尝试连接到一个工作网站,但我一直收到“您的连接不是私密的”屏幕,不允许我通过通常的下拉菜单绕过它并继续访问网站。我现在 1000% 不在乎是否有人窃取我的所有信息,我只想告诉 chrome,我接受任何风险并希望连接。非常令人沮丧。 错误说“ [网站名称] 通常使用加密技术来保护您的信息。Chrome 这次尝试连接 [网站名称] 时,该网站返回了异常且不正确的凭据。当攻击者试图冒充 [网站名称] 或 Wi-Fi 登录屏幕中断连接时,可能会发生这种情况。您的信息仍然是安全的,因为 Chrome 在交换任何数据之前就停止了连接。 您目前无法访问 [网站名称],因...
我有一个 ZipCrypto 加密的档案,但我忘记了密码。我尝试使用 zip2john 和 hashcat 破解它,但出现了这个错误。有什么办法可以修复它吗? Hashfile './test2.txt' on line 1 ($pkzip...bc56acf6bdb6a88836228b*$/pkzip2$): Token length exception * Token length exception: 1/1 hashes This error happens if the wrong hash type is specified, if the ...
有人能告诉我如何用 mac os x snow leopard 强行破解我的 MacBook air 吗?我已经尝试了所有我能想到的方法!我有一台 PC,我能用它吗?谢谢! ...
假设我们在本地网络上有两台机器: 机器 A 是恶意的,正在尝试访问机器 B 上的用户数据。 计算机 B 运行 Windows 10 Pro,并启用了“网络发现”。后者特别意味着网络上的任何人都可以看到计算机 B 的主机名,如果计算机 A 知道用户的用户名和密码,它就可以访问该用户的主目录: Windows 10 Pro 是否有任何内置保护措施来防止机器 A 暴力破解? ...
我刚刚发现我的 10 年旧硬盘已完全使用 TrueCrypt 7.1 加密(隐藏卷) 我插入了 TrueCrypt RescueDisk,然后必须输入密码,但我记不清了。我知道哪些词可能是可能的,而且我认为我曾经正确输入过密码,因为输入该密码后,它要求我修改 diskpartition0。不幸的是,我立刻就忘记了我输入的内容,因为这是一次肌肉记忆尝试。 有没有办法访问硬盘或救援磁盘?我应该使用 Hashcat 来暴力破解我的密码吗?还是有更简单的方法? ...
我正在尝试强制破解我的一个旧硬盘,但我不再知道它的密码;(LUKS v1)。 Hashcat 在这方面做得很好,我只是不确定如何对多个列表或字典进行排队,而不是将它们全部合并到一个列表中。 理想情况下,我希望能够从最可能的列表开始,例如“键盘模式”或“常用数字”,然后再进展到指定的其他列表。 当前命令是hashcat -m 14600 -a 0 -w 3 luks-header <password>.txt -o found,但我想指定超过 .txt 的内容。 就像是:hashcat -m 14600 -a 0 -w 3 luks-header ...
我正在尝试使用暴力破解 ftp 服务器。但是,seclists 中有 ftp 文件,但其格式如下: root:password 我可以使用命令暴力破解多个文本文件 sudo hydra -t 4 -l (username list) -P (password list) -vV (ip address) ftp,但如何使用格式为 的单个文本文件进行暴力破解username:password?我希望 hydra 在与 seclists 相同的文件中获取用户名和密码。以下是 seclists ftp 格式: anonymous:anonymous root:ro...
我忘记了笔记本电脑的密码。我试了很多密码,但我的笔记本电脑不接受。 我在互联网上搜索可能的答案,并且遇到了“蛮力或字典破解”方法。 我是否应该使用某种类型的 USB,其中安装了暴力破解或字典破解软件并破解笔记本电脑密码? 我有一台装有 macOS Sierra 操作系统的 MacBook。 ...
我最近在 VPS(Ubuntu 20.04)上安装了 fail2ban,配置非常简单,可以分散 ssh 暴力攻击者。 我正在使用 fail2ban 和 ufw (banaction = ufw)我决定永久禁止他们(bantime = -1)。 效果很好,这正是我想要的结果。不过有一个警告: 当查看 10 天后 fail2ban 和 ufw 状态查询返回的被禁止 IP 的长列表时,我不禁感到疑惑: 这种设置最终会导致存储问题吗? (这是经验问题,而我在这个领域几乎没有经验)。 如果存储可能成为一个问题,那么使用有限的 bantime 值是否是一个更好的主意? ...
我的笔记本电脑 C 盘使用 VeraCrypt 和一个非常强的密码加密。但是,我的 Windows Hello 密码相当弱。 如果攻击者在我的笔记本电脑正在运行但 Windows 已锁定或笔记本电脑处于睡眠模式时获取我的笔记本电脑,我希望阻止攻击者暴力破解或猜测我的 Windows Hello 密码。 如果在几次登录尝试失败后 Windows 关闭或重新启动(或锁定直到用户/攻击者手动重新启动),则可以优雅地解决这个问题,因为重新启动后,攻击者将被提示输入非常强大的 VeraCrypt 密码。 ...
我在 Mac 上编写了一个非常简单的暴力破解脚本,$ diskutil coreStorage unlockVolume <UUID> -passphrase <PASSWORD>通过查看密码字典对 HFS+ 加密驱动器运行命令。它不是很复杂,但使用小型概念验证字典时,该脚本diskutil coreStorage unlockVolume确实有效。我的问题是,它在执行 100 次后似乎停止工作。为了在第 100 次尝试后再次使用该命令,我必须重新启动 Mac。有谁知道以编程方式重置跟踪执行次数diskutil coreStorage...
当我遇到 Medusa 时,我正在阅读有关漏洞利用方法的文章。文章说它是一种暴力破解工具。但问题是它实际上能暴力破解什么? 我在某处读到过美杜莎的 Syntex 是 medusa -h target_ip -u username -P path_to_password -M attack_service 那么这里我们为什么需要目标ip以及它到底是什么ip? 这种暴力破解有什么好处? ...
我使用自己的服务器(nginx,我使用https://yunohost.org作为 CP)使用 ShareX 上传截图(https://getsharex.com/)。在截图上传过程中,文件名是随机的。 问题:最近,许多人都在为这些图片上传网站编写暴力破解程序。他们只是编写了一个小程序,向 URL 发送随机 httprequest,并检查它是否返回 404,如果没有,则保存 URL。这些人可以访问他们不应该看到的半私密截图。 解决方案:这些程序不使用任何代理,因此您应该能够使用 fail2ban 阻止这些请求。我对此没有任何经验,所以我自己无法做到,所以...
当尝试暴力破解密码时,使用“混合攻击”之类的方法可以最大限度地缩短所需的时间。这个问题主要关于优化这种混合攻击。 我有一个bitlocker加密硬盘和用于暴力破解硬盘的工具。这不是恶意的,只是密码/恢复密钥丢失,我出于好奇尝试暴力破解。 我想知道如何创建一个基于过去/以前已知密码的配置文件,用于暴力破解。 未知密码长度为 8 个字符,基于字典单词并混合大小写。它还包括数字,并且某些字符可能会被符号替换。(例如 a 或 A 替换为 @) 这就是我使用该工具的基础。 现在我想通过分析我以前使用过的东西来添加一些更加个性化的东西并用它来优化基础。 例如...
