安全意识之那些年我们设过的密码

释放双眼,带上耳机,听听看~!

一、背景环境

  随着互联网的不断快速发展,很多平台都需要进行登录验证身份,越来越多的密码让我们很难记忆。所以这种设置危险密码因运而生。

二、实例演示

  以例为例,日常密码泄露分析溯源

  1.访问博文,收集相关详细信息

   http://219.153.49.228:41008/

2.使用御剑扫描后台登录地址

3. 访问后台登录地址

http://219.153.49.228:41008/admin/

4. 根据博客泄露的相关敏感信息,使用亦思想社会工程学字典生成器生成密码字典

4.1收集泄露信息

4.2设置密码字典参数


4.3生成密码字典

5.使用burp抓包进行暴力破解

5.1设置需要暴力破解参数


5.2设置字典


5.3开始破解并成功

6.获得用户名及密码,登录后台

三、思考总结

  设置符合自己的独有密码体系,最好使用8位以上的字符、数字、字母的组合密码,生活在今天的我们数据比金钱对我们更重要!希望通过本次简单的实例演示提高大家的安全意识,在设置密码的时候多注意,避免造成不必要的损失。

本文源自微信公众号:弥天安全实验室

人已赞赏
安全工具

CSRF与XSS

2019-10-18 16:56:15

安全工具

SUID系统提权

2019-10-18 16:56:20

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索