4.暴力破解练习 既然是爆破,那就打开burp 开始爆破 字典里有正确密码,但是没有返回值,在网上看大神说的是源码的问题! 密码是admin123 ...
分类:
Web程序 时间:
2017-10-10 13:22:12
阅读次数:
358
一 软件的开发规范 基本的目录结构:bin目录:里面写start.py文件,启动程序。将当前的项目目录添加到sys.path,调用core文件下的所有脚本。 core目录:放一些主脚本文件,跟类相关的文件放在里面。在创建一个core.py文件放一些与类不相关的内容。我们写的所有代码,导入模块都是从当 ...
分类:
其他好文 时间:
2017-10-07 19:44:26
阅读次数:
189
关于fail2ban:fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),而且可以发送e-mail通知系统管理员,很好、很实用、很强大!简单来说其功能就是防止暴力破解。工作的原理是通过分析一定时间内的相关服务日志,将..
分类:
其他好文 时间:
2017-09-30 14:57:44
阅读次数:
249
网络安全的老师要我们介绍一种关于安全的工具。很多人讲了暴力破解WiFi,获取压缩文件的解压密码等等。我在找的时候,发现原来视频还可以进行加密。首先,要找到很有名的一款软件,叫做屏幕录像专家,这款软件可以录制视频并进行加密。打开界面如下::关掉上面对话框,对下面..
分类:
其他好文 时间:
2017-09-27 11:33:32
阅读次数:
124
防止机器恶意注册. 验证码的作用:有效防止这种问题对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式(比如招商银行的网上个人银行,腾讯的QQ社区),我们利用比较简易的方式实现了这个功能。虽然登陆麻烦一点,但是对社区还来说这个功能还是很有必要,也很重要 ...
分类:
其他好文 时间:
2017-09-20 19:47:43
阅读次数:
251
密码暴力破解以SSH为例,其他协议方法类似 SSH msf > use auxiliary/scanner/ssh/ssh_login msf auxiliary(ssh_login) > set rhosts 192.168.3.199 rhosts => 192.168.3.199 msf au ...
分类:
其他好文 时间:
2017-09-19 23:02:44
阅读次数:
318
准备工具 1.笔记本 2.USB无线上网卡(必备) 3.kali系统 4.密码字典 第一种方法 暴力破解法 何为暴力破解呢,其实就是一个一个密码去试,直到正确的密码。 现在的wifi一般加密都是: 1. WEP(有线等效加密)——采用WEP64位或者128位数据加密。 2.WPA-PSK[TKIP] ...
分类:
其他好文 时间:
2017-09-16 00:37:05
阅读次数:
3333
一、crypto模块 数据库中的敏感信息应该加密之后再保存,不要明文保存用户数据。 MD5 – 信息摘要加密算法,是一种函数式加密算法,过程不可逆。 网上很多MD5解密的网站,其实不算是解密,是暴力破解, 挨个试 Node.js中的crypto模块对加密算法进行了封装。 MD5加密方法如下: 二、s ...
分类:
Web程序 时间:
2017-09-14 21:38:47
阅读次数:
128
问题 K: [JSOI2009]密码 题目描述 众所周知,密码在信息领域起到了不可估量的作用。对于普通的登陆口令,唯一的破解 方法就是暴力破解一逐个尝试所有可能的字母组合,但这是一项很耗时又容易被发现的工 作。所以,为了获取对方的登陆口令,在暴力破解密码之前,必须先做大量的准备工作。经 过情报的搜集 ...
分类:
其他好文 时间:
2017-09-13 21:13:56
阅读次数:
137
经过二的过程我们知道,其他人在没有能力进入系统的时候可以很有效的阻止,但是,万一有人能够进入系统里面,并且查看了/etc/grub.cof呢,这该怎么办呢?这就涉及到了一个MD5加密,这种加密方式原则上是不可破解的,但是通过暴力破解,一些简单的密码很容易就被破解开来,所以..
分类:
系统相关 时间:
2017-09-13 01:36:25
阅读次数:
135
