今天要做2個暴力破解實驗,來驗證旁路分析AI引擎的邏輯正確性,我接手的環境非常亂,看了2個lab環境里面的centos系統的22端口都是filter的,必須通過堡壘機來訪問,能ping通,但是無法建立tcp連接,于是我去SIEM平臺里面找告警,碰巧找到了一個10網段的IP地址,于是我按照離職同事的囑托,通過MSF進行暴力破解實驗~
ailx10
網絡安全優秀回答者
網絡安全碩士
去咨詢
我要做2個暴力破解實驗,一個是SSH,另一個是RDP,但是我沒有找到MSF的RDP暴力破解方法,于是轉而通過熟悉的hydra來進行實驗,于是我在電子書里面搜了一下hydra,發現只有一丟丟,大部分都是AI檢測中實驗hydra制造樣本,所以順手來填坑~
ailx10的電子書中搜索hydra,一共有12處介紹了該工具
SSH暴力破解:
hydra -l ailx10 -P /usr/share/wordlists/rockyou.txt ssh://192.168.0.106可以看到默認參數下,SSH暴力破解1分鐘150個密碼,速度相當的慢,我不得不把密碼放在前面
暴力破解成功
RDP暴力破解:
hydra -l ailx10 -P /usr/share/wordlists/rockyou.txt rdp://192.168.0.104可以看到默認參數下,RDP暴力破解1分鐘1000個密碼,速度相當的快,大約5~6分鐘,我們看到暴力破解成功
暴力破解成功
不過,說真的暴力破解這個,還是要依賴強大的字典,如果rockyou里面沒有,那就算了吧~
真的黑客
發布于 2022-09-20 21:55
近日,佳明老款Forerunner255/955軟件完成更新,其最大改變是將最新款265/965才具備的訓練負荷評價以及跑姿評價功能下放至255/955;
以前只有265才具備跑姿評價功能,965兼具訓練負荷評價和跑姿評價功能,而經過更新,255也具備了跑姿評價功能,而955則同時具備訓練負荷評價和跑姿評價功能。
急慢性負荷之比
近年來一種新的訓練合理性評價指標——ACWR,翻譯過來就是急慢性負荷比。
急慢性負荷比值的定義是這樣的,用你最近一周的訓練負荷除以包含這一周在內的過去四周的平均訓練負荷,從而根據該比值確定你最近一周的訓練負荷是否合理,是否存在不足或者過量等問題。
最近一周訓練負荷代表急性負荷,過去四周負荷代表慢性負荷,也就是說通過近期急性負荷在長期慢性負荷基礎上的變化,來評價跑者的受傷風險。
舉例來說,一位跑者最近一周(第四周)跑量為80公里,第一至三周跑量分別為60,70,70公里,那么該跑者這四周總跑量為280公里,平均每周為70公里,其ACRW為80/70=1.14。
該比值如何評價呢?根據研究:
ACWR<0.8,屬于減量負荷,不涉及傷痛發生
0.8≤ACWR<1.3,代表負荷量合理,受傷風險比較小
1.3≤ACWR≤1.5,代表負荷量增長較快,要高度警惕受傷風險
ACWR>1.5,此時代表過量負荷,受傷風險很大
在實際跑步訓練過程中,一般來說,每周都以某個比例增長其實并非跑者常態,跑者通常選擇動態調整跑量,這周多一點,下周少一點,這樣更加接近跑者的實際和常態,而下一周增加多少更為合理,采用ACWR計算方式是比較科學和靠譜的方式,因為ACWR考慮了你的長期和短期負荷平衡問題。
根據該公式計算了根據ACWR公式和過去三周跑量來計算跑者本周合理跑量的計算公式,跑者可以根據下表評估自己多大跑量是安全的,并且不會受傷。
如何根據過去跑量計算自己當前合理跑量
佳明965以及955軟件更新后提供了短期負荷和長期負荷評價以及急慢性負荷之比,而265和255只是顯示短期負荷評價,長期負荷評價則不提供,而255和265急慢性負荷之比可以顯示合理區間(通過綠色區域代表)。
另外在評價急慢性負荷時,佳明手表也并非如上表所示是根據跑量計算,而是通過訓練負荷這一指標進行評價,而訓練負荷的計算方法比較復雜,其基本邏輯是訓練強度在時間上的指數型累加,也即隨著訓練強度上升,訓練負荷會急劇上升。
下圖顯示了訓練沖量的基本計算公式,T代表訓練時間用分鐘表示,HRex代表訓練時的平均心率,HRrest代表靜息心率,HRmax代表最大心率,e為自然常數2.7182;
如果一名運動員最大心率為200,運動時平均心率為130,安靜心率為60,那么經過計算訓練負荷為25。
訓練負荷計算公式
不用心率帶和綠豆芽
也能測量跑姿
對于跑表比較了解的跑者都知道如果要想評估跑姿,需要借助一些穿戴式傳感器,佳明叫做小綠豆、此外佳明心率帶內置運動傳感器也可以測量心率;
但蘋果去年推出的Apple Watch Ultra 不需要專門的跑姿傳感器就能提供了比較豐富的跑姿測量指標,這些指標包括步幅、觸地時間、垂直振幅和跑步功率等;
955/255軟件更新后也提供了無需小綠豆就能測量跑姿的功能,除左右平衡以外,其他跑姿指標全部無須小綠豆支持,由此可見穿戴廠家也內卷得厲害,依據強大算法模型,不依賴跑姿傳感器測量跑姿已經實現,其精度如何我們接下來也將測評。
255/265/955/965全部具備跑姿測評功能,是不是綠豆芽毫無用處了呢?
其實也不盡然,綠豆芽還能測量左右平衡。但總整體看,綠豆芽很有可能將逐步退出市場,而佳明心率帶預計短期內不會退出市場,很多跑者還是較真跑步時心率測量的準確性。
目前光電心率手表在冬季、出汗、極限強度等運動場景下,心率測量準確性有其自身缺陷,也即在某些場景下,光電手表測量不準的技術問題還沒有被徹底攻克,很多跑者還是充分信賴心率帶,而佳明心率帶本身由于內置傳感器自帶跑姿測量功能。
255/955新增跑步評價功能
接下來逐一給跑者簡要介紹一下佳明手表中跑姿參數的含義。
1、步頻
步頻是指每分鐘雙腳著地次數,在速度一定的情況下,步頻快,步幅就相對小,步頻慢,步幅就相對大,所以說,步頻和步幅從某種意義上說,是一對矛盾。
總體而言,當速度較慢時,人們通常傾向于步頻慢,步幅小,而當速度較快時,則步頻快,步幅大。
從提升跑步經濟性角度而言,在速度一定的情況下,我們更加建議跑者采用快一些的步頻,而適當減少步幅。為什么這樣呢?
下圖比較了慢步頻和快步頻的差異。相對快的步頻減少了騰空高度,讓觸地點更加靠近重心,這樣可以有效減少地面沖擊力和制動剪切力,從而保護人體。
佳明對于步頻的解釋如下圖所示,很多跑者表示仍然看不懂,其實它是采用統計學中百分位數,如果你的步頻大于185步/分,意味著你是步頻最快的5%的跑者,你比95%的跑者步頻都要快;
如果你的步頻介于174-185步/分,說明你是步頻較快,屬于前30%的跑者,你比70%的跑者步頻都要快,而如果你的步頻低于151步/分,則說明你的步頻非常慢,是最慢的5%的跑者。
佳明用不同顏色加以區分,目的是幫助大家更好地理解自己所處的水平,步頻最快的用紫色表示,步頻較快的用藍色表示,綠色表示步頻處于中間水平,也即約有一半的跑者與你的步頻相當,橙色代表步頻較慢,紅色則代表很慢,在佳明手表中,紅色和橙色屬于警戒色,代表你需要加快步頻。
當然,佳明對于步頻的評價是不考慮速度的,這其實也有不合理的地方,因為速度慢時,步頻允許慢些,而速度快時,步頻本來也會自然加快。
佳明的出發點是,無論速度快慢,你都應該步頻快些,比如即便你的速度在7分以外,你的步頻也應該達到160步/分甚至更快,這樣做縱然沒錯,也有值得商榷的地方,因為在較慢的速度下(730以外),如果刻意強調高步頻(180步/分以上),容易導致后蹬不足,也即蹬地發力過程還沒結束,就進入下一步著地,使得蹬地效果發揮不出來。
也建議佳明未來優化評估,比如考慮是否根據不同速度區間給出不同的評估標準。
2、觸地時間
觸地時間指腳從接觸地面到蹬地離開地面的總時長,這個時間很短,只有幾百毫秒,觸地是落地緩沖、儲備彈性勢能、蹬伸發力獲得地面反作用力的重要時期。
如果沒有觸地,人就不是跑,就變成飛了,但觸地時間過長,一方面說明你的速度較慢,另一方面說明跑步效率比較低。用佳明的解釋就是制動時間延長,且膝關節承受壓力的時間延長。
在佳明的評價中,如果觸地時間短于208毫秒,你就處于觸地時間最短的前5%的跑者,如果觸地時間為208-240毫秒,說明你處于跑者中前30%,如果觸地時間達到273毫秒以上,你就屬于觸地時間最長的30%的跑者。
觸地時間延長,在通常情況下,除了提示速度較慢以外,還提示你的步頻較慢,步幅較大,騰空時間較長,這樣你在著地時就不得不用更長時間來緩沖和蹬地,并導致剎車效應,而適當加快步頻,減少騰空,可以達到減少觸地時間的目的。
所以說,很多跑姿指標不是孤立的,而是相互關聯和互相影響的。
3、垂直振幅和垂直比
垂直振幅其實就是騰空高度。跑步是雙腿交替往前邁出的運動,跑步與步行的本質區別就在于跑步會有雙腳騰空期,而步行沒有。
跑步會有騰空,但如果騰空高度過高,會導致很多無謂的力量損耗,因為跑步是水平運動,而如果重心上下起伏過大,就把跑步變成上下運動,而克服重力做功會增加大量的體力消耗,所以我們希望跑者能夠貼地飛行,就是這個意思。
因此,在佳明跑姿垂直振幅這個參數中,其要求越小越好,如果垂直振幅小于6.1厘米,代表你是最優秀的5%的那部分跑者,如果垂直振幅介于6.1-7.4厘米,你則屬于前30%的跑者,大部分跑者介于7.5-8.6厘米之間,如果垂直振幅大于8.7厘米,則說明重心起伏過大,這樣的跑姿非常不經濟,所以用紅色或者橙色表示。
垂直振幅也跟步頻有關,如果你在跑步時步頻較慢,通常情況下意味著步幅較大,也即跨大步跑,跨大步跑時身體重心起伏大,費力不經濟,所以如果你在垂直振幅這項參數上,顯示為紅色或者橙色,你需要再去看看你的步頻顏色,如果仍然是紅色或則橙色,你需要加快步頻,步頻加快后,身體重心起伏也會有所改善。
垂直比是用垂直振幅除以步幅,如果身體重心起伏越小,步幅越大,一方面代表你的速度越快,另一方面代表你的跑姿越流暢輕盈,也就是說你用較小的身體重心起伏實現了大步幅,而如果垂直振幅大,步幅小,就是典型的跳著跑,而如果垂直振幅大,步幅也大,則說明你需要在保持步幅的情況下增加步頻,減少身體重心起伏。
這個參數如果小于6.1%,表明你是最優秀的5%的跑者,如果介于6.1-7.4%之間,則是較為優秀的30%的跑者,如果大于8.7%,則表示你是最差的30%那部分跑者。
而左右平衡這個指標無法通過手表測量獲得,其只能通過別在腰間或者胸口的綠豆芽、心率帶才能測量。
有必要買
新款265/965嗎?
老款255/955經過軟件更新,可以測量訓練負荷和跑姿,相比新款265/965,從軟件功能上說幾乎差別很小,那么跑者是不是就沒有必要淘汰255/955,而轉向購買265/965了呢?
當然也不完全是這樣,965和265最大進步是在屏幕。
佳明265 /965采用彩屏
255/955采用的是LCD反射屏技術中高階顯示技術MIP,雖然無論強光還是弱光下看清都沒問題,但這種屏幕存在發暗,顏色不鮮艷的問題。
而Forerunner265/965搭載的全新AMOLED 屏幕色彩鮮艷、對比度高,因此圖像清晰度、細節表現、灰度層次表現非常好,這會直接帶來非常棒的視覺和使用體驗。
有些跑者可能不在乎屏幕,但如果你用過了265/965,你就會覺得255/955的屏幕實在是太暗了。
佳明255 /955采用LCD反射屏
小結
佳明罕見地將新款跑表265/965才具有的功能下放至老款255/955,也是一種誠意,也讓跑者更加信賴佳明的專業性,同時也讓老款跑表用戶覺得物有所值。
618優惠已開啟,持續到6月20日:
265系列和965維持原價;955系列全部直降400元,255/255s系列原價買贈送RDP(贈完為止)!