系统弱口令检测与网络端口扫描
文章目录
- 一、系统弱口令检测
- 1.命令代码
- 2.实际操作
- 二、网络端口扫描
- 1.nmap命令常用选项与对应扫描类型
一、系统弱口令检测
Joth the Ripper,简称JR
●一款开源的密码分析工具,支持字典式的暴力破解
●通过对shadow文件的口令分析,可以检测密码强度
●官方网站:http://www.openwall.com/john/
1:复制网址,在浏览器打开网址,下载JR软件
2:进行下载并保存到本地电脑磁盘里
1.命令代码
cd /opt
tar zxvf john-1.9.0.tar.gz #解压工具包
yum -y install gcc gcc-c++ make #安装软件编译工具 cd /opt/john-1.9.0/src
make clean linux-x86-64 #切换到src子目录,进行编译安装cp /etc/shadow /opt/shadow.txt #准备待破解的密码文件cd /opt/john-1.9.0/run
./john /opt/shadow.txt #切换到run子目录,执行暴力破解./john --show /opt/shadow.txt #查看已破解出的账户列表
2.实际操作
1将本地下载的john软件复制到Linux系统下,我是用了WinSCP软件进行操作的。
2.解压当前的压缩包文件
3.进行挂载,然后用yum自动安装gcc gcc-c++ make
4、切换到src子目录进行编译安装
5、准备待破解的密码文件,然后去到 /opt/john-1.9.0/run子目录下执行强制破解,/john --show /opt/shadow.txt查询已破解出的账号列表
二、网络端口扫描
NMAP
●是一个强大的端口扫描类安全评测工具,支持 ping 扫描、多端口检测等多种技术
●官方网站:http://nmap.org/
●安装 NMAP 软件包
mount /dev/sr0 /mnt #先进行本地磁盘挂载
yum install -y nmap #然后安装nmap软件包
1.nmap命令常用选项与对应扫描类型
①-p:指定扫描的端口。
②-n:禁用反向 DNS 解析(以加快扫描速度)。
③-sS:TCP的SYN扫描(半开扫描),只向目标发出SYN数据包,如果收到SYN/ACK响应包就认为目标端口正在监听,并立即断开连接;否则认为目标端口并未开放。
④-sT:TCP连接扫描,这是完整的TCP扫描方式(默认扫描类型),用来建立一个TCP连接,如果成功则认为目标端口正在监听服务,否则认为目标端口并未开放。
⑤-sF:TCP的FIN扫描,开放的端口会忽略这种数据包,关闭的端口会回应RST数据包。许多防火墙只对SYN数据包进行简单过滤,而忽略了其他形式的 TCP 攻击包。这种类型的扫描可间接检测防火墙的健壮性。
⑥-sU:UDP 扫描,探测目标主机提供哪些 UDP 服务,UDP 扫描的速度会比较慢。
⑦-sP:ICMP 扫描,类似于 ping 检测,快速判断目标主机是否存活,不做其他扫描。
⑧-P0:跳过ping检测,这种方式认为所有的目标主机是存活的,当对方不响应ICMP请求时,使用这种方式可以避免因无法 ping 通而放弃扫描。
●示例:查看本机开放的TCP端口
nmap -sT 127.0.0.1
●查看本机开放的UDP端口
跟查看tcp服务步骤一样,我就不演示操作了
● 查看正在运行的使用TCP协议的网络状态信息
netstat -natp 查看正在运行的使用TCP协议的网络状态信息
●查看正在运行的使用UDP协议的网络状态信息
netstat -naup 查看正在运行的使用UDP协议的网络状态信息
跟查看tcp网络信息步骤一样,我就不演示操作了
●查看正在运行的使用的UDP和TCP协议的网络状态信息
netstat -nautp 查看正在运行的使用的UDP和TCP协议的网络状态信息
系统弱口令检测与网络端口扫描相关推荐
- Linux系统弱口令检测和网络端口扫描方法(JR、NMAP)
Linux系统弱口令检测和网络端口扫描方法JR.NMAP 一.系统弱口令检测 1.Joth the Ripper ,简称JR 2.安装JR工具 3.检测弱口令账号 4.密码文件的暴力破解 5.基本步骤 ...
- linux《十》——系统安全之弱口令检测与网络端口扫描
内容要点: 弱口令检测 网络端口扫描 一.弱口令检测 1.Joth the Ripper,简称为JR 一款密码分析工具,支持字典式的暴力破解 通过对shadow文件的口令分析,可以检测密码强度 官方网 ...
- nmap扫描mysql弱口令_弱口令检测和端口扫描
在Linux 6.0 以上版本上操作,并且用远程连接虚拟机rhk-2 二.操作脚本 1.光盘挂载 > mount /dev/cdrom /mnt 2.创建用户和设置用户密码 > usera ...
- Linux系统安全与应用(二)——安全机制、安全控制、弱口令检测JR、网络扫描NMAP和控制台命令Netstat
Linux系统安全与应用(二)--安全机制.安全控制.弱口令检测JR.网络扫描NMAP和控制台命令Netstat 一.使用sudo机制提升权限 1.su命令的缺点 2.sudo的用途和用法 3.配置s ...
- 系统安全应用——系统引导、登录控制、弱口令检测、端口扫描
目录 引言 一.账号安全 1.系统账号清理 将非登录用户的Shell设为/sbin/nologin 锁定长期不使用的账号 删除无用的账号 锁定账号文件passwd.shadow 2.密码安全设置 设置 ...
- 系统安全及应用(账户安全控制,系统引导和登录,弱口令检测和登录控制,PAM认证,端口扫描,用户切换和提权)
文章目录 系统安全及应用 账户安全控制 基本安全措施 chattr--锁定账号配置文件 密码安全控制( chage) 要求用户下次登录时修改密码 命令历史,自动注销 注销时自动清空命令历史: bash ...
- 弱口令扫描工具mysql ftp_基于端口的弱口令检测工具--iscan
iscan: 基于端口的弱口令检测工具 亲手打造了一款基于端口的弱口令检测工具,使用python进行编写,主要可以用于渗透测试中常见服务端口弱口令的检测.目前支持以下服务: 系统弱口令:ftp.ssh ...
- lqc_更新系统+弱口令扫描+nmap
实验四:更新系统+弱口令扫描+nmap 1.添加yum及更新系统 a.更新设置:(必须先安装好三个yum源) echo "0 3 * * 6 yum -y update" > ...
- 新品发布丨盛邦安全发布基于15万+指纹库的新一代弱口令检测系统——密码猎人
弱口令问题一直是网络安全中的"老大难"问题.尤其是近两年,随着企业数字化转型的推进,业务应用与互联网交互不断深入,大量重要数据与信息存储.流转于业务系统内,成为被黑客觊觎的焦点之一 ...
最新文章
- (转) xcodebuild和xcrun自动化编译ipa包 笔记
- python 管道队列_20.2、python进程间通信——队列和管道
- Objective-C利用协议实现回调函数(类似java的回调函数)
- 2021牛客暑期多校训练营2 G.League of Legends(转化+单调队列)
- CentOS查询端口占用和清除端口占用的程序
- C/C++编程知识分享:C++四种强制转换,教你多种类型转换方式!
- linux快速删除海量文件
- 系列TCP/IP协议-ARP与RARP
- java web应用程序_说说Java Web中的Web应用程序|乐字节
- 自适应自旋锁--吞吐量和延迟以及管理开销的折中
- 一步一步安装Git控件版本工具
- web安全day43:网络扫描和Nmap的使用
- BZOJ4285 : 使者
- ios9版本的iphone,不执行网页js
- 虚拟机到服务器丢包,虚拟机丢包问题排查处理
- 什么是APS计划排程系统和生产计划排产系统?
- win10 查看计算机名称与用户名称
- php幸运扭蛋机抽奖程序源码
- iphone8引发的AR大事件
- 鸿蒙智联 HarmonyOS Connect 设备小艺语音的接入