了10次的阈值,但是锁定以后,就不会再解开,30分钟过了也不会解开,直到用administrator用户登录手动解除锁定。而这又是什么原因造成的呢?这个admin用户一般只有我和administrator直到,别人并不知道。而且,我不想更改为0
分类:
其他好文 时间:
2018-01-15 17:35:09
阅读次数:
161
零、前言 最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正 ...
分类:
Web程序 时间:
2018-01-09 18:42:43
阅读次数:
178
原文链接:http://www.williamlong.info/archives/2058.html 最近,Google针对Gmail被攻击事件,全面默认启用了始终以https访问Gmail的方式了。但是,对于可以动用整个国家力量的黑客来说,从网络通讯数据中(在此不讨论对用户电脑种木马破解http ...
分类:
Web程序 时间:
2018-01-06 15:52:04
阅读次数:
198
首先引用软件自带的一句话:Please do not use in military or secret service organizations,or for illegal purpose. 传说中的3389爆破工具,第一次用发现不止用于3389,切入正题: cd到hydra目录中输入hydr ...
分类:
其他好文 时间:
2017-12-30 00:23:43
阅读次数:
546
1、前言 又在0x00sec上翻到好东东。 https://0x00sec.org/t/python hackback updated/882 帖子里的脚本会得到那些暴力服务器密码失败的IP和用户名,并且使用shodan api做一个溯源定位。 2、脚本实现的功能 这些函数将从auth.log文件中 ...
分类:
编程语言 时间:
2017-12-29 23:37:33
阅读次数:
320
蓝桥杯-全排列筛选(java) 蓝桥杯每年必考全排列筛选,一般为填空题; 可以使用for循环暴力破解,但是代码相对较长,也比较乱,不建议使用; 这里使用递归来解决,代码量相对较少,也很好理解; 如下为:0-9的全排列个数; 如需实现从0-9里选n个数只需要改变dfs的参数k的传值就可以了; 全排列模 ...
分类:
编程语言 时间:
2017-12-27 19:38:19
阅读次数:
208
http://poj.org/problem?id=2960 sg函数几乎是模板题。 调试代码的最大障碍仍然是手残在循环里打错变量名,是时候换个hydra产的机械臂了[超想要.jpg] 1 #include<cstdio> 2 #include<cstring> 3 #include<algorit ...
分类:
其他好文 时间:
2017-12-22 19:41:14
阅读次数:
181
