-
弱口令爆破
“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。以下是实验过程。
1.使用ftp工具在本机部署ftp服务。
2.使用ftp工具在本机部署ftp服务,设置用户名为admin,密码为admin@123
3.打开弱口令检查工具,在目标框中填写主机IP,手动选择账户、密码字典,选择ftp破解。
4.用同样的方法对sqlserver数据库的口令
-
明口令加密
加盐加密是一种对系统登录口令的加密方式,它实现的方式是将每一个口令同一个叫做”盐“(salt)的n位随机数相关联。无论何时只要口令改变,随机数就改变。随机数