问题标签 [dictionary-attack]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
brute-force - 使用 THC hydra 对 localhost 进行字典攻击
我已经在我的网页中编写了一个登录程序,现在我想针对字典攻击对其进行测试。我正在使用 Apache 并且我的网站不在线所以要访问它我连接到 localhost/website 在 hydra 我正在使用命令
hydra -l username -P passList.txt localhost/website http-post-form "/logIn.php:user=^USER^&pass=^PASS:forgot"
但它以错误终止
[DATA] attacking service http-post-form on port 80
[ERROR] could not resolve address: localhost/website
0 of 1 target completed, 0 valid passwords found
[ERROR] 1 target did not resolve or could not be connected
问题是什么?
shell - 逐行提取(流式)压缩的单词表直接到shell
我想提取一个巨大的单词表并将其内容用作外壳的“流”。
这将允许执行字典攻击而不必解压缩整个单词表。
security - RSA 私钥上基于字典的暴力破解
我的 SSL 证书有一个 RSA 私钥。不幸的是,我忘记了密码。这是标题信息:
我想执行字典攻击来尝试破解它。谁能告诉我该怎么做?也许使用像 John The Ripper 这样的工具。
c# - 从单个集合中生成特定大小的所有组合的算法
我正在寻找 c# 中的解决方案,以在给定的字符或单词列表上生成组合,以对 zip 文件执行字典攻击。因为我们丢失了那些 zip 的密码文件。优点是我们知道上面可能出现的单词。字典应该包含我选择的所有单词组合。并且所有字符/单词都是小写的。
示例:假设我们有一组字符:
从单词列表中,单个单词/字符最多可以重复 4 次。如果有任何这样的算法/逻辑可用,请提出建议。
python - PYTHON 2.7.9:NameError:未定义名称“___”
我是编程新手,但我正在尝试创建以下脚本。你能告诉我我做错了什么吗?
当我添加我的 wordlist.lst 文件时,我的终端中会出现一条错误消息,内容如下:
请问有高手可以给我一些建议吗?我在 Kali Linux 上使用 Python 2.7.9(预先安装了 Python 2,所以我决定学习它而不是尝试 Python 3。)
python - Python - 从仅包含 4-5 个字母和 5-6 个数字的给定字符创建单词表
我正在寻找执行字典攻击并想知道如何创建一个单词列表,其中每个单词包含 5 个字母 (af) 和 5 个数字仅 (2-9) 或 6 个字母 (af) 和 4 个数字 (2-9)(我不能这样做)。
这是我到目前为止(从这里):
谢谢
network-security - 网络安全中的监禁和退避
如何使用 Jailing 和 Backoff 来抑制身份验证系统中的在线词典攻击?
python - 对 SHA1 哈希的字典攻击
以下是我的代码。我一直在尝试修复代码以对哈希(SHA-1)执行字典攻击,我得到以下结果。PS我是编码的初学者。
结果:
regex - fail2ban 和 joomla 错误日志匹配问题
我无法将 joomlas error.php 行与 fail2ban 正则表达式匹配。我怀疑这可能与日志文件中使用的日期和时间格式或错误行中的空格数量有关。您知道如何在 fail2ban 的某处添加自定义日期/时间格式定义吗?
日志行:
使用fail2ban-regex,我尝试了从最通用的通配符到复制粘贴确切行的所有方法,但没有任何匹配项。尝试例如。
安装包名称:fail2ban Arch:noarch 版本:0.9.6 发布:1.el6.1
python - 暴力破解 unix 密码文件中的 SHA-512 密码
我有一个学校作业,其中包括我必须破解一个 unix 密码文件,密码是使用 SHA-512 创建的,
我正在使用 python3 编写我的密码破解脚本,该脚本通过密码文件,添加盐并比较每个密码,直到找到哈希。
这是我的代码:
请忽略 MD5、盐和哈希,因为我稍后会处理(教授声称文件中的某些密码是可破解的,一位同学证实他能够破解两个 SHA-512 密码,因此我评论了为了速度,MD5出来了)
我很想知道我应该使用什么类型的编码来读取密码文件,到目前为止我已经尝试过“mac_roman”来遍历字典文件,现在我只是没有设置编码,我'我假设默认应该是 UTF-8,但老实说我不知道如何检查确认。
如果有人对我可以做些什么来完成这项工作有任何建议,我将不胜感激!
(我现在正在尝试默认编码,不初始化一个
)
如果在这种情况下,那确实有效,我会告诉你的!
附加问题:
有人能告诉我这个密码文件的编码是什么吗?
密码哈希不是BASE64,我问的原因是因为当我在字典文件中使用不同的编码时,每种编码都会给出不同的哈希,所以这就是让我失望的事实,如果我使用 UTF-8 , 我会收到一个不同的哈希 latin-1
那么linux密码文件默认使用什么编码。
如果我通过终端创建一个新的 linux 帐户并设置密码并返回到我的密码文件中,我将为该新用户名密码创建一个新的哈希,并且在该哈希算法中使用的编码就是我需要的,或者至少这是我破解密码所需的图像。
希望这不会太令人困惑:s