安天透过北美DDoS事件解读IoT设备安全 安天安全研究与应急处理中心(安天CERT)在北京时间10月22日下午启动高等级分析流程,针对美国东海岸DNS服务商Dyn遭遇DDoS攻击事件进行了跟进分析. from:http://netsecurity.51cto.com/art/201610/519715.htm  2016年的文章 从https://blog.trendmicro.com.tw/?p=58459 19年最新的文章可以看到类似Mirai的变种也是利用弱密码和漏洞进行IoT设备的攻击…

概述 我都没想到,第一次暴力破解服务器密码.竟然是对自己的单位服务器出手..囧,因为还没来得及找测试部要来服务器登录密码,测试部负责人已经下班走了.后来又联系不上,这要更新代码,怎么办..于是就对测试部的服务器动了歪脑筋,试验一波爆破神器hydra,本篇随笔仅供技术交流. hydra 关于hydra的历史就不多做介绍,毕竟这么强大来头应该不小.因为也是初次使用,就来得及瞄了一眼参考说明,然后就进入正题.这款工具不管在windows还是Centos都是可以安装的,lz因为有Kali这件安全测试神器…

Python 的标准库提供了 ZIP 文件的提取压缩模块 zipfile,现在让我们试着用这个模块,暴力破解出加密的 ZIP 文件!我们可以用 extractall()这个函数抽取文件,密码正确则返回正确,密码错误测抛出异常.现在我们可以增加一些功能,将上面的单线程程序变成多线程的程序,来提高破解速度.两个程序代码如下,注释处为单线程代码,至于密码字典,请自己去搞吧,嘿嘿! # coding=UTF-8"""用字典暴力破解ZIP压缩文件密码"""…

测试数据库的root账号密码大家都忘记了,好吧,那我们就暴力破解吧 1.找到my.cnf vi /etc/my.cnf在[mysqld]的段中加上一句:skip-grant-tables例如:[mysqld]datadir=/var/lib/mysqlsocket=/var/lib/mysql/mysql.sockskip-name-resolveskip-grant-tables保存并且退出vi. 2.重启mysql服务 3.然后就可以不用凭借密码进入mysql了.修改掉mysql库里user…

import randomimport sysimport zipfileimport timefrom threading import Threadfrom multiprocessing import Process class MyIterator: # letters = '0123456789abcdefghijklmnopqrstuvwxyz' letters = '1234zjcv' min_dig = 0 max_dig = 0 def __init__(self, min_d…

# coding:utf-8 import pywifi from pywifi import const import time from asyncio.tasks import sleep class Pojie(): def __init__(self, path): self.file = open(path, 'r', errors='ignore') wifi = pywifi.PyWiFi() # 抓取网关接口 self.iface = wifi.interfaces()[0]…

本文摘自别人的,自己运行调试了一下#!/user/bin/env python#-*- coding:utf-8 -*- import pymysql#导入连接数据库的模块import sys class PoJie: def __init__(self,path): self.file =open(path)#打开密码字典文件 def LianJieMySql(self,word):#连接数据库的方法 try: db =pymysql.connect("mysql暴露的host",&…

基本原理:用程序把字典文件里拟定好的密码一个个提取出来,去测试zip能否打开 字典文件pass.txt内容: 1224 2121 asdf abcd1234 dwsdsd dssds 程序代码: # zip文件 import zipfile import os # 对zip文件进行密码测试,成功返回True,失败返回False def testZip(filePathname,password): # 判断目录是否存在 if os.path.exists(filePathname)==False…

教你用免费的hihttps开源WEB应用防火墙阻止暴力破解密码 很多企业都有自己的网站,需要用户登录后才能访问,但有大量的黑客攻击软件可以暴力破解网站密码,即使破解不了也非常恶心.有没有免费的解决办法呢?天本文就是以centos 7服务器为例,教大家怎样用免费的hihttps开源WEB应用防火墙,来阻止黑客暴力破解网站密码. 一.下载源码编译 hihttps是一款完整源码的高性能SSL WEB应用防火墙( SSL WAF),采用epoll模式支持高并发,并且兼容ModSecurity正则规则.访…

crunch是密码字典生成器,可以根据指定的字符来生成组合密码字典. pdfcrack是Linux下一个PDF暴力破解密工具,可以使用crunch生成的密码字典来暴力破解PDF文件的密码. 注:没有强大的算力和磁盘空间,太复杂的密码就不要尝试了,没有意义.从0~9光数字范围中找到12位长度密码组合可能性有11TB大小的密码字典. 也就是说暴力破解仅适用于在有限的资源条件下,破解简单的纯数字或较短的密码. 1.安装crunch和pdfcrack CentOS: [root@localhost:~]…