信息安全实训课5

VIP文章 已于 2022-04-24 10:10:07 修改
阅读量1.9k 收藏 1
点赞数
分类专栏: 信息安全实训课 文章标签: 网络安全
于 2022-04-23 19:12:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53233197/article/details/124368111
版权

身份认证与口令检测

1 弱口令爆破

(1)使用ftp工具在本机部署ftp服务,设置用户名为admin,密码为admin@123
在这里插入图片描述 (2)利用字典进行爆破,截爆破结果图
在这里插入图片描述

  • 爆破时左边栏只选FTP,选上“扫描端口”,“只破解一个账户”,取消勾选“不根据检查服务自动选择密码字典”,之后点击“开始检查”。
    (3)开启本机的sql server服务,爆破sqlserver的管理员账户密码
    在这里插入图片描述
  • 左边栏选择改为SQLServer,其余步骤与上一题相同

2 口令强度判断(弱口令检测)

(1) 程序password.cpp中对用户输入的口令强度进行了判断,但判断结果似乎有些问题,请通过测试发现问题并截图或拍照。

  • 代码如下
#include<stdio.h>
int main(){
   
	char s[100];
	while(true){
   
		int i,sum=0;
		int a=0,b=0,c=0,d=0;//小写,大写,数字,符号 
		printf("请输入你的口令:\n");
		gets(s);
		for(i=0;;i++){
   
			if(s[i]=='\0')
				b
最低0.47元/天 解锁文章
且将&
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全 第3章 身份认证
sqdhg666的博客
03-09 1405
介绍了常见的身份认证技术,单机身份认证和网络认证技术,包括PAP、CHAP、RADIUS、Kerberos等协议
入侵流程演练
weixin_45890278的博客
05-04 398
黑客入侵流程演练
网络信息安全实
09-03
网络信息安全实验,米特分享,米特娱乐乐园,大学实验资料分享。答案
信息安全实Day1
m0_51498031的博客
04-19 2202
2022年4月19日 今天主要学习了网络空间安全导论以及部分协议安全的内容,重点内容整理如下: 1、我国现推行的网络空间有关的法律法规有三个《网络安全法》《数据安全法》《个人信息保护法》。 2、安全发展演进阶段:通信安全阶段(防窃听和密码数据加密)、计算机安全阶段(密码学算法和信息系统安全模型为研究题,达到新的高度)、网络安全阶段(使用防火墙、防病毒、公钥基础设施和虚拟网络等技术抵御安全)、信息保障阶段(管理和工程等措施对信息系统进行综合保障)、网络空间安全阶段,目前为止到达了信息保障阶段。 3、信息安全
信息安全实Day6
m0_51498031的博客
04-24 361
今天是信息安全实的第三天,今天结束了协议安全的内容,然后开启了web安全中的防火墙的学习,以及进行了防火墙实验环境的配置,下面是我整理的今天的重点内容: 1、路由器与交换机的本质是抓发,防火墙的本质是控制。具体步骤:交换机汇聚组件局域网二/三层快速转发报文;防火墙控制报文转发防攻击病毒木马;路由器寻址和转发保证网络互联互通; 2、防火墙的特征:逻辑区域过滤器;隐藏内网网络结构;自身安全保障;主动防御攻击; ps:流量未经防火墙,可以复制数据进行分析,但是防火墙不能主动进行防御,只是进行联动。 3、防火墙的
信息安全实Day5
m0_51498031的博客
04-23 4167
今天是信息安全实的第五天,今天开始了应用层的学习,学习应用层也意味着从前几天的网络安全部分,进入到了web安全、应用安全的领域了,然后今天学习了两个实验:http cookies劫持攻击实验和DNS劫持实验,下面是我总结的重点内容: 1、应用层中的应用软件服务模式:客户/服务器(C/S){稳定性好,功能性强,体验感好但是兼容性差,成本高}、浏览器/服务器(B/S)、P2P(对等体系结构)。 2、HTTP协议:超文本传输协议,是互联网上最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。 3、HTT
信息安全实Day3
m0_51498031的博客
04-21 1953
今天是信息安全实第三天,今天的程首先复习了下昨天下午所讲的部分网络层前面部分IP寻址和编址的内容,然后讲了IP路由、IP分片、IP数据包头等内容,了解了ARP协议的内涵与工作原理接着进行了ARP欺骗攻击实验,现将今天的重点内容整理如下: 1、属于网络层协议的是:IP、ARP、ICMP、IGMP。 2、路由表:路由器收到一个数据包,根据数据包目的网络,查询路由表,如果有条目,找到指定的接口转发,并指名下一条,如果没有条目,则丢弃该数据包。 3、路由表的丰富方式有三种:直连路由(天生自带)、静态路由(人手工
网络安全之身份认证---基于口令的认证
热门推荐
weixin_33800463的博客
02-26 1万+
基于口令的认证方式是较常用的一种技术。在最初阶段,用户首先在系统中注册自己的用户名和登录口令。系统将用户名和口令存储在内部数据库中,注意这个口令一般是长期有效的,因此也称为静态口令。当进行登录时,用户系统产生一个类似于时间戳的东西,把这个时间戳使用口令和固定的密码算法进行加密,连同用户名一同发送给业务平台,业务平台根据用户名查找用户口令进行解密,如果平台能恢复或接收到那个被加密的时间戳,则对解密结...
Web安全加固
qq_53161816的博客
05-07 234
1.SQL注入防范 运行项目,开启sql服务,将项目的数据库导入sql server,然后用myeclipse8.5运行项目,在用户登录界面用户名处输入万能密码admin' or 1=1 --',密码处输入任意字符,点击登录,发现不能绕过后台登录系统。 在项目中找到用户登录模块所使用的关键SQL语句。 修改登录模块的SQL查询相关语句 再次运行项目,使用万能密码admin' or 1=1 --'进行登录,发现可以成功登录。 我们发现登录的账号是稻草人的账号,而观察数据库又发现,稻草人是
实验五 网络编程与安全
azxkjsh204704390的博客
06-02 126
实验五 网络编程与安全-1 实验题目 两人一组结对编程: 参考http://www.cnblogs.com/rocedu/p/6766748.html#SECDSA 结对实现中缀表达式转后缀表达式的功能 MyBC.java 结对实现从上面功能中获取的表达式中实现后缀表达式求值的功能,调用MyDC.java 上传测试代码运行结果截图和码云链接 实验截图 实验代码 实验代码 实验五 网...
信息安全实验室
08-08
针对学校的信息安全实验室的建设需求,北京中安国发信息技术研究院提供了一套完整的信息安全实验室解决方案,建设一个专业化的计算机信息安全实验室,为高等院校计算机、信息等相关专业进行信息安全教学及科研提供一个完整的、一体化的软硬件环境,实现对计算机信息安全原理的教学和对信息安全的实系统。
信息安全概论实大纲
11-04
信息安全概论》是信息安全技术专业必修的一门专业基础,而且信息安全概论实程是一门实践性很强的程,主要为配合信息安全的相关理论知识,以此为基础进行一系列的实际安全配置实验练。在实学习和实践...
上海电机学院C语言实答案
01-22
5.实选题 每人至少做6题,题目如下(每人的题目由任老师安排) (1)编写一个程序实现如下功能:一个整型数组有10个元素,删除所有值为n的元素。要求: ① 主函数完成n的输入,数组元素输入以及删除后数组元素...
计算机应用基础实大纲定稿版.docx
06-04
《计算机应用基础》实大纲 一、程的目标和任务 《计算机应用基础》是中等职业学校学生一门必修的计算机基础,也是以后计算机专业其他程的入门。开设本程的目的是使学生通过本程的学习,理解计算机的...
《计算机应用基础》实计划(三稿).doc
06-01
《计算机应用基础》程实计划 一、程的培养目标 《计算机应用基础》是中职阶段各专业学习计算机基础知识和操作应用的首选程,是 适应社会信息化发展要求的一门公共基础程。通过本门程的学习,目标要是...
每周一 _ 你的手机_移动存储设备还安全吗?.pdf
09-18
每周一 _ 你的手机_移动存储设备还安全吗? 数据安全与治理 安全对抗 安全防护 攻防实与靶场 开发安全
python编程快速上手实例_Python编程快速上手——强口令检测算法案例分析
weixin_39979617的博客
11-29 52
本文实例讲述了Python强口令检测算法。分享给大家供大家参考,具体如下:强口令检测题目如下:写一个函数,它使用正则表达式,确保传入的口令字符串是强口令。强口令定义:长度不少于8个字符,同时包含大写和小写字符,至少含有一个数字。可能需要多个正则表达式来测试字符串,以保证其强度。思路如下:分析题目得到:– 程序需要编写一个函数– 用户输入强口令– 需要用正则表达式进行判定是否符合条件因此代码需要做以...
信息系统安全实验(九):单机环境下的基于口令的身份认证(含python代码:撒盐+哈希)
agjirowjtg的博客
02-01 3331
这是信息系统安全实验系列的第九篇~ 1.   实验目的        掌握单机环境下的基于口令的身份认证:掌握口令处理方法、掌握撒盐身份认证的原理、编程实现本实验的三个部分:口令字段生成算法,口令字段维护算法,身份认证算法。 2.   背景知识 (1)口令字段信息的全过程处理方法 ①    接收用户提供的口令Dpw ; ②    生成一个盐值:Dsalt=Arandom( ) ; ③...
信息安全--口令强度判断
qq_53579447的博客
04-29 2017
​ 程序passworrd.cpp中可以对用户的口令强度进行判断,在Blog项目中为用户注册模块添加前端口令强度检测功能,要求:口令长度不少于6位,口令至少包含数字、小写字母、大写字母、特殊符号中的三种,当不满足要求时返回相应提示。 以下附上代码及运行截图#include<stdio.h> int main(){ char s[100]; while(true){ int i,sum=0; int a=0,b=0,c=0,d=0;//小写,大写,数字,符号 printf("请输
信息安全专业实项目
最新发布
10-12
信息安全专业实项目可以包括以下内容: 1. 网络安全实验:包括网络拓扑搭建、漏洞扫描、渗透测试等,让学生了解网络安全的基本概念和实践操作。 2. 数据加密实验:包括对称加密和非对称加密算法的实现,让学生了解数据加密的原理和应用。 3. 安全编程实验:包括代码审计、漏洞修复等,让学生了解常见的安全漏洞和防范措施。 4. 安全管理实验:包括安全策略制定、安全事件响应等,让学生了解企业安全管理的流程和方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值