一、基本的安全措施1、系统账号清理usemod-c<备注>:修改用户帐号的备注文字;-d<登入目录>:修改用户登入时的目录;-e<有效期限>:修改帐号的有效期限;-f<缓冲天数>:修改在密码过期后多少天即关闭该帐号;-g<群组>:修改用户所属的群组;-G&l..
分类:
系统相关 时间:
2016-08-14 22:29:18
阅读次数:
506
Port information21 ftp 主要看是否支持匿名,也可以跑弱口令22 ssh23 telnet79 Finger80 web 常见web漏洞以及是否为一些管理后台111 rpcinfo161 snmp389 LDAP443 openssl 心脏滴血以及一些web漏洞测试445 SMB ...
分类:
其他好文 时间:
2016-08-12 19:42:56
阅读次数:
210
今天来弄一个后台破解的Python小程序,哈哈,直接上代码吧,都有注释~~ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 4 ...
分类:
编程语言 时间:
2016-08-05 17:27:00
阅读次数:
306
有一次办公室的测试服务器由于开启了对外访问权限,开启了tomcat管理页面,且设置了个弱口令。这3个因素同时成立了,没几天被不速之客放了个木马。事后随未造成严重影响,但是也给我敲了警钟。于是有了下面的小小的安全措施。1、关闭用不到的用户直接在命令行执行:#cp/etc/pas..
分类:
系统相关 时间:
2016-07-16 07:09:17
阅读次数:
206
内部账号安全需求分析员工在内外网办公环境,弱口令容易造成内网信息系统泄漏事件;采用双因素认证方式访问资源各种应用资源;实现银行内部系统接入的身份鉴权控制,提高统一准入安全管理。银行内部多种业务ckey身份认证与访问安全管理平台为银行内部移动办公型应用、网络运维管..
分类:
其他好文 时间:
2016-07-08 20:17:00
阅读次数:
226
1.需求分析问题描述员工在内外网办公环境下借助Citrix访问资源各种应用资源很多人仍然采用初始密码或者过于简单的静态密码登录弱口令容易的内网信息系统泄漏事件制执行员工定期更换域登录密码计划引起很多人的不满实现目标提升Citrix用户登录安全,消除弱身份鉴别带来的潜在信..
分类:
其他好文 时间:
2016-07-07 14:33:31
阅读次数:
227
练习写了个SSH弱口令爆破多线程脚本,遇到的问题 1、一开始想import pexpect 中的pxssh 然而却一直该有错误, ImportError: cannot import name spawn google了下问题都说的很模糊也不清楚。有的说是pexpect模块没安装好,有的说是pyth ...
分类:
编程语言 时间:
2016-06-29 12:49:06
阅读次数:
862
python多线程ssh爆破 Python 0x01.About 爆弱口令时候写的一个python小脚本,主要功能是实现使用字典多线程爆破ssh,支持ip表导入,字典数据导入。 主要使用到的是python的paramiko模块和多线程threading模块。 那么,首先要准备的是字典dict、服务器 ...
分类:
编程语言 时间:
2016-06-15 14:09:29
阅读次数:
243
话不多说,先来看看字典破解 wpa2 的效果 字典破解 wifi-wpa/wpa2目前最常用的加密类型此方法只适合破解弱口令其他暴力破解伤CPU/GPU 1. 安装aircrack-ng 1. 直接使用apt-get,但有的软件仓库不是最新版 2. 源码安装 http://www.aircrack- ...
分类:
其他好文 时间:
2016-06-14 23:52:02
阅读次数:
245
