0x1:工具和环境介绍dvwa:渗透测试环境BurpSuite:强大的WEB安全测试工具sqlmap:强大的sql注入工具以上工具和环境都在kali linux上安装和配置。0x2:步骤说明配置Burp Suite和浏览器。 这一步比较简单,主要是用来抓取用来sql注入的信息。 在Burp中设置.....
分类:
数据库 时间:
2015-05-10 23:41:53
阅读次数:
405
1. 用户密码六位数,不能大于六位而不能小于六数,数字值正则为[0-9],请用PHP写出有几种可能性,并做暴力破解; 1 function dePassword($pwd) { 2 $tmp = array('000000', '555555', '999999'); 3 for ($i =...
分类:
编程语言 时间:
2015-05-10 15:37:41
阅读次数:
211
SSH无密码登录说明:每次登录需要输入Linux服务器的密码特麻烦而且还遇到暴力破解的安全性问题。。。因此做了一个简单的防护或便捷。步骤如下ssh-keygen-trsa通过ftp工具将/root/.ssh/下将id_rsa.pub拷贝出来。(如我用的是xshell)cp-pid_rsa.pubauthorized_keys修改ssh配置文件..
分类:
其他好文 时间:
2015-05-08 00:22:13
阅读次数:
180
内容开始迁移,精力集中到自己博客http://www.rcdisk.com/index.php/group/topic/id-30...
分类:
其他好文 时间:
2015-05-07 08:45:43
阅读次数:
144
线上用的是阿里云的ECS云主机,ssh是默认端口每天都会发现有ssh暴力破解的,虽然阿里云的防火墙拦截住了,但是可能某一天还是会破解所以需要修改默认的端口vi/etc/ssh/sshd_config去除#Port22前面的#注释符号添加一行,端口号为2020(备注:很多科幻电影,2020年是地球末日)Port22..
分类:
系统相关 时间:
2015-05-05 16:56:37
阅读次数:
181
各行业的企业、个人、开发者希望以低成本的方式实现IT运维外包,通过互联网云服务器实现快速数据分享,充分享受云计算带来的便利,这正是云的魅力所在。对于快速增长的云应用,在享受随时、随地、随需的高效云服务的同时,企业和个人用户同样面临一个不容忽视的问题:企业重要..
分类:
数据库 时间:
2015-04-28 00:11:07
阅读次数:
467
脚本简介,脚本会去过滤SSH的日志文件(/var/log/secure*),然后通过grep/awk/sort/uniq命令过滤出日志,以及日志的统计信息。然后通过判断,当有一个IP的失败次数过多,就发送邮件和登陆失败的日志给管理员。在生产环境中可以需要把邮件地址改成admin的邮箱地址,前提是你的...
分类:
其他好文 时间:
2015-04-23 13:01:01
阅读次数:
225
【如何设置一个好记难猜的密码】家里领导的iPhone丢失之后我们遭遇了钓鱼邮件。虽然没有造成什么损失,但是却也是惊出一身冷汗,尤其是意识到一直以为非常安全的非越狱版iPhone也能被暴力破解,造成个人信息落入骗子之手。惊吓之余,重新审视了一下自己各种设备的安全措施,包..
分类:
其他好文 时间:
2015-04-23 00:09:48
阅读次数:
150
这是去年为了找工作,写的一个技术演示:以多线程暴力破解MD5密码为例,来演示一个完美的多线程编程方案。 在十年前,我写过一个单线程的暴力破解MD5密码程序(因为当时CPU还都是单核的),这次是把原来的程序多线程化了。这个技术演示,写了多个不同实现方式的多个版本,一共花了2天时间(2014年5月3日....
分类:
编程语言 时间:
2015-04-13 12:30:17
阅读次数:
143
你所看到的SSH日志,显示出时间、IP、端口,一条重复着一条,总是那么单调,仅凭日志展现的这些信息,远不能判定故障真想,怎么办?
分类:
其他好文 时间:
2015-04-07 07:17:48
阅读次数:
174
