java 判断密码是否过于简单_简单判断是否是cve20190708攻击

最新推荐文章于 2021-07-08 13:58:56 发布
最新推荐文章于 2021-07-08 13:58:56 发布
阅读量296 收藏
点赞数
文章标签: java 判断密码是否过于简单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39997696/article/details/113082712
版权

59d9ff29f001f4b4b22fc83e52a74e96.png

今早一起床,发现cve-2019-0708 exp已经公开。但是作为安服人员,攻击是一回事,应急又是另一大回事。这里就简单来判断受害者机器是否受到了cve-2019-0708攻击。

因为cve-2019-0708这类是溢出类攻击,所以跟ms17-010、ms12-020一样,有一定的几率把机器打蓝屏,这里以蓝屏文件为例作为分析。

首先安装windbg,添加符号表

3f5485a96f33a528af0bf8f6e70cba06.png

set _NT_SYMBOL_PATH=srv*DownstreamStore*https://msdl.microsoft.com/download/symbols

打开蓝屏文件,我的win7默认在

C:\Windows\Minidump

首先我利用cve-2019-0708把我机器打蓝屏,打开该蓝屏dmp文件,关注debug session time、system uptime,可以看到该机器运行了4分钟,在10:00左右出现蓝屏事件:

78b25a110cc9e037b49b5a672c2746b5.png

输入

!analyze -v

看到蓝屏代码

ccad38c71e6f08129f0788611c9d7002.png

蓝屏代码造成原因:

7727941f1747d81bed2e3d75bdbe4ac9.png

关注PROCESS_NAME,代表导致系统蓝屏的进程:

27f231751376c4727ce03ebf93e994ee.png

关注STACK_TEXT,里面有蓝屏出错指令等内容

6497519d192cdf613e630ebc8b324380.png

FOLLOWUP_IP,错误指令位置

0d7b16ede1270fd9b2cf5fca13dd1e87.png

查看出错驱动,rdpwd.sys,可以通过网上搜索对应漏洞分析文章,查看对用的驱动是否受影响

lmvm RDPWD

c66fa94166af2a0cf403cfe88be1b319.png

这是ms12-020打的

cd53b99c832a4f15ff12d2764f732b5f.png

这是ms17-010打的

bfa98255bc4e54705eac9cf4572a0f7a.png

可见不同的攻击手法得到的蓝屏文件结果不一样的,因此可以通过分析蓝屏文件来判断是否受到了哪种攻击。

weixin_39997696
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Attacking_Shiro_with_CVE_2020_2555
03-25
Attacking_Shiro_with_CVE_2020_2555前段时间项目上遇到了一个部署在Weblogic上的存在Shiro反序列化裂缝的Web应用,于是Y4er Y4er师傅的文章的文章调了下payload ,很遗憾当时并没有成功(可能是目标Weblogic打了...
cve_server:用于CVE搜索的简单REST风格的Web服务
05-17
用于CVE搜索的简单REST样式的Web服务。 要求 入门 安装CVE服务器 您必须在本地计算机上运行ruby,git,mongodb和nginx。 curl --ssl -s ...
Java判断用户名和密码是否符合要求过程详解
08-25
主要介绍了Java判断用户名和密码过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java虚拟机之对象的探秘
qq_39126115的博客
09-01 163
对于java程序员来说,在虚拟机自动内存管理理机制的协助下,不在像C++/C那样需要new创建一个对象,又要delete销毁一个对象的空间,因此不容易出现内存溢出这种情况。C++中的new和delete不容易操作,C++比较强是基于程序员本身比较牛。当然C++学的好,那么java一定没有什么问题。 目录 1. 对象是否死亡? 1.1引用计数算法 1.2 可达性分析 1. 对象是否死亡? java堆里面几乎放着所有实例对象,垃圾收集器在对对象回收之前首先判断的是,对象是不是已经死亡了。如果...
算法题库 java实现_[2]十道算法题【Java实现】
weixin_39818264的博客
02-26 177
前言清明不小心就拖了两天没更了~~这是十道算法题的第二篇了~上一篇回顾:十道简单算法题最近在回顾以前使用C写过的数据结构和算法的东西,发现自己的算法和数据结构是真的薄弱,现在用Java改写一下,重温一下。只能说慢慢积累吧~下面的题目难度都是简单的,算法的大佬可直接忽略这篇文章了~入门或者算法薄弱的同学可参考一下~很多与排序相关的小算法(合并数组、获取数字每位值的和),我都没有写下来了,因为只要会了...
一个简单JAVA密码校验器
ruankun521的博客
12-24 1259
一、密码规则定义: 密码长度大于12位,且必须包含大小写字母、数字、特殊字符。 特殊字符(英文)有: ~!@#$%^&*()_+-={}[],./<>?:| 二、校验规则 校验长度大于12位 校验是否包含大写字母 校验是否包含小写字母 校验是否包含数字 校验是否包含特殊字符 三、代码 package util; import java.util.HashMap; imp...
java简单密码验证程序
是猛男|二次元|玩原神|含盐量极高|不是GAY|不玩币|不接单
04-02 3113
java简单密码验证程序 package demo01; import java.util.Scanner; /** * java模拟密码验证问题 * 从键盘上录入6位密码,验证密码是不是6位,如果不是6位提示用户重新录入 * 直到录入时6位为止 * 并模拟验密码是否正确,三次以内输入密码显示欢迎,否则显示密码错误,吞卡,如果位数不对,不算做一次机会 */ public class Test27 { public static void main(String[] args) {
CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999
09-20
标题中的"CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999"提及了几个关键概念,首先,CVE(Common Vulnerabilities and Exposures)是用于识别网络安全漏洞的标准化系统。"CVE-2018-9995"指的是...
CVE-2014-0322.zip_cve_cve 2014 _zip
09-14
标题中的"CVE-2014-0322.zip_cve_cve 2014 _zip"指的是一个与2014年CVE(Common Vulnerabilities and Exposures)编号相关的安全问题,具体是CVE-2014-0322。这个编号通常用于标识已知的安全漏洞,便于跟踪和解决。...
cve_2020_14883.zip
05-28
标题 "cve_2020_14883.zip" 暗示了这是一个与CVE-2020-14883安全漏洞相关的压缩文件包,该漏洞可能涉及Oracle WebLogic Server。Oracle WebLogic Server是一款广泛应用的企业级Java EE应用服务器,为企业提供集成的...
Java密码校验判断处理
西凉的悲伤博客
07-08 4317
密码进行判断校验是否为弱密码
java密码强度_Java判断密码强度
weixin_30260057的博客
02-12 4585
这是一个简单判断密码强度的Java代码,判断逻辑如下:密码长度小于6返回0;密码大于等于6位,且包括数字、大写字母、小写字母、特殊符号这四种类型的数量,分别返回1~4。/*** 密码强度检查工具类*/public class PasswordStrength {/*** 判断输入密码字符的类型。1:数字;2:大写;4:小写;8:其他** @param ch 密码字符* @return*/priv...
判断设置的密码是否过于简单
iOS_yanmy的博客
12-16 3534
- (BOOL)checkPassWordIsNotEasy:(NSMutableString *)passWord1 {     NSInteger passWord = [passWord1 integerValue];     NSMutableArray *passWordArr = [NSMutableArray array];     for (int i = 6;
java简单密码校验工具类及弱密码说明
足迹
08-29 3133
1.连续性弱密码校验 描述:密码连续性校验是指123456,654321,abcdefg,gfedcba等数字和字母顺序是连续的字符称之为连续性弱密码。 校验方式:PassWordUtil.java通用类中的check_numl方法 方法说明: /*** 密码连续性验证 连续字符串返回true* @param password 传入的校验字符串* @return*/ 2.重...
简单密码验证 (优化版)(java)
qq_42798905的博客
07-28 1690
**- 1、用户名最多25个字符长度、不能包含空格、单双引号、问号等特殊符号 - 2、密码6-8位,只能包含字母、数字、特殊符号(_、@、#、$、!) - 纯数字、纯字母时,密码强度为弱(★★☆☆☆☆) - 字母+符号、数字+符号、数字+字母,强度为中(★★★★☆☆) - 同时存在三种字符,强度为强(★★★★★★) package userdome; /** *字符串工具类,封装了字...
java判断密码复杂度案例
naisi2422553065的博客
07-04 8320
    看到最后一个需求的时候,我是崩溃的.什么鬼,想了一个多小时无果,最后用了最简单,最笨的方法,一个一个写出来,然后比较.由于水平有限写不出高级的代码.这个也算是纪念作为菜鸟的我写的第一个奇葩需求吧.有很多不对的.希望多多理解,哈哈.具体写法 看代码咯.main方法:IfNumber类:AbcLine类:以后回来看到 应该会更新写法吧! 这个是最简单的 可能也有很多错误....
Java常用判断密码强弱方法
wichita的专栏
06-23 6314
代码如下: public String isStrongPwd(String password) { Map map = new HashMap(); for (int i = 0; i int A = password.charAt(i); if (A >= 48 && A map.put("数字", "数字"); } else if (A >= 65 && A map.p
def get_cve_data(project_type="java"): cve_data = None if project_type == "java": cve_data = getattr(g, '_java_cve_data', None) if cve_data is None: with open(java_vul_fixing_file) as fin: cve_data = g._java_cve_data = json.load(fin) elif project_type == "c": cve_data = getattr(g, '_c_cve_data', None) if cve_data is None: with open(c_vul_fixing_file) as fin: cve_data = g._c_cve_data = json.load(fin) return cve_data
最新发布
07-13
这段代码假设在全局对象 `g` 中存在用于存储 Java 和 C 项目的 CVE 数据的属性 `_java_cve_data` 和 `_c_cve_data`。它还假设有两个文件路径 `java_vul_fixing_file` 和 `c_vul_fixing_file` 分别指向存储 Java 和 C...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值