国外黑客大佬通过密码破解，今后喝咖啡都是免费的【中英文翻译】

柴崖:
我们老师说能破解他的密码，这门课直接满分

【回复】密码不是破的，0day 社会工程，。。。。胜在棋局之外都是这样，要是不知道这个说明太年轻没有实践经验
【回复】回复 @枫桥寒山夜泊船 :那是没碰见我社会工程学破解法[傲娇]
【回复】回复 @枫桥寒山夜泊船 :现在破解万变不离其宗就是爆破，别说字典小的几百G，跑起来也得十年八载的
换手机好大的v:
只是介绍了两个爆破工具，一个在线破解，一个离线破解，两个区别是离线更快但是需要通过别的手段获取密码哈希值，实际最重要的还是字典，密码不在字典里面跑到死都跑不出来

【回复】回复 @吴终身 :得了吧，基本都是默认无限制，我的服务器日志显示基本每隔段时间就有人来撞一下，开了阈值直接换ip过来撞，就是效率低，而且开限制远不如直接改端口号安全，而且真当人家跟你死磕呢，3389以外的我看都不看，就批量扫3389
【回复】回复 @换手机好大的v :在线的基本不可能让你撞的
【回复】回复 @吴终身 :离线破解不需要尝试登录服务器，是通过比对哈希值来确定密码，找到密码直接登录就行了，还有枚举真不一定能成功，除非在实验环境下一直到你枚举成功都没换密码，这显然是不现实的，还不如拿着固定的字典去撞库
残剑斩龙:
穷举？ 现代的服务器账号密码输错3次，账号就锁定了。 行不通吧。

Beta285714:
这张原视频在哪里找啊？（我能上外网）

copy搬运员:
第一种方法太傻了，只要搞一个判断，密码输错就锁10分钟或锁死，就没有尝试的机会了

艾略特安德森:
chunk其实说了一个笑话，heart attack联想到heart bleed ，内存泄漏

懒鱼挣扎:
如果要破解某压缩包密码或wps加密文档可以用暴力破解嘛[保卫萝卜_问号]

【回复】回复 @亦魔 :前辈可以具体讲讲怎么弄的细节嘛，现在只清楚用burp做代理去访问登录网站进行最基本的暴力破解[奸笑]
【回复】暴击破解是一切密码破解的根源