#-*-coding:UTF-8-*-#"""根据Redis的密码字典,暴力破解"""importredisimportsys,osimportthreadingBIN="/usr/local/bin/medusa"#medusa-uroot-p123456-h111.207.22.72-MsshdefthreadTask(plist,threadnum):forxvalinplist:print"Thread-%s:%s"%(threadnum,xval)CMD=BIN+"-u"+U..
分类:
编程语言 时间:
2015-08-04 23:23:19
阅读次数:
1163
在做用户登录功能时,很多时候都需要验证码支持,验证码的目的是为了防止机器人模拟真实用户登录而恶意访问,如暴力破解用户密码/恶意评论等。目前也有一些验证码比较简单,通过一些OCR工具就可以解析出来;另外还有一些验证码比较复杂(一般通过如扭曲、加线条/噪点等干扰)防止OCR工具识别;但是在中国就是人多,机器干不了的可以交给人来完成,所以在中国就有很多打码平台,人工识别验证码;因此即使比较复杂的如填字、...
分类:
其他好文 时间:
2015-08-01 11:36:34
阅读次数:
104
apt-get install cmake libssl-devapt-get install hydra (需要图形界面的话用hydra-gtk)hydra -s 22 -v -L 用户名字典 -P 密码字典 -e n -t 16 -f IP列表 ssh参考网站:http://www.ossec....
分类:
系统相关 时间:
2015-07-31 18:06:17
阅读次数:
239
验证码主要:绘制,验证 在一些网站的注册页面,通常在最后会让用户输入验证码,以此防止恶意注册,有些也会在登陆页面,防止暴力破解密码等. 页面的验证码,实际上是一个图片,这个图片事先人们是不知道的,它是由程序随机绘制成的,并且,在产生的时候,程序记录下来了它的值.(便于后面的验证) serv...
分类:
其他好文 时间:
2015-07-24 20:37:58
阅读次数:
145
安装(需要安装python):tarxffail2ban-0.8.14.tar.gzcdfail2ban-0.8.14./setup.pyinstallcpfiles/redhat-initd/etc/init.d/fail2banchkconfig--addfail2ban服务配置目录为:/etc/fail2ban/etc/fail2ban/action.d#动作文件夹,内含默认文件。iptables以及mail等动作配置/etc/fai..
分类:
其他好文 时间:
2015-07-21 19:00:19
阅读次数:
153
个人理解:验证码主要用于防止暴力破解(如一些刷票神器,抢票助手等)非人为操作一种安全机制。该机制将信息(以字符为主)验证用图片的形式输出到客户端,这样有效防止验证信息元数据的泄露,也有效杜绝了部分非人为操作对系统进行访问。 如下是验证码实现步骤:1.编写服务端servlet源码package ...
分类:
其他好文 时间:
2015-07-18 12:20:16
阅读次数:
119
网上看到一篇安全方面的文章,常用的网站收藏无法收藏,于是放这里先。具体功能还未测试,请慎用。 下面是博客原文转载,感谢作者辛苦劳动:? 服务器在互联网中,每天都有些没事儿干的人在你的机器端口扫来扫去,...
分类:
系统相关 时间:
2015-07-17 23:10:15
阅读次数:
405
有时候很懒,又看不得别人一直在尝试SSH端口。 尝试用了下fail2ban这个软件,简单粗暴正是我们想要的效果。 yum install fail2ban -y //epel cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local vim /etc/fail...
分类:
其他好文 时间:
2015-07-14 20:52:06
阅读次数:
132
linux的ssh的基本使用方法。经常登录一个服务器,不想每次都输入用户名和密码,怎么办?1.公钥和私钥法,免密码登录。其实秘钥公钥法,比用用户名和密码要安全的多,基本上是不能暴力破解的,当然如果私钥被盗就玩了。先在自己一侧的Linux机器上产生一对公钥和秘钥。ssh-keygen..
分类:
其他好文 时间:
2015-07-09 14:47:14
阅读次数:
111
