- 博客(5)
- 收藏
- 关注
RSS订阅原创 web漏洞利用
首先安装部署好phpStudy+DVWA漏洞演练平台,安装完成后访问http://(本机IP)/DVWA/index.php进入登陆界面登录界面。 其中DVWA的默认用户名是"admin",密码“password”登录。输入用户名密码登录,登陆成功。 登陆后首先将DVWA Security的难度设置为low 密码登陆绕过 打开Brute Force界面,在用户名处输入admin’(使用敏感字符‘),发现程序会报错,随后观察登录系统时地址栏中的sql语句 在用户名密码提交界面上通过注入逻辑.
2021-05-07 15:15:09
170
原创 密码与账户锁定策略
搜索gpedit.msc或组策略并打开组策略编辑器。 在计算机配置-安全设置中打开账户策略。 在密码策略中对口令进行如下设置: 开启密码必须符合复杂性要求 设置密码长度不少于6个字符 设置密码最长使用期限为30天 设置强制密码历史数为3 在设置新密码时输入简单的密码如123,会出现密码不满足策略要求的提示 在账户锁定策略中进行如下设置: 设置账户锁定阈值为3 设置账户锁定时间为3分钟 设置重置账户锁定计数器时间为1分钟 重新登入账户,输错三次密码后账户将会被锁定三分钟 .
2021-05-07 13:48:34
1444
原创 常见的网络命令
常见的网络命令 1. ipconfig/all 2. ipconfig/displaydns 3. 利用ping命令向www.baidu.com发送1000字节的数据包 4. 利用ping命令向www.baidu.com发送10000字节的数据包2个 5. 执行nslookup www.hbfu.edu.cn命令,获取该域名所对应的IP地址. 6. 在浏览器中访问网站www.hbfu.edu.cn,利用netstat -n查看本机网络状态,是否有关于www.hbfu.edu.cn网站
2021-05-07 13:40:36
1266
原创 身份认证与口令加密
一、三种认证方式 口令认证、密码学认证、生物认证 生物认证正逐渐为大众所接受,使用范围越发的广泛,下图为生物认证的几种方法: 二、弱口令爆破流程 1、使用ftp工具在本机部署ftp服务,设置好用户名和密码 2、利用字典进行爆破,截爆破结果图 3、爆破sqlserver的sa账户密码 三、明文口令加密 1、 在Blog项目中为用户注册模块添加明文口令加密功能,口令加盐并嵌套多层hash算法(使用了MD5算法)。 2、在Blog项目中为用户登录模块添加与用户注册模..
2021-05-07 13:15:54
2000
原创 密码学
DES加密: DES加密是三大著名且经典的加密算法之一,为分组对称加密算法。DES算法(或国产等效算法)在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领域被广泛应用,以此来实现关键数据的保密,如信用卡持卡人的PIN的加密传输,IC卡与POS间的双向认证、金融交易数据包的MAC(消息鉴别码Message Authentication Code)校验等。 DES(Data Encryption Standard)是分组对称密码算法。 DES算法利用多次组合替代算法和换位算法,分散和错乱
2021-05-07 12:54:29
272
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人