精华内容
下载资源
问答
  • 2021-01-02 14:52:28

    7Windows口令扫描及3389口令暴力破解
    在Windows操作系统渗透过程中,除了SQL注入、Web服务漏洞攻击等方式外,还有一种攻击方式,即暴力破解,对3389或者内网的服务器进行口令扫描攻击,以获取更多的服务器权限。这种攻击尤其是在拥有一台或者多台服务器权限后,目前口令扫描有Hscan、NTscan等,本章主要介绍如何进行口令扫描以及利用tscrack、Fast RDP Brute等工具软件来暴力破解3389口令,最终获取服务器权限。
    7.1口令扫描准备工作
    在进行口令扫描前需要做一些准备工作,收集信息越多,越有可能成功获取内网服务器权限。例如掌握一定权限后,通过邮箱帐号等信息,进行社工密码收集,对用户的密码进行规律分析和社工字典生成。
    1.确定需要扫描的IP地址或者IP地址段
    2.收集用户名和密码,常见的是Administrator为用户较多,但在内网中,很多用户都喜欢使用个性化名字进行登录,因此需要收集一些用户名;密码字典的整理尤其重要,可以包含网站使用过的密码,社工库邮件地址或者用户名查询到的密码,公司名称,电话号码,出生日期,手机号码,QQ号码等。
    3.编辑密码和口令配置文件
    7.2使用NTScan扫描口令实例
    Windows口令扫描攻击主要针对某一个IP地址或者某一个网段进口令扫描,实质是通过139、445等端口来尝试建立连接,其利用的是Dos命令“net use \ipaddress\admin$ “password” /u:user”,只不过通过程序来实现而已。下面的案例通过扫描软件NTScan来扫描口令,扫描出口令后成功实施控制的案例。
    1.设置NTScan
    直接运行NTscan,在NTscan中一般只需

    更多相关内容
  • 后台弱口令检测工具

    2019-04-16 14:37:40
    后台弱口令检测工具
  • windows登录口令存储所使用的LM和NTLM散列函数,作为操作系统学习和算法学习的辅助代码,在windowsXP上测试的结果是与系统登录口令的结果相一致。
  • 设置一个复杂的口令,可以有效的提升系统的安全性。一篇短文告诉你centos如何设置强口令,避免弱口令! 学等保测评入门必学centos操作系统的配置常用命令。 一、实验环境 centos7虚拟机 / rhel7 二、涉及文件 /...

    设置一个复杂的口令,可以有效的提升系统的安全性。一篇短文告诉你centos如何设置强口令,避免弱口令!

    学等保测评入门必学centos操作系统的配置常用命令。

    一、实验环境

    centos7虚拟机 / rhel7

    二、涉及文件

    /etc/pam.d/system-auth

    三示例文件内容

     

     

    四、配置内容

    在System-auth文件的password模块的第一句前增加此行

    password requisite pam_cracklib.so minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1

    五、验证结果

    连续尝试多次,发现只要新口令中没有包含大小写字符、数字和特殊字符,口令均设置失败。

     

    *本文章仅供技术交流分享,请勿做未授权违法攻击,雨笋教育不负任何责任。具体请参考《网络安全法》。

    15号等保测评线上班即将开班,有兴趣的可以学习

    展开全文
  • 填的话,之后每次登录都需要输入这个口令才能登录,我这里就不填) 3. 上图的步骤5之后会生成两个文件(一个是公钥,一个为密钥) 把公钥上传到服务器 打开FileZilla软件 把刚刚生成的公钥文件复制到~/root/.ssh...
  • Window系统安装Oracle的方法,具体内容如下 一、安装Oracle 数据库软件 1.先去官网下载所需文件: 2.选中两个压缩包同时解压到一个文件 3.解压文件后运行文件进行安装 4.运行文件后第一步 这里信息可以不填写,...
  • 超级弱口令检查工具 V1.0简介:超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和...

    超级弱口令检查工具 V1.0

    简介:

    超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。

    工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、FTP、MySQL、SQLServer、Oracle、MongoDB、PostgreSQL、IMAP(支持SSL)、Memcached、Mongodb、POP3(支持SSL)、Redis、SMTP(支持SSL)、Telnet、VNC等服务的口令检查。

    目前版本还处于测试阶段,还有很多bug,欢迎提交bug,反馈邮箱:[email protected]。

    使用方法:

    1.填写目标(可以是单个IP或者域名,也可以是IP地址范围)

    示例:

    192.168.1.1

    www.baidu.com

    192.168.1.1-192.168.200.1

    192.168.1.1-192.168.1.200

    使用方法:

    1.填写目标(可以是单个IP或者域名,也可以是IP地址范围)

    示例:

    192.168.1.1

    www.baidu.com

    192.168.1.1-192.168.200.1

    192.168.1.1-192.168.1.200

    注:

    检查邮箱弱口令时,部分邮箱系统需要填写邮箱后缀进行检查,如果检查邮箱出现一个账号都没有成功的情况,可以在账户后缀里面添加邮箱后缀在检查,例如(@baidu.com)。

    1513565749656_031619.png

    全新支持RDP 3389批量检查。

    注:注:在检查RDP时,需要先测试一下,是否有报错,如果报错则需要注册mstscax.dll,在管理员命令行下执行regsvr32 mstscax.dll即可。

    更新记录:更新记录:

    2018-09-24:

    优化程序,修复Ftp部分情况下出现无法连接的情况。

    新增重新加载配置功能,在修改端口后,可不用关闭软件,重新加载配置。

    修复在xp/server03上的崩溃问题。

    2017-12-17:

    优化程序,修复检查RDP服务时,几个崩溃的情况。

    2017-12-16:

    优化程序,修复程序在server 03上出现错误的情况,检查RDP服务时,请调整线程在50个以下,否则可能出现程序卡死,不是线程多就一定快多少。

    增加自动使用regsvr32命令注册当前微软mstscax.dll组件。

    2017-12-15:

    优化程序,增加RDP服务检查。

    注:如果在server03或者xp上使用,请将程序目录下的mstscax.dll更换成server03目录下的mstscax.dll。建议在使用RDP时,需要先测试一下,是否有报错,如果报错则需要注册mstscax.dll,在管理员命令行下执行regsvr32 mstscax.dll即可。

    2017-12-12:

    优化程序,修复Mysql在Window server上内存超大问题。

    2017-12-10:

    优化程序,修复几个bug。

    使用mysql.data 6.2.5版本的dll

    2017-12-08:

    优化程序,修复几个程序崩溃的问题。

    2017-12-07:

    优化程序,修复几个多线程操作导致程序崩溃的问题。

    2017-12-06:

    支持Window?03,XP,Win7,Win8,Win10。

    为了兼容性更好,修改dll,全部使用.net 4.0版本,现在支持在32位系统上运行,只要有.net 4.0版本。

    修复计数器错误,导致程序崩溃。

    2017-12-05:

    优化程序,增加端口配置和字典设置,可修改oracle的监听名称。

    2017-12-02:

    重新使用SmartThread并优化大量队列导致内存溢出问题。

    2017-12-01:

    优化程序,重新写的线程池控制,摒弃SmartThread。

    2017-11-26:

    优化程序,修复多线程操作数据异常问题,去掉部分服务。

    2017-11-25:

    优化程序,修复内存和CPU异常问题。

    2017-11-23:

    优化程序,修改界面布局,修复选择不扫描端口功能失效问题。

    2017-10-18:

    优化程序,登陆oracle使用oracle官方Oracle.ManagedDataAccess连接库连接,减少dll程序大小。

    2017-10-16:

    优化程序,将MySQL登录出现禁止IP连接,或连接错误过多导致异常下停止任务。

    2017-04-28:

    新增imap(支持SSL)、memcached、mongodb、pop3(支持SSL)、redis、smtp(支持SSL)、telnet、vnc等服务。

    好多没测试过,搭建环境比较慢(imap/pop3/smtp测试可成功登录,代码没问题,其他服务没测试过)。

    2017-04-23 beta1:

    程序发布,支持SSH,FTP,MySQL,SQLServer,Oracle,MongoDB,PostgreSQL

    展开全文
  • 配置windows系统口令

    2011-07-06 15:22:58
    方便你们对windows系统 的了解相信我的这个可以帮助到你们
  • windows检测工具

    2018-12-26 12:10:13
    windows详细检测并生成报告工具,审核新安装电脑进行检测并生成报告
  • telnet 弱口令猜解脚本测试环境:window2003、centos7#! /usr/bin/env python# _*_ coding:utf-8 _*_import telnetlibusername_list=['xiaozi','administrator']password_list=['root','','abc123!','123456','...

    telnet 弱口令猜解脚本

    测试环境:window2003、centos7

    #! /usr/bin/env python

    # _*_ coding:utf-8 _*_

    import telnetlib

    username_list=['xiaozi','administrator']

    password_list=['root','','abc123!','123456','password','root']

    def telnet(ip,port=23):

    for username in username_list:

    user =username.rstrip()

    for password in password_list:

    pwd = password.rstrip()

    try:

    tn = telnetlib.Telnet(ip,timeout=5)

    tn.set_debuglevel(0)

    tn.read_until("login: ")

    tn.write(user + '\r\n')

    tn.read_until("assword: ")

    tn.write(pwd + '\r\n')

    result = tn.read_some()

    result = result+tn.read_some()

    if result.find('Login Fail')>0 or result.find('incorrect')>0:

    print "[-] Checking for"+user,pwd+" fail"

    else:

    print "[+] Success login for "+user,pwd

    tn.close()

    except:

    print '[-] Something Error'+username,password+" fail"

    if __name__ == '__main__':

    telnet('192.168.106.131')

    print "========================================"

    telnet('192.168.106.143')

    多线程版本

    #! /usr/bin/env python

    # _*_ coding:utf-8 _*_

    import telnetlib

    import time

    import threadpoolfrom threading import *screenLock= Semaphore(value=2)

    start_time=time.time()

    def telnet_login(ip,port,user,pwd):try:

    screenLock.acquire()

    tn= telnetlib.Telnet(ip,timeout=5)

    tn.set_debuglevel(0)

    tn.read_until("login:")

    tn.write(user+ '\r\n')

    tn.read_until("assword:")

    tn.write(pwd+ '\r\n')

    result=tn.read_some()

    result= result+tn.read_some()if result.find('Login Fail')>0 or result.find('incorrect')>0:

    print"[-] Checking for"+user,pwd+"fail"

    else:

    print"[+] Success login for"+user,pwd

    tn.close()

    screenLock.release()

    except:

    print'[-] Something Error'+user,pwd+"fail"

    finally:

    pass

    def getuserdic(ip,port):

    username_list=['xiaozi','administrator']

    password_list=['root','','abc123!','123456','password','root']

    userlist=[]for username inusername_list:

    user=username.rstrip()for password inpassword_list:

    pwd=password.rstrip()

    userdic={}

    userdic['ip']=ip

    userdic['port']=port

    userdic['user']=user

    userdic['pwd'] =pwd

    tmp=(None,userdic)

    userlist.append(tmp)returnuserlist

    def telnet(ip,port):

    userlist=getuserdic(ip,port)

    pool= threadpool.ThreadPool(10)

    requests=threadpool.makeRequests(telnet_login,userlist)

    [pool.putRequest(req)for req inrequests]

    pool.wait()if __name__ == '__main__':

    start_time=time.time()

    telnet('10.9.10.205',23)

    print'Checking for SSH weak password:%d' % (time.time() - start_time)

    关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。

    参考文章:

    http://blog.csdn.net/leonard_wang/article/details/52160674

    展开全文
  • Tomcat弱口令漏洞

    2021-05-16 21:54:35
    Tomcat弱口令漏洞 漏洞原理:传送门 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 kali msf生成木马,接收shell 192.168.1.128 windows10 攻击机 192.168.1.120 实验流程 开启漏洞靶机...
  • 使用google身份验证器实现动态口令验证

    万次阅读 热门讨论 2017-08-14 14:04:55
    也能做一个类似银行动态口令的验证方式。经过对可行性的分析及慎重考虑,可以实现一个这样的功能。 怎么实现呢,是自己开发一个这样的app?这样成本太高了,为了节约成本,我们使用互联网使用比较多的google 身份验证...
  • 运行窗口输入 cmd–右键–以管理员身份运行输入命令sqlplus /nolog ,进入oracle控制台输入命令 conn /as sysdba; (注意分号)以DBA角色进入... ”查看用户列表修改某一个用户密码、用户口令alteruser用户名identif...
  • SNMP弱口令漏洞的使用

    千次阅读 2020-09-03 17:33:16
    参考地址: ... ... SNMP弱口令漏洞的使用 简单网络管理协议(SNMP)被广泛用于计算机操作...在运行SNMP服务的设备上,若管理员配置不当运行默认团体名/弱口令访问,将导致敏感信息泄露。敏感不限于系统运行的进程、已安装的
  • * * @param s window size - must be >=1 and */ public void setWindowSize(int s) { if (s >= 1 && s ) window_size = s; } /** * Generate a random secret key. This must be saved by the server and * ...
  • Mysql修改口令的几种姿势(windows系统)

    千次阅读 2018-09-06 15:57:41
    方法1: 用SET PASSWORD命令  首先登录MySQL。  格式:mysql> set password for 用户名@localhost = ...  例子:mysql> set password for root@localhost = password('123');...方法2:用mysqladmin  ...
  • -t 60" 补充说明: http://www.doczj.com/doc/d57dfab365ce05087632130d.html use错误...能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口,但没开防火墙的机子。 这个条件要求是在是太高了
  • 使用otp动态口令ssh登录linux

    千次阅读 2021-02-19 22:16:40
    = uu.pw_uid: logprint('totp配置文件所有者不是当前认证用户') return 1 #### 获取配置 config = get_config(path) key = config.get('key') key_format = config.get('key_format') window = config.get('window')...
  • window下改oracle_sid

    2021-05-04 09:02:54
     oradim -DELETE -SID orcl oradim -NEW -SID testdb6 创建口令文件orapwd file=D:/oracle/product/10.2.0/db_1/database/pwdtestdb.ora password=sys在重新启动所有的服务7 再次登陆sqlplus可能会有ora-01034 ora...
  • window基线检查

    千次阅读 2020-08-16 23:06:38
    4.检查口令策略设置是否符合复杂度要求 5.检查口令历史重复次数限制大于等于五 window+R在运行里面输入 control userpasswords2 勾选上要使用本计算机,用户必须输入用户名和密码。 是否关闭自动登录账户 询问...
  • Window10 系统远程 Linux 服务器的常用操作命令汇总
  • mitmproxy使用教程 首先肯定是要安装它和开个代理塞。然后就按以下步骤去做就可以了 1.命令行输入 mitmproxy 启动它 2.再启动个命令行输入 mitmproxy -p 8999 就能抓取了这是在控制台中查看抓到的信息 ...
  • Linux/Window 安全设置

    2021-05-13 07:37:01
    Vi /etc/syslog.conf Authpriv.* /var/log/secure /etc/rc.d/init.d/syslog restart 10、开启审计功能: Service auditd start 日志/var/log/audit/audit.log window安全配置 1、定期更换密码,避免重复使用旧的...
  • //(即向窗口1发送消息) window.opener.postMessage({key: '口令:宝塔镇河妖', message: '大王叫我来巡山!'}, 'https://www.baidu.com'); // 窗口1中可见“大王叫我来巡山!” 2.iframe 通信 let myDomain = '...
  • 口令跳转

    千次阅读 2020-05-10 18:57:53
    自动先加好友后再转账代码,此方法需要做个网站做个...window.location.href = “alipays://platformapi/startapp?appId=09999988&actionType=toAccount&goBack=NO&amount=&userId=UID&memo=”; }
  • hydra windows版

    2018-06-26 10:57:37
    hydra渗透人员必备工具,基于协议爆破密码,能够爆破21,22,3389,1433,1521等并且附带使用说明。
  • Hide Window Hotkey(隐藏窗口热键)是隐藏程序窗口的一个实用软件,能通过鼠标或键盘立即隐藏全部或部分程序窗口。它同样能自动按规则调整你的程序窗口,比如最大化、最小化、正常或是最小化到系统栏。 提示: 配合...
  • window.XMLHttpRequest详解

    万次阅读 多人点赞 2018-11-05 13:43:57
    window.XMLHttpRequest  XMLHttpRequest对象是当今所有AJAX和Web 2.0应用程序的技术基础。尽管软件经销商和开源社团现在都在提供各种AJAX框架以进一步简化XMLHttpRequest对象的使用;但是,我们仍然很有必要理解.....

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 15,804
精华内容 6,321
关键字:

window口令