金融信息安全实训--密码与账户锁定策略、弱口令爆破
提高电脑用户安全性,可以对账户密码进行相关设置。
组策略设置
windows键+r ,在弹出窗口上搜索gpedit.msc,如下图所示
如果电脑弹出如下窗口,就是你的电脑并没有设置组策略,需要重新设置组策略。如果没有弹出就直接进行第二步。
解决方法如下:
在电脑上新建一个文本文件,输入如下代码,保存。
@echo offpushd "%~dp0"dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txtdir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txtfor /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"pause
将文本文件后缀 .txt 改为 .cmd ,以管理员身份运行cmd文件,出现如下操作成功提示就是组策略设置完成。
密码策略
调出组策略控制面板,就可以对密码口令进行设置。
如下图所示,密码必须符合复杂度要求,长度最小值设置为6个字符,最长使用期限设置为30天,强制密码历史设置为3个。设置完成后就可以进行验证,在控制面版上找到账户设置,设置账户密码,在密码提交时如果不符合复杂度要求或者6个字符,就无法提交。其他设置可自行验证。
账户锁定策略
在组策略面板上还可以对账户锁定策略进行设置,设置账户锁定时间3分钟,锁定阈值3次无效登录,重置账户锁定计数器1分钟之后。
完成上述设置之后,在输入密码口令时错误3次,账户就会被锁定,出现如下提示,且根据设置,1分钟之后才能重新输入密码口令。
弱口令爆破
使用ftp工具在本机布置ftp服务,设置用户名为admin,密码为admin@123。
打开超级弱口令检查工具,选择弱口令爆破。
在目标框输入本机ip地址,勾选“只破解一个账户”,设置线程为50,重试为0,点击开始检查,进行ftp破解,结果如下图所示。
超级弱口令检查工具还可以用于破解SQLServer的数据库口令。
选择SQLServer服务,重复上面ftp部分的操作,破解数据库口令如下所示。
金融信息安全实训--密码与账户锁定策略、弱口令爆破相关推荐
- 金融信息安全实训——利用常见的网络命令获取网络信息
实训2 金融信息安全实训--利用常见的网络命令获取网络信息 实训目的 掌握常见网络命令使用方法. 学习使用网络命令嗅探网络信息. 学习使用网络命令判断和处理网络问题. 实训准备及注意事项 1.装有Wi ...
- 金融信息安全实训 课堂笔记5
今天的学习进行了之下步骤 一.密码与账户锁定策略 1. 搜索gpedit.msc或组策略并打开组策略编辑器. 2. 在计算机配置-安全设置中打开账户策略. 3. 在密码策略中对口令进行如下设置: 开启 ...
- 金融信息安全实训-02
课堂笔记 网络探查与端口扫描 局域网探查工具LanSee 其他主机在局域网中共享一些文件. 运行网络查看工具LanSee.exe. 点击设置,输入要探查的ip地址段. 点击开始进行探查,观察探查结果. ...
- 金融信息安全实训--网站漏洞利用
在windows上部署一个IIS web服务 1.安装IIS相关环境并利用IIS服务器发布靶站源代码(注意应用程序池使用.net 4.0并开启.NET服务) 2.cmd运行如下命令:"%WI ...
- 信息安全实训笔记1——身份认证技术
文章目录 实训任务1密码与账户锁定策略 实训任务2 弱口令爆破工具的使用 实训任务3 口令强度判断 实训任务4 明文口令加密 实训任务5 人脸识别技术 总结 实训任务1密码与账户锁定策略 在密码策略中 ...
- 用账户锁定策略防止黑客暴力破解管理员帐户登录密码
账户锁定策略 账户锁定是指在某些情况下(账户受到采用密码词典或暴力破解方式的在线自动登录攻击等),为保护该账户的安全而将此账户进行锁定,使其在一定时间内不能再次使用此账户,从而挫败连续的猜解尝试. W ...
- 把握数字中国建设重大契机,实在智能携手山东商业职业技术学院共建“现代金融数字化实训中心”
今年2月,中共中央.国务院印发<数字中国建设整体布局规划>(以下简称<规划>),明确了数字中国建设的整体框架,强调全面提升数字中国建设的整体性.系统性.协同性,促进数字经济和实 ...
- Windows 7操作系统设定密码策略和账户锁定策略
为Windows 7操作系统设定密码策略和账户锁定策略 1.配置本地安全策略中的账户策略 2.配置密码策略 a.配置账户锁定策略 b.验证密码策略的配置结果 3.验证账户锁定策略的配置结果 4.解除账 ...
- Windows服务器密码策略、账户锁定策略等安全设置
1.打开:控制面板-管理工具-本地策略-账号策略-密码策略 (一)策略修改 密码必须符合复杂性要求:已启用 密码长度最小值:12个字符 密码最长使用期限:90天 密码最短使用期限:7天 强制密码历史: ...
最新文章
- UNL(Ubiquitous Navigation Lab)
- java中上转型概念_在java 中,什么叫向上转型?
- Winform中使用FastReport的DesignReport时怎样设置Table的size自动调整
- 集成学习之Adaboost(提升方法)
- java 去掉 t_java中的“\t”
- StereoPannerNode
- 蚂蚁金服上市诞生千个亿万富翁,财富自由,离你不远!
- 企业基础管理薄弱,激励机制不健全怎么办?
- 旷视科技Face++进军机器人业务
- 使用gogs搭建git私有仓库
- Linux man C++ 库函数
- django的admin
- YAF 菜鸟的学习笔记
- Silverlight数据驱动模式探索系列 (1)已知列数的DataGrid绑定
- 程序员们都用什么记笔记软件?
- 我国iPS细胞事业支援促进委员会成立
- 别人都在谈降维攻击和下沉市场,而我却偏偏就要讲升维
- ICMP重定向(ICMP redirect)实验分析
- webservice报错Message part refundRequest was not recognized. (Does it exist in service WSDL?)
- Home Assistant设备追踪之ping检测和nmap检测