Linux操作系统中弱口令检测、端口扫描
发布日期:2019-12-02 07:51   浏览次数:
121人阅读 2019-11-26 09:51:13

博文目录
一、弱口令检测——John the Ripper
1、下载并装置John the Ripper
2、检测弱口令账号
3、运用密码字典文件
二、网络扫描——NMAP
1、装置NMAP软件包
2、扫描语法及类型
3、扫描操作示例:

一、弱口令检测——John the Ripper

John the Ripper是一款开源的密码破解工具,可以在已知密文的状况下疾速剖析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许运用密码字典(包括各种密码组合的列表文件)来停止第三方破解。经过运用John the Ripper,可以检测Linux/UNIX零碎用户账号的密码强度。

1、下载并装置John the Ripper

John the Ripper的源码包提取地址:
https://pan.baidu.com/s/1-l5LiXjGnBb787gvURvDvQ
提取码:vph6
John the Ripper官网直接下载:
https://www.openwall.com/john/

[root@centos01 ~]# tar zxvf /mnt/john-1.8.0.tar.gz -C /usr/src/
[root@centos01 ~]# cd /usr/src/john-1.8.0/src/ 
[root@centos01 src]# make clean linux-x86-64  <!--在run子目录下生成一个名为john的可执行顺序-->
[root@centos01 src]# ls ../run/john <!--确认曾经生成可执行顺序john-->
../run/john

2、检测弱口令账号

在装置有John the Ripper的效劳器中,可以直接对/etc/shadow文件停止检测,关于其他Linux效劳器,可以对shadow文件停止复制,并传递给John顺序停止检测,只需执行run目录下的John顺序,将待检测的shadow文件作为命令行参数,就可以开端弱口令剖析了:

[root@centos01 ~]# cp /etc/shadow ./shadow.txt  <!--预备待破解的密码文件-->
[root@centos01 ~]# /usr/src/john-1.8.0/run/john ./shadow.txt  <!--执行暴力破解-->
Loaded 1 password hash (crypt, generic crypt(3) [?/64])
Press 'q' or Ctrl-C to abort, almost any other key for status
12345            (lisi)
1g 0:00:00:11 100% 2/3 0.08826g/s 265.9p/s 265.9c/s 265.9C/s 12
Use the "--show" option to display all of the cracked passwords
Session completed

3、运用密码字典文件

John the Ripper默许提供的字典文件为password.lst,其中包括3000多个罕见的弱口令,假如有必要,可以在字典文件中添加更多的密码组合,也可以直接运用愈加完好的其他字典文件。执行john顺序时,可以结合“--wordlist=”选项来指定字典文件的地位,以便对指定的密码文件停止第三方剖析。

[root@centos01 run]# > john.pot                <!--清空已破解的密码,以便重新剖析-->
[root@centos01 run]# ./john --wordlist=./password.lst /root/a.txt         <!--运用密码字典停止检测-->
Loaded 4 password hashes with 4 different salts (crypt, generic crypt(3) [?/64])
Press 'q' or Ctrl-C to abort, almost any other key for status
123456           (wangwu)
123456           (zhangsan)
123456           (admin)
123456           (root)
4g 0:00:00:00 100% 4.301g/s 103.2p/s 412.9c/s 412.9C/s 123456..pepper
Use the "--show" option to display all of the cracked passwords reliably
Session completed
                 
            
				 

        
  • 友情链接:
Copyright(C) 2007-2010 EntLib.com(上海闵行区浦江镇863软件孵化基地) - 企业级的电子商务系统 基于Microsoft .Net Framework / ASP.Net / C# / AJAX 平台构建的标准电子商务系统 All Rights Reserved (R)    沪ICP备08014628号