求。已上锁的RAR文件破解方法~~~~

（1）了解破解rar加密文件方面的相关知识 （2）使用工具软件Advanced RAR Password Recovery 111破解rar加密文件 对于一些安全意识比较强的人来说，一般都会对文件进行加密，例如使用rar自带的加密功能进行加密，如果偶然获取了这种rar加密文件，人的好奇心肯定会促使获取资料的人去打开这些加密文件。当然网上也有很多提供资料下载的网站，这些网站中绝大一部分都是采用rar加密文件来保护资料不被未授权人查看，因此要看资料必须付钱才能获取打开rar加密文件的密码。加密不是绝对的，虽然没有什么好的技巧来破解rar加密文件，但是可以通过字典文件、暴力以及掩码等方式来对rar加密文件进行破解。网上有很多rar加密文件破解的软件，感觉最好用的还是“Advanced RAR Password Recovery”，速度快，设置简单。 Advanced RAR Password Recovery 是由elcomsoft 公司研发的一款破解用 WinRAR 生成的 rar 压缩文件的密码，最新版本为301版本。它提供有预估算出密码所需要的时间；可中断计算与恢复继续前次的计算。注册版可以解开多达128位的密码。支持可定制的暴力破解以及字典破解等。本案例以破解一个使用Rar加密的文件。 1设置“ARPR111”。本案例中使用的是Advanced RAR Password Recovery 111汉化版本，因此直接运行主程序即可，然后在主界面中对ARPR进行设置，如图1所示，在“优先级选项”中选择“后台”，并选择“运行记录到arprlog”，然后单击“注册”按钮输入汉化作者提供的注册码进行注册，最后在语言中选择“简体中文”。 图1设置“ARPR111”破解软件 说明 （1）在“ARPR111”个设置自动保存破解结果，如图2所示，选中“保存项目”，并设置自动保存时间，然后设置一个自动保存的目录。 图2 自动保存破解结果 2使用字典文件进行破解。在“选项”标签的攻击类型中选择“字典文件”，然后单击“字典文件”，打开并选择磁盘中已经存在的字典文件，然后单击“开始”按钮进行破解，如图3所示。 图3 使用字典文件进行破解 （1）“Advanced RAR Password Recovery 111汉化版”只能破解Winrar35以下版本，要破解Winrar35以上版本，需要下载其最新版软件arpr30版。 （2）使用字典破解是最快捷的一种方式，可以知道破解大概需要时间。 3查看破解结果。 “Advanced RAR Password Recovery 111”破解结束后会给出一个“找不到密码”的提示，在该提示中会显示“密码总计”、“时间总计”以及“平均速度”等信息，如图4所示。 图4 破解结果 说明 （1）arpr破解rar密码时，会生成一个破解日志记录。直接到“Advanced RAR Password Recovery 111”程序破解目录，然后打开“arprlog”破解日志记录文件，如图5所示，日志文件会给出密码是否破解的记录。 图5查看rar破解日志 4使用暴力破解方式继续破解密码。在很多情况下，通过字典文件无法破解成功，这时候就需要进行暴力破解，如图6所示，在攻击类型中选择“暴力攻击”，在“长度”分别设置最小密码长度为“1”和最大密码长度为“9”，然后单击“开始”按钮进行破解。 图6 使用暴力破解方式进行破解 说明 （1）arpr可以在命令行模式进行破解，例如“arprexe /a:b /c:cs /min:2 /max:5 /smartexit testrar”表示进行暴力破解testrar文件，最小密码长度为2，最大密码长度为5，破解完成后保存结果并退出。关于rar命令行破解参数，读者可以自行参考该软件的帮助文件。 小结 本案例介绍了如何使用字典文件和暴力两种方式来破解rar加密文件，arpr可以在dos下进行破解并保存结果，这在网络攻防过程中提供了很大的发挥空间，如果遇到难于破解的rar加密文件，则可以分段在肉鸡上进行破解 >第一，路径寻找很困难，dede虽然漏洞百出，但是后台地址可以任意改这一点很霸道，你基本没法通过猜以外的手法得知。
当然，如果你已经知道，那就可以使用暴力破解软件，但是必须支持DEDE的验证码OCR。
第二，要黑DEDE，要从会员系统入手。如果你了解基本的SQL注入和跨站脚本攻击等手法，可以去专门公布漏洞的网站找一下版本漏洞。毕竟dede的在线升级不是那么的好使，很多人不会升级到最新版，特别是那些从后台把版权隐藏的人。

WordPress优化一直以来是各位wordpress站长所关心的问题，wordpress本身已经有强大的安全防护措施，但是无聊人士之多，今天就跟大家谈谈如何保护你的wordpress网站。 什么是暴力破解 不是每一个WordPress站长或者Web开发人员都不错。总有一些邪恶的人。 暴力破解是当一个人或一些机器上尝试通过反复发送的登录尝试破解您的用户名密码组合。 他们会使用一些常见的和随机的用户名和密码组合进行连续登录尝试到你的WordPress。 如何保护你的wordpress防止被暴力破解 当然这是我们今天讨论的主题，暴力破解是邪恶的，但是你可以很容易地通过采取下面这些简单的预防措施保护您的WordPress的强力攻击： 强大的用户名： 您还是使用的是admin为你的WordPress的用户名 这是默认的用户名也很容易被黑客猜出此用户名。 请务必使用您的姓名或不同的东西作为你的WordPress的管理员用户名。 强密码： 就像强大的用户名，你需要一个强大的密码! 暴力破解者试图猜测一些随机密码组合，字典中的单词，并使用所有常用的密码破解您的密码。 使用password作为您的密码是不是一个明智的举动，因为暴力破解将马上破解这个密码。 强大的wordpress密码应该使用随机字母，数字和特殊字符。 不要使用类似123456或QWERTY字符串。 您也可以通过访问howsecureismypasswordnet 来检查您的密码强度。 限制登录尝试： 您也应该在你的WordPress网站限制登录尝试。 限制登录尝试的插件(Limit Login Attempts)会阻止管理员指定的限制登陆次数后的 *** 作。 它不会让暴力破解尝试破解你的密码。 通过IP限制进入wp-admin和wp-login： 如果你是一个人在管理你的WordPress，那么只需要你自己能进入wordpress后台即可，你可以设定一个固定的IP地址段，通过htaccess文件来限制进入wp-login和wp-admin。 你可以这样写： Order deny,allow Deny from all Allow from xxxxxx0/24 #Another IP Allow from xxxxxxxx 替换xxxxxxxx 成你的IP地址 要知道你的IP地址，你可以在百度中输入IP即可查询，也可以访问ip138。 WordPress插件： 其实这方面的插件很多，今天主要是介绍这款插件Wordfence Security，后台搜索即可安装，此款插件可以保护你的wordpress的安全，防止被暴力破解等攻击。 所有这些步骤一定会保护你的WordPress网站从所有这些无用和邪恶的暴力破解攻击，你认为这些方法怎么样转账请注明：/save-wordpress-brute-force-attacks/ 谢谢合作

一个没有保护措施的phpadmin后台。

在github上找到字典，或者使用kali自带字典

用burp抓包后找到url和错误信息，按照hydra的语法写下语句

有一个困扰了很久的点是，最开始的一遍扫描成功不了，原因是只写了ip没有改端口。导致其实一直在扫一个404页面。

-s选项可以更改端口。

最终命令：

hydra -L Top20_Admin_Userstxt -P FastPwdstxt -V -t 4 -e ns -f -s 88 xxxxxxxx >