一、系统弱口令检测

Joth the Ripper，简称JR
●一款开源的密码分析工具，支持字典式的暴力破解
●通过对shadow文件的口令分析，可以检测密码强度
●官方网站：http://www.openwall.com/john/

1：复制网址，在浏览器打开网址，下载JR软件

2：进行下载并保存到本地电脑磁盘里

1.命令代码

cd /opt
tar zxvf john-1.9.0.tar.gz               #解压工具包
yum -y install gcc gcc-c++ make          #安装软件编译工具 cd /opt/john-1.9.0/src
make clean linux-x86-64                  #切换到src子目录，进行编译安装cp /etc/shadow /opt/shadow.txt           #准备待破解的密码文件cd /opt/john-1.9.0/run
./john /opt/shadow.txt                   #切换到run子目录，执行暴力破解./john --show /opt/shadow.txt            #查看已破解出的账户列表

2.实际操作

1将本地下载的john软件复制到Linux系统下，我是用了WinSCP软件进行操作的。

2.解压当前的压缩包文件
3.进行挂载，然后用yum自动安装gcc gcc-c++ make
4、切换到src子目录进行编译安装

5、准备待破解的密码文件，然后去到 /opt/john-1.9.0/run子目录下执行强制破解，/john --show /opt/shadow.txt查询已破解出的账号列表

二、网络端口扫描

NMAP
●是一个强大的端口扫描类安全评测工具，支持 ping 扫描、多端口检测等多种技术
●官方网站：http://nmap.org/

●安装 NMAP 软件包

mount /dev/sr0 /mnt       #先进行本地磁盘挂载
yum install -y nmap       #然后安装nmap软件包

1.nmap命令常用选项与对应扫描类型

①-p：指定扫描的端口。

②-n：禁用反向 DNS 解析（以加快扫描速度）。

③-sS：TCP的SYN扫描（半开扫描），只向目标发出SYN数据包，如果收到SYN/ACK响应包就认为目标端口正在监听，并立即断开连接；否则认为目标端口并未开放。

④-sT：TCP连接扫描，这是完整的TCP扫描方式（默认扫描类型），用来建立一个TCP连接，如果成功则认为目标端口正在监听服务，否则认为目标端口并未开放。

⑤-sF：TCP的FIN扫描，开放的端口会忽略这种数据包，关闭的端口会回应RST数据包。许多防火墙只对SYN数据包进行简单过滤，而忽略了其他形式的 TCP 攻击包。这种类型的扫描可间接检测防火墙的健壮性。

⑥-sU：UDP 扫描，探测目标主机提供哪些 UDP 服务，UDP 扫描的速度会比较慢。

⑦-sP：ICMP 扫描，类似于 ping 检测，快速判断目标主机是否存活，不做其他扫描。

⑧-P0：跳过ping检测，这种方式认为所有的目标主机是存活的，当对方不响应ICMP请求时，使用这种方式可以避免因无法 ping 通而放弃扫描。

●示例：查看本机开放的TCP端口

nmap -sT 127.0.0.1

●查看本机开放的UDP端口

跟查看tcp服务步骤一样，我就不演示操作了

● 查看正在运行的使用TCP协议的网络状态信息

netstat -natp     查看正在运行的使用TCP协议的网络状态信息

●查看正在运行的使用UDP协议的网络状态信息

netstat -naup      查看正在运行的使用UDP协议的网络状态信息

跟查看tcp网络信息步骤一样，我就不演示操作了

●查看正在运行的使用的UDP和TCP协议的网络状态信息

netstat -nautp   查看正在运行的使用的UDP和TCP协议的网络状态信息

系统弱口令检测与网络端口扫描相关推荐

Linux系统弱口令检测和网络端口扫描方法（JR、NMAP）
Linux系统弱口令检测和网络端口扫描方法JR.NMAP 一.系统弱口令检测 1.Joth the Ripper ,简称JR 2.安装JR工具 3.检测弱口令账号 4.密码文件的暴力破解 5.基本步骤 ...
linux《十》——系统安全之弱口令检测与网络端口扫描
内容要点: 弱口令检测网络端口扫描一.弱口令检测 1.Joth the Ripper,简称为JR 一款密码分析工具,支持字典式的暴力破解通过对shadow文件的口令分析,可以检测密码强度官方网 ...
nmap扫描mysql弱口令_弱口令检测和端口扫描
在Linux 6.0 以上版本上操作,并且用远程连接虚拟机rhk-2 二.操作脚本 1.光盘挂载 > mount /dev/cdrom /mnt 2.创建用户和设置用户密码 > usera ...
Linux系统安全与应用（二）——安全机制、安全控制、弱口令检测JR、网络扫描NMAP和控制台命令Netstat
Linux系统安全与应用(二)--安全机制.安全控制.弱口令检测JR.网络扫描NMAP和控制台命令Netstat 一.使用sudo机制提升权限 1.su命令的缺点 2.sudo的用途和用法 3.配置s ...
系统安全应用——系统引导、登录控制、弱口令检测、端口扫描
目录引言一.账号安全 1.系统账号清理将非登录用户的Shell设为/sbin/nologin 锁定长期不使用的账号删除无用的账号锁定账号文件passwd.shadow 2.密码安全设置设置 ...
系统安全及应用（账户安全控制，系统引导和登录，弱口令检测和登录控制，PAM认证，端口扫描，用户切换和提权）
文章目录系统安全及应用账户安全控制基本安全措施 chattr--锁定账号配置文件密码安全控制( chage) 要求用户下次登录时修改密码命令历史,自动注销注销时自动清空命令历史: bash ...
弱口令扫描工具mysql ftp_基于端口的弱口令检测工具--iscan
iscan: 基于端口的弱口令检测工具亲手打造了一款基于端口的弱口令检测工具,使用python进行编写,主要可以用于渗透测试中常见服务端口弱口令的检测.目前支持以下服务: 系统弱口令:ftp.ssh ...
lqc_更新系统+弱口令扫描+nmap
实验四:更新系统+弱口令扫描+nmap 1.添加yum及更新系统 a.更新设置:(必须先安装好三个yum源) echo "0 3 * * 6 yum -y update" > ...
新品发布丨盛邦安全发布基于15万+指纹库的新一代弱口令检测系统——密码猎人
弱口令问题一直是网络安全中的"老大难"问题.尤其是近两年,随着企业数字化转型的推进,业务应用与互联网交互不断深入,大量重要数据与信息存储.流转于业务系统内,成为被黑客觊觎的焦点之一 ...

系统弱口令检测与网络端口扫描

文章目录