在做了之前的SQL SERVER之后，便很想尝试一下MYSQL的入侵测试已经防范，与大家一起分享。 总的来说，我一直在用的是MYSQL，对MYSQL比较熟悉，相比较而言，感觉MYSQL更安全，这只是我自己胡乱猜想的，希望不要引起什么争论神马的。。。一本馒头引发的血案。。。 正题之一 物理机 ...

弱口令检测 背景： 在安全方面弱口令问题算是技术含量最低的安全隐患了。但往往技术含量越低，被利用频率也越高，而且造成的影响还不见得小。所以治理弱口令将成为安全体系建设中性价比最高的一个环节。但是就是这样一个性价比高的环节想完全杜绝却不是那么容易，未来的系统可以通过注册申请环节强制设置强 ...

5900端口是远程控制软件vnc的默认监听端口。 1、收集IP信息： （1）获取内网IP地址段，使用ping 内网系统的域名，得到内网IP地址段： 2）使用: nmap -sP 192.16 ...

环境配置 主机 靶机： 本地Linux服务器虚拟机 + phpstudy 攻击主机：本地 Kali 虚拟机 配置好网络让主机之间相互可以通信 数据库 数据库版本：mysql 5.5.62 ...

可以参考：https://blog.51cto.com/13620954/2105074 John the Ripper是一款弱口令检测工具，或是口令爆破工具。 弱口令由于其简单性，容易被恶意猜测得到用户的口令，造成经济损失。这款工具能帮助我们检测到弱口令，提前做好防护措施。 此工具 ...

BUUCTF Misc 弱口令 这道题的思路还是蛮有趣的，sublime打开后利用空格和tab显示的不同来代表摩斯密码。然后是lsb隐写脚本一把梭，学到了学到了:D 不可见字符 看到题目提示弱口令，直接用archpr去跑了，然并卵。看来要用到弱口令的部分还没到 在注释里找到一段不可见的字符 ...

漏洞挖掘之弱口令 弱口令 容易被熟⼈猜测或者破解工具破解的密码就称为弱口令。 ⾼频密码top100，top500，top1000 根据个⼈特性生成密码字典 业务上线前的测试账号 test test test 000000 test 123456 ...

0x00 前言 弱口令其实是长期以来一直存在的问题，直到今天我们还能经常听某个著名厂商公司因为存在弱口令问题而导致大量内部或外部用户信息泄露，甚至商业计划和机密泄露，所以一个安全密码设置的重要性不言而喻，涉及密码，不得谈到密码的强弱，当然强弱密码的区分没有一个严格明确的定义，通常 ...