接下来,单独讲一下暴力破解,这个在渗透测试的时候,也是非常重要的入侵手段。 在此,我只讲一下关于web方面的暴力破解,其他如:主机,防火墙,数据库等等的暴力破解,就不讲了,大家可以自行百度,自行学习,一定得养成独立自学的习惯,遇到问题,再去解决,即,带着疑问去找答案,而不是填鸭式的学一些东西,其实, ...
分类:
其他好文 时间:
2016-04-20 17:37:27
阅读次数:
590
这次做的项目中,有一部分功能需要实现定时执行。呃,这样说可能有点笼统,打个比方吧。例如用户在登录的时候,连续输错3次密码后,系统会将该用户冻结,不再允许该用户登录系统,等到了晚上零晨时分,再为所有被冻结的用户解冻,这样,用户在第二天又可以正常登录系统了。这样做是为了用户帐号安全,可有效防止暴力破解密 ...
分类:
其他好文 时间:
2016-04-13 23:32:33
阅读次数:
288
几十万人使用的系统、覆盖全国、每天营业额上好几个亿的、若信息安全方面太薄弱了、那将会是致命的打击、甚至威胁到企业的正常运转。从国家层面到企业级别大家都在重视信息的安全、可控。 运行速度慢一点点可以忍受、但是信息安全没保证是绝对无法忍受的。下面是防止暴力破解的例子运行效果,若这个用户名连续尝试登录好多 ...
因为我们这里要穷举的密码包括0-9,a-z,A-Z共62个字符,所以我们采用62进制来遍历。 首先,我们实现一个10进制转62进制的方法。 进过测试发现把charSet定义成char类型比string的要快一点,但马中的计算也采用char的方式(我注释掉的代码)也要快一点。 因为520转换成为62进 ...
分类:
其他好文 时间:
2016-04-13 01:58:04
阅读次数:
130
ps:用了五个for,,暴力破解..差点就超出时间,还是用的G++过了... 代码: ...
分类:
其他好文 时间:
2016-04-12 07:06:20
阅读次数:
135
举例说明为什么不能设置简单密码,比如john可以暴力破解本地密码,在centos中,假如我设置了如下几个用户和密码root/12345user1/motheruser2/sisteruser3/scottuser4/tiger安装john后,用一个password.lst就很容易破解你设置的简单密码,只要这个password.lst中包含了这些最简..
分类:
其他好文 时间:
2016-04-08 07:49:33
阅读次数:
281
题目: 解题思路:1、简单思路:暴力破解法,时间复杂度O(n^3),肯定通不过。 2、动态规划法:(一般含“最XX”等优化词义的题意味着都可以动态规划求解),时间复杂度O(n^2),空间复杂度O(n^2)。 形如"abba", "abbba"这样的字符串,如果用dp[i][j]表示从下标i到j之间的 ...
分类:
其他好文 时间:
2016-04-06 11:03:39
阅读次数:
202
一、系统:CentOS6.564位二、方法:读取/var/log/secure,查找关键字Failed,例如(注:文中的IP地址特意做了删减):Sep1709:08:09localhostsshd[29087]:Failedpasswordforrootfrom13.7.3.6port44367ssh2
Sep1709:08:20localhostsshd[29087]:Failedpasswordforrootfrom13.7.3...
分类:
其他好文 时间:
2016-04-05 14:15:38
阅读次数:
242
一般系统数据库密码加密方式: MD5后存入数据库 SHA1 Hash后存入数据库 缺点:黑客可以通过密码暴力破解获取密码信息,具体做法是将常用密码进行Hash后做成一个字典, 破解的时候,只需要查字典就能知道对应的明文密码。 建议:使用以下两种密码策略相结合的方式去解决 密码 + 盐(一串随机数) ...
分类:
数据库 时间:
2016-03-31 16:21:59
阅读次数:
270
一、系统:CentOS6.564位二、方法:读取/var/log/secure,查找关键字Failed,例如(注:文中的IP地址特意做了删减):Sep1709:08:09localhostsshd[29087]:Failedpasswordforrootfrom13.7.3.6port44367ssh2Sep1709:08:20localhostsshd[29087]:Failedpasswordforrootfrom13.7.3.6..
分类:
其他好文 时间:
2016-03-28 10:28:54
阅读次数:
176
