利用John和L0phtCrack批量破解htpasswd
- 0x01:生成htpasswd:http://www.vm888.com/Article/201304/203801.html
- 1、.htpasswd生成:http://www.htaccesstools.com/htpasswd-generator/
- 2、.htpasswd后缀名在Windows很难创建,可以下载示例: http://www.vm888.com/uploadfile/2013/1220/20131220115152259.zip
3、先到.htpasswd在线生成页面中填写用户名和密码。
4、提交后会得到一串代码。
5、将这个代码复制到你的.htpasswd文件中,保存。没有的话自己创建一个。上传到你的网站的根目录中。
6、然后将下列代码添加到你的wp-admin目录下的.Htaccess文件中,没有该文件可以自己创建一个。
<Files wp-admin.php> AuthUserFile /home/wwwroot/freehao123/public_html/.htpasswd AuthType Basic AuthName "restricted" Order Deny,Allow Deny from all Require valid-user Satisfy any </Files>
这个配置文件可以保护 .htaccess 所在的整个目录,简单说明下参数:
保护与 .htaccess 在同一目录下的文件 wp-admin.php :
AuthType :验证类型为基本类型,密码以明文方式传输到服务器上
AuthName :验证提示,会出现在验证对话框中
AuthUserFile :验证配置文件,用于匹配用户名与密码,该密码是加密保存的
require valid-user :只有在 AuthUserFile 中出现的用户才可以通过验证
如果验证失败,则会出现 401 错误。
ht
tp://www.htaccesseditor.com 可以帮助你生成想要的htaccess文件
http://blog.slogra.com/doc/htaccess.html 可以学习一下htaccess基础
0x02:John the Ripper
http://hashsuite.openwall.net/
http://www.aldeid.com/wiki/John-The-Ripper
Linux下支持用户abort后session续crack
0x03:L0phtCrack
http://www.oschina.net/p/l0phtcrack
https://baoz.net/crack-htpasswd-with-l0phtcrack/
LC6下载地址: www.l0phtcrack.com/download.html?
>更多相关文章
首页推荐
佛山市东联科技有限公司一直秉承“一切以用户价值为依归
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 12-05亚马逊推出新一代基础模型 任意模态生成大模
- 12-05OpenAI拓展欧洲业务 将在苏黎世设立办公室
- 12-05微软质疑美国联邦贸易委员会泄露信息 督促其
- 12-05联交所取消宝宝树上市地位 宝宝树:不会对公
- 12-04企业微信致歉:文档打开异常已完成修复
相关文章
24小时热门资讯
24小时回复排行
热门推荐
最新资讯
操作系统
黑客防御