Webshell檢測 背景： 在B/S架構為主流的當下，web安全成了攻防領域的主戰場，其中上傳webshell是所有web黑客入侵后一定會做的事，所以檢測網站中是否有webshell程序是判斷被入侵強有力的證據。 目的： 通過多種維度組成多種方案來幫助管理員盡可能快的在大量 ...

可以參考：https://blog.51cto.com/13620954/2105074 John the Ripper是一款弱口令檢測工具，或是口令爆破工具。 弱口令由於其簡單性，容易被惡意猜測得到用戶的口令，造成經濟損失。這款工具能幫助我們檢測到弱口令，提前做好防護措施。 此工具 ...

親手打造了一款弱口令檢測工具，用Python編寫，主要可以用於內網滲透、弱口令檢測等方面，目前集成了常見端口服務，包含 系統弱口令：ftp、ssh、telnet、ipc$ 數據庫弱口令：mssql、mysql、postgre、mongodb 中間件弱口令：phpmyadmin、tomcat ...

John the Ripper是一款弱口令檢測工具，或是口令爆破工具。 弱口令由r於其簡單性，容易被惡意猜測得到用戶的口令，造成經濟損失。這款工具能幫助我們檢測到弱口令，提前做好防護措施。 此工具在kali linux中自帶。 今天的實驗環境是rhel6.5(Red Hat ...

我之所以要做這樣的測試是因為這一切都是有背景的！！！被黑客黑的代價！！！傷心ing。。。。。 背景： 測試： 物理機：Win7 虛擬機：xp 掃描工具（我想我最好不寫掃描器的名字比較好） ...

准備工作與思路： 1./etc/shadow文件每行中各段含義； 2.linux c讀取/etc/shadow和/etc/passwd系統文件的api； 3.crypt()系統api的使用； 4.弱口令模塊設計架構： 　　定時循環掃描，匹配弱口令字典 　　盡量降低cpu和內存的使用率 ...

在Internet環境中，過於簡單的口令是服務器面臨的最大風險，對於管理員來說，即使找出這些弱口令賬號是非常必要的，這樣便於采取進一步的安全措施。 這里的話，弱口令檢測需要用到一款密碼破譯軟件--John the Ripper（官方下載地址：http://www.openwall.com ...

5900端口是遠程控制軟件vnc的默認監聽端口。 1、收集IP信息： （1）獲取內網IP地址段，使用ping 內網系統的域名，得到內網IP地址段： 2）使用: nmap -sP 192.16 ...