超级会员免费看
网络安全中的初始访问技术与检测
1. 测试默认凭据
TestDefaultCredentials 用于确定 SSH 或 Telnet 服务器是否允许使用一组默认凭据进行身份验证。要使代码成功运行,需要确保这些服务器正在运行。在 Linux 系统上实现这一点较为容易,可通过包管理器安装并启用 SSH 和 Telnet。
当 SSH 和 Telnet 服务器在一个系统上运行,且该系统的用户账户凭据存储在 defaults.txt 中时,运行 TestDefaultCredentials 会产生类似如下的输出:
>python TestDefaultCredentials.py
SSH login successful on 127.0.0.1:22 with username user1 and password Password!123
Telnet login successful on 127.0.0.1:23 with username user1 and password Password!123
代码会输出任何成功登录的凭据。在此例中, user1 和 Password!123 这组凭据被 SSH 和 Telnet 服务器都接受了。
2. 防御者的账户监控
ValidAccountDetection.py 代码使用 Windows 事件日志来
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
