相关推荐

web渗透测试----11、身份认证漏洞

文章目录一、什么是身份认证？1、身份认证三要素：2、身份认证和授权的区别：二、身份验证漏洞如何产生？三、身份认证常见的漏洞一、基于密码的登录漏洞1、密码破解2、用户名猜解3、用户名枚举4、目前防止暴力攻击的最常见方法是：二、双因子身份验证中的漏洞1、绕过双因子验证2、双因子验证逻辑错误3、暴力破解2FA验证码三、其他身份验证机制中的漏洞1、保持用户登录状态2、重置用户密码四、身份认证相关漏洞的防御 一、什么是身份认证？ 身份认证是验证给定用户或客户端身份的过程。简单理解就是如何让别人相信你就是你。 1、

漏洞介绍及修复建议（漏洞汇总，建议收藏后期会不断更新）

未分类Host 头攻击（高危）域名访问限制不严格（高危）URL 重定向（中危）会话劫持漏洞（中危）会话固定漏洞（中危）DNS 域传送漏洞（中危）检测到网站被黑痕迹（高危）传输层保护不足漏洞（中危）服务器启用了 TRACE Method 方法 （中危）点击劫持漏洞(X-Frame-Options 头缺失)（中危）启用了不安全的 HTTP 方法(启用了 OPTIONS 方法)（中危）Tomcat 版本过低漏洞 （中危）Apache Tomcat 示例目录漏洞 （中危）

密码破解---实验八：Windows本地破解用户口令

目录 一、实验目的及要求 二、实验原理 1.Windows NT 系统密码存储的基本原理 2.SAM的导出方法 三、实验环境 四、实验步骤及内容 五、实验总结 六、分析与思考 一、实验目的及要求 1、了解Windows2000/XP/Server 2003系统密码的加密机制及其脆弱性； 2、学会使用Windows本地密码破解工具来破解密码跟审计密码的安全性； 3、了解设置健壮的Windows口令，以及配置强壮的密码策略的必要性。 二、实验原理 1.Windows NT 系统密

关于windows密码加密算法的说明

一、背景 本文的主要介绍Windows创建和存储密码哈希（Hash）的方式，以及这些哈希的破解方式。 我们使用的Windows的计算机使用两种方法对用户密码创建哈希，这两种方法在本质上有着不同的安全意义。这两种方法分别是LAN Manager (LM)以及NT LAN Manager第二版(NTLMv2)。哈希是一种加密算法，通过对加密对象字符串计算得出一个字符串，这种加密需要获取任意大小的字符串数据，并用算法对其进行加密，然后返回一个固定大小的字符串。 其中，早期的LAN Manager哈希是Window

***** Windows网络用户登录密码的猜解 (VC++) *****

Windows网络用户登录密码的猜解Windows网络用户密码猜解算法的主要思想是:利用Windows提供的窗口枚举函数EnumWindows ()找到网络登录窗口。利用子窗口枚举函数EnumChildWindows ()或GetNext-DlgTabItem()和GetWindowLong()定位网络登录窗口上的各个控件。利用SendDlgItemMess

Windows用户密码的加密方法与破解

再研究Hastcat的时候涉及到了Windows的Hash破解，感觉这个地方还是有一些姿势点和细节的，特此写文章记录之。 Hash简介Hash 一般翻译为“散列”，也可直接音译为“哈希”的。这个加密函数对一个任意长度的字符串数据进行一次加密函数运算，然后返回一个固定长度的字符串。Hash主要用于信息安全领域中加密算法，渗透测试中获取目...

WinAPI: GetClassName - 获取指定窗口的类名

//声明: GetClassName( hWnd: HWND; {指定窗口句柄} lpClassName: PChar; {缓冲区} nMaxCount: Integer {缓冲区大小} ): Integer; {返回类名大小; 失败返回 0} //测试1: 新建一个工程, 主窗口的类名默认是 TForm1, 用程序获取一下...

使用钩子函数截取Windows应用程序口令

摘要:本文简单介绍如何采用Visual c++ 语言,利用钩子函数截取Windows应用程序或文件口令,并以此说明windows存在的安全隐患。关键词:密码、钩子函数、DLL、后台进程一、引言：在计算机发展的今天，安全性是衡量信息系统的一个重要指标，也是信息系统中的一个重要课题。在我国指纹识别和条码识别尚不能普及的情况下，程序编制者为了维护系统的安全在程序中经常使用口令来验证使用者是否是合法用户，

亲测破解戴尔服务器windows server 2008 的登录密码

一、简述 由于服务器的管理员登陆密码被改，不知道谁更改的，目前无法登陆服务器，是台戴尔的R720服务器，而且做了Raid功能，网上查找资料说可以改回密码，比如用安装盘引导，更改OSK.exe等，我是看着挺复杂的，而且又不是每个人都有安装盘，也有人说用pe破解密码，但是只能破解不安装raid的服务器，如果要破解，需要加载raid驱动等。也咨询了一部分人，没有遇到这样的情况，戴尔技术

GetWindowLong函数（最好的解释资料，绝对值得一看，此函数在子类化技巧时候经常用到）

https://blog.csdn.net/hnhyhongmingjiang/article/details/2154410 今天在看一个代码里头写了GetWindowLong (hwnd, 0)，我当时就有点费解，靠，上网 搜索函数原型说明，死活找不到第2个参数为0是指什么，MD,很恼火，最近终于在一个 国外网站找到，我在这篇文章贴了，网站是 http://www.codegu...

burpsuite猜解网站密码

burpsuite猜解网站密码把burp设置好本地解析。在设置浏览器代理到本地。端口8080然后在拦截选项先关掉，当打开需要破解的页面时候，这里可以选择需要破解username，还是passoword。这个根据后面burp设置在打开拦截后在点击登录。burp可以拦截到post上传的用户名和密码然后点击send tointruder然后我们导intruder...

用计算机来猜密码,画圈圈也能解锁电脑？我猜你一定不知道！

原标题：画圈圈也能解锁电脑？我猜你一定不知道！虽然说用密码、PIN码或者指纹、Face ID来解锁电脑屏幕，都很不错。但特立独行的挨踢妹我，总觉得这样不够 Cool~ 不能凸显我大双子的古灵精怪！那么，今天就来介绍一款超酷的解锁电脑方法——图案解锁！值得一提的是，解锁电脑毕竟是涉及数据安全和隐私的操作，而图案解锁是 Windows 系统自带的功能，就更加让人放心啦！温馨提示：挨踢妹的电脑是 Win...

VC 获取控制台窗口的句柄（hWnd）

测试环境：VC++ 6.0 在Windows中，句柄是一个系统内部数据结构的引用。例如当你操作一个窗口，或说是一个Delphi窗体时，系统会给你一个该窗口的句柄，系统会通知你：你正在操作142号窗口，就此你的应用程序就能要求系统对142号窗口进行操作——移动窗口、改变窗口大小、把窗口极小化为图标等。实际上许多Windows API函数把句柄作为它的第一个参数，如GDI（图形设备接口）句柄、菜单句

用VC打造Ftp暴力破解器

看我用VC打造Ftp暴力破解器 hammers 《黑防》第九期刊载了无敌小龙的VB打造FTP密码暴力破解工具，他是采用抓包的方式，直接利用VB和ftp协议来做的这个破解工具，其实如果用现成的类库，效果可能会更好些，C++效率也能更高些。下面我就用VC编程的方法，实现一个Ftp暴力破解器，从技术层面上做一下探讨。 我们打造的这个破解器，主要用到了VC中的两个类,分别是CInt