wireshark网络捕获 今天的作业是用wireshark软件捕获网络 我就用它捕获了我登的简书登录账号跟密码,密码是假的,但账号跟错误的密码都捕获成功了。 首先打开软件,点开所用的网络类型,我的是WALN 然后打开网址登录网页,登陆账号 接下来找,因为我登的是http协议,所以可以在应用显示过滤 ...
分类:
其他好文 时间:
2016-10-20 00:07:13
阅读次数:
140
开机或重启系统,看到倒数读秒时,按e键再按e键选择Kernel这一行,按e键空格,然后输入数字1,回车后就进入无密码模式了passwd更改密码或者vi/etc/shadow删除root密码,保存重启系统
分类:
系统相关 时间:
2016-10-03 00:46:02
阅读次数:
269
1、破密码:rhgbquiet改为rd.break-----ctrl+x------mount-o
remount,rw/sysroot/-------chroot/sysroot-----passwd------touch
/.autorelabel---exit---exit2、配置IP地址:使用图形化,配置IP地址、子网掩码、网关、DNS,一定记得勾上“认证中的自动连接”。配置好后ifconfig..
分类:
其他好文 时间:
2016-06-29 01:22:32
阅读次数:
838
业务安全漏洞挖掘要点1 身份认证安全 暴力破解 用暴力穷举的方式大量尝试性地猜破密码。 一般包括字典攻击和暴力穷举。 示例 360云盘分享码可以被暴力破解 http://www.wooyun.org/bugs/wooyun-2015-0121646 淘米网登陆不需验证码导致暴力破解 http://www.wooyun.org/bugs/wooyun-2015-0145757 防御方法...
分类:
其他好文 时间:
2016-05-12 21:17:51
阅读次数:
147
Wireshark黑客发现之旅(4)——暴力破解 聚锋实验室 · 2015/08/10 10:33 作者:Mr.Right、K0r4dji申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。一、个人观点暴力破解,即用暴力穷举的方式大量尝试性地猜破密码。猜破密码一般有3种方...
分类:
其他好文 时间:
2016-01-12 23:09:34
阅读次数:
257
漏洞地址:安邦保险集团存在逻辑漏洞可遍历用户ID暴力破解用户原始密码进而重置用户密码(附脚本) http://www.wooyun.org/bugs/wooyun-2010-0119851脚本POC如下:key:逻辑点、web请求、嵌套#!/usr/bin/python#coding:u...
分类:
其他好文 时间:
2016-01-07 10:17:39
阅读次数:
189
只需几步就可以生成动态随机的验证码,最终效果如下图:一前台显示页面login.jsp其中验证码显示的是一张图片,链接指向的是生成验证码的servlet,同时点击图片后触发changeImg()这个js函数,使其动态生成一个新的验证码,这个函数中的参数t=Math.random()并不会参与验证码的生..
分类:
Web程序 时间:
2015-10-25 22:49:31
阅读次数:
2832
以前同事为了炫耀ruby的简洁,特意出一道题来考小陈:在写一个爆破密码的字典生成工具,其中有这样一个需求:输入一个单词:列出这个单词的所有大小写组合,比如ruby Ruby rUby ruBy rubY RuBy RuBY ....等等,这样2^n个用C#该怎么写?然后他把ruby的写法给了小陈:s...
分类:
其他好文 时间:
2015-09-19 00:55:19
阅读次数:
226
这破密太经典了。首先进入DOS,开一个cmdc:\>sc stop mysql进到目录里面 cd C:\xampp\mysql\bin 解释一下 C:\xampp\mysql\bin 路径要改成你自己的 下同C:\xampp\mysql\bin>mysqld --defaults-file="C.....
分类:
Web程序 时间:
2015-08-29 16:49:02
阅读次数:
149
linux系统管理之ip配置、yum本地仓库搭建、密码破解1.配置ip2.搭建本地仓库3.破密码‘
分类:
系统相关 时间:
2015-07-30 02:19:40
阅读次数:
295
