在做用户登录功能时,很多时候都需要验证码支持,验证码的目的是为了防止机器人模拟真实用户登录而恶意访问,如暴力破解用户密码/恶意评论等。目前也有一些验证码比较简单,通过一些OCR工具就可以解析出来;另外还有一些验证码比较复杂(一般通过如扭曲、加线条/噪点等干扰)防止OCR工具识别;但是在中国就是人多, ...
分类:
其他好文 时间:
2017-07-07 13:21:50
阅读次数:
145
【转】Linux最高权限用户root,默认可以直接登录sshd。为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限。 ps: 以下内容皆非原创,只是个人的一个实践过程的一个记录,记录下来一是怕自己忘记,而是给像我那样的小白,可以一篇搞定服务器安全登录问题。主要参考 ...
分类:
其他好文 时间:
2017-07-05 16:46:37
阅读次数:
1857
暴力破解。这是最花时间的一种破解方式,暴力破解就是不断的去尝试所有可能的密码。如果密码比较短,比较容易的找到破解密码。 字典攻击。优化过的暴力破解,它使用了一个字典文件,然后一一尝试文件中的每个密码。现在在网上有很多共享的字典文件,这使得字典攻击比暴力破解有效率得多。尤其是当目标文件是用一个弱密码进 ...
分类:
其他好文 时间:
2017-07-04 18:20:34
阅读次数:
3206
加密原理:採用不同的加密算法对字符串进行加盐加密处理。 用以防止密文被md5字典进行反向暴力破解。 採用美国家安全局发布的加密算法(RFC 4357)加密,不採用自己创建的加密算法,以避免有安全漏洞。 下面是基于Yii框架的实现代码。 <?php /** * 密码加密算法 * 对不同类型密码採用不同 ...
分类:
编程语言 时间:
2017-07-01 21:40:35
阅读次数:
187
OllyDbg 使用笔记 (七) 參考 书:《加密与解密》 视频:小甲鱼 解密系列 视频 演示样例程序下载:http://pan.baidu.com/s/1gvwlS 暴力破解 观察这个程序。能够从程序标题的<unregistered 个跟 About 中的 <Unregistered Versio ...
分类:
数据库 时间:
2017-07-01 11:02:25
阅读次数:
256
转载http://blog.csdn.net/wulantian/article/details/9670957 ax_connect_errors是一个MySQL中与安全有关的计数器值,它负责阻止过多尝试失败的客户端以防止暴力破解密码的情况。max_connect_errors的值与性能并无太大关 ...
分类:
数据库 时间:
2017-06-20 14:54:17
阅读次数:
197
一、简介 Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获取有用数据,漏洞模糊测试。合适的攻击类型取决于应用程 ...
分类:
其他好文 时间:
2017-06-15 12:45:39
阅读次数:
231
一、攻击模块1:Brute Force(暴力破解) 暴力破解一般指穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举 ...
分类:
其他好文 时间:
2017-06-15 12:40:07
阅读次数:
210
#!/bin/bashIP=192.168.0.1Users=/server/hack/password/usersPassword=/server/hack/password/dict/0-9.8位纯数密码.txtLog=/server/hack/log/$IP.log#爆破3389端口终端登录的帐号和密码协议:rdphydra$IPrdp-L$Users-P$Password-o$Log-f-V#破解ssh:#hydra-Lusers.txt-Ppassw..
分类:
其他好文 时间:
2017-06-15 00:49:02
阅读次数:
254
#!/bin/bashlocal_ip="192.168.0.4"#定义本地IP不会被拒绝tmp_log=`mktemp`cat/var/log/secure|grep"Failedpasswordforrootfrom"|awk‘{print$11}‘|uniq-c>$tmp_logcat$tmp_log|whilereadlinedoattack_num=`echo$line|awk‘{print$1}‘`attact_ip=`echo$line|awk‘{print$2}‘`if..
分类:
系统相关 时间:
2017-06-14 16:37:34
阅读次数:
288
