在做了之前的SQL SERVER之后，便很想嘗試一下MYSQL的入侵測試已經防范，與大家一起分享。 總的來說，我一直在用的是MYSQL，對MYSQL比較熟悉，相比較而言，感覺MYSQL更安全，這只是我自己胡亂猜想的，希望不要引起什么爭論神馬的。。。一本饅頭引發的血案。。。 正題之一 物理機 ...

弱口令檢測 背景： 在安全方面弱口令問題算是技術含量最低的安全隱患了。但往往技術含量越低，被利用頻率也越高，而且造成的影響還不見得小。所以治理弱口令將成為安全體系建設中性價比最高的一個環節。但是就是這樣一個性價比高的環節想完全杜絕卻不是那么容易，未來的系統可以通過注冊申請環節強制設置強 ...

5900端口是遠程控制軟件vnc的默認監聽端口。 1、收集IP信息： （1）獲取內網IP地址段，使用ping 內網系統的域名，得到內網IP地址段： 2）使用: nmap -sP 192.16 ...

環境配置 主機 靶機： 本地Linux服務器虛擬機 + phpstudy 攻擊主機：本地 Kali 虛擬機 配置好網絡讓主機之間相互可以通信 數據庫 數據庫版本：mysql 5.5.62 ...

可以參考：https://blog.51cto.com/13620954/2105074 John the Ripper是一款弱口令檢測工具，或是口令爆破工具。 弱口令由於其簡單性，容易被惡意猜測得到用戶的口令，造成經濟損失。這款工具能幫助我們檢測到弱口令，提前做好防護措施。 此工具 ...

BUUCTF Misc 弱口令 這道題的思路還是蠻有趣的，sublime打開后利用空格和tab顯示的不同來代表摩斯密碼。然后是lsb隱寫腳本一把梭，學到了學到了:D 不可見字符 看到題目提示弱口令，直接用archpr去跑了，然並卵。看來要用到弱口令的部分還沒到 在注釋里找到一段不可見的字符 ...

漏洞挖掘之弱口令 弱口令 容易被熟⼈猜測或者破解工具破解的密碼就稱為弱口令。 ⾼頻密碼top100，top500，top1000 根據個⼈特性生成密碼字典 業務上線前的測試賬號 test test test 000000 test 123456 ...

0x00 前言 弱口令其實是長期以來一直存在的問題，直到今天我們還能經常聽某個著名廠商公司因為存在弱口令問題而導致大量內部或外部用戶信息泄露，甚至商業計划和機密泄露，所以一個安全密碼設置的重要性不言而喻，涉及密碼，不得談到密碼的強弱，當然強弱密碼的區分沒有一個嚴格明確的定義，通常 ...