身份认证与口令检测
1 弱口令爆破
(1)使用ftp工具在本机部署ftp服务,设置用户名为admin,密码为admin@123
(2)利用字典进行爆破,截爆破结果图
- 爆破时左边栏只选FTP,选上“扫描端口”,“只破解一个账户”,取消勾选“不根据检查服务自动选择密码字典”,之后点击“开始检查”。
(3)开启本机的sql server服务,爆破sqlserver的管理员账户密码
- 左边栏选择改为SQLServer,其余步骤与上一题相同
2 口令强度判断(弱口令检测)
(1) 程序password.cpp中对用户输入的口令强度进行了判断,但判断结果似乎有些问题,请通过测试发现问题并截图或拍照。
- 代码如下
#include<stdio.h>
int main(){
char s[100];
while(true){
int i,sum=0;
int a=0,b=0,c=0,d=0;//小写,大写,数字,符号
printf("请输入你的口令:\n");
gets(s);
for(i=0;;i++){
if(s[i]=='\0')
b