windows操作系统的密码复杂性要求

在渗透的过程中,如果发现webshell拥有系统权限,但执行net user添加用户失败或没有回显时,可能是因为windows系统设置了“密码复杂性要求”(在本地安全策略中设置)


Windows Server 2008操作系统采用“强密码”,对密码复杂性有下列要求:


1、密码最少六位,推荐使用八位以上密码

2、密码复杂性要求包含下列四类字符中的三类:
• 英语大写字符 (A-Z)
• 英语小写字符 (a-z)
• 10 个基本数字 (0-9)
• 非字母数字的特殊字符(例如:!、$、# 或 %)

3、密码不得包含三个或三个以上来自用户帐户名中的字符。

你可能感兴趣的:(web渗透)