实际上回溯法有暴力破解的意思在里面,解决一个问题,一路走到底,路无法通,返回寻找另 一条路。 回溯法可以解决很多的问题,如:N皇后问题和迷宫问题。 一.概念 回溯算法实际类似枚举的搜索尝试过程,主要是在搜索尝试过程中寻找问题的解,当发现不满足条件的时候,就回溯返回,尝试别的路径。 百度解释:回溯法( ...
分类:
编程语言 时间:
2017-09-11 00:49:35
阅读次数:
186
收集 /var/log/secure 里面的信息,若是某个IP 链接次数超过一定次数 ,则把此ip记录到/etc/hosts.deny里面 ...
分类:
系统相关 时间:
2017-08-25 14:57:05
阅读次数:
262
Redis的安全性 因为redis速度很快,所以在一台比较好的服务器下,一个外部用户在一秒内可以进行15W次的密码尝试,这意味着你需要设定非常强大的密码来防止暴力破解。 vim编辑redis.conf文件,找到下面进行保存修改 #requirepass foobared requirepass ** ...
分类:
其他好文 时间:
2017-08-20 12:30:30
阅读次数:
136
在渗透测试中,这里主要说的是linux系统,我们经常遇到任意文件下载或读取,以及命令执行等,但是命令执行有些时候并没有交互式的,我们想添加账号和密码就会很困难,所以这时我们就可以读取shadow文件,将内容保存到本地,然后使用john来进行破解,从而可使用系统中的账号进行..
分类:
其他好文 时间:
2017-08-19 23:43:42
阅读次数:
903
暴力破解在公网上是很常见的,当我们在公网上的服务器被暴力破解的时候,我们就的采取相应的措施,今天我们来讲一个开源软件fail2ban,以防止暴力破解。 我们去官网下下载稳定版本的fail2ban安装包。 fail2ban官网地址:http://www.fail2ban.org 环境,假设192.16 ...
分类:
其他好文 时间:
2017-08-17 23:31:14
阅读次数:
211
功能:fail2ban是linux下一款安全工具。通过监视系统日志,匹配日志的错误信息(正则式匹配),然后执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽)。如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail..
分类:
其他好文 时间:
2017-08-17 19:59:48
阅读次数:
173
在厂家的时候出来跟客户聊安全,老是喜欢把漏洞分为“传统漏洞”、“业务逻辑漏洞”。现在听到这词还蛮新鲜的。最近要让学弟们去帮忙挖漏洞,结合自己的测试经验顺便给他们归纳了下业务逻辑挖掘,于是有了本文.... 纯科普,大牛请无视 暴力破解: 实习的时候帮客户检查系统,当实在没找到漏洞的时候最爱挑这个毛病, ...
分类:
其他好文 时间:
2017-08-12 16:08:48
阅读次数:
163
目录 1、 CDlinux 下使用 minidwepgtk 获取握手包并使用自带的字典破解 2、 自带的字典破解不出密码时使用 U 盘外挂字典继续暴力破解密码 3、 将握手包拷贝到 Windows 系统下使用 ewsa 工具高速破解密码 4、破解 WPA 加密“握手包”字典的制作 一、CDlinux ...
分类:
其他好文 时间:
2017-08-10 19:29:24
阅读次数:
247
Sparta是一个集端口扫描、网络扫描、服务探测以及暴力破解等多项功能于一身的工具,kali中已经预装了该工具,可直接使用。 > 输入目标IP,开始扫描即可探测出开放的端口及服务 > 选中ssh服务,对其进行暴力破解 > 确认IP地址、端口、扫描服务等,上传用户名-密码字典后Run > 查看扫描lo ...
分类:
其他好文 时间:
2017-08-08 14:00:08
阅读次数:
323
