网络安全最新CentOS7 系统安全及应用(二)(2),对网络安全开发的现状和未来发展的思考

于 2024-05-15 02:31:22 发布
阅读量844 收藏 23
点赞数 16
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84254343/article/details/138880246
版权

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

确认已生成可执行程序 john

[root@localhost src]# ls …/run/john

…/run/john

在这里插入图片描述

添加测试账号

[root@localhost src]# useradd test1

[root@localhost src]# useradd test2

[root@localhost src]# echo “1” | passwd --stdin test1

[root@localhost src]# echo “2” | passwd --stdin test2

准备待破解的密码文件

[root@localhost src]# cp /etc/shadow /root/shadow.txt

[root@localhost src]# cd …/run

执行暴力破解

[root@localhost run]# ./john /root/shadow.txt

查看密码信息

[root@localhost run]# ./john --show /root/shadow.txt

在这里插入图片描述

清空已破解出的账户列表,进行重新分析

[root@localhost run]# > john.pot

[root@localhost run]# ./john --show /root/shadow.txt

在这里插入图片描述

准备好密码字典文件,默认为 password.lst

[root@localhost run]# vim password.lst #添加刚才测试用户的密码

执行 john 程序,结合 --wordlist= 字典文件

[root@localhost run]# ./john --wordlist=./password.lst /root/shadow.txt

查看

[root@localhost run]# ./john --show /root/shadow.txt

在这里插入图片描述

二、网络端口扫描

===========================================================================

  • NMAP:一款强大的网络扫描、安全检测工具。

1.NMAP 包含四项基本功能:

  • 主机发现(Host Discovery)

  • 端口扫描(Port Scanning)

  • 版本侦测(Version Detection)

  • 操作系统侦测(Operating System Detection)

基本格式:nmap [扫描类型] [参数] 目标IP

2.常用的扫描类型

  • -sS、-sT、-sF、-sU、-sP、-P0

| 类型 | 作用 |

| — | — |

| -sT | TCP 连接扫描,会在目标主机中记录大量的链接请求和错误信息 |

| -sS | SYN 扫描,只完成三次握手前两次,很少有系统记入日志,默认使用,需要 root(admin) 权限 |

| -sP | Ping 扫描,默认使用,只有能 Ping 的通才会继续扫描 |

| -P0 | 扫描之前不需要 Ping,用于绕过防火墙禁 Ping 功能 |

| -sA | 高级的扫描方式,用来穿过防火墙的规则集 |

| -sV | 探测端口号版本 |

| -sU | UDP扫描,扫描主机开启的 UDP 的服务,速度慢,结果不可靠 |

| -sX -sN | 秘密的 FIN 数据包扫描,圣诞树 (Xmas Tree) 和空模式,针对 Unix 和 Linux 主机,系统要求遵循 TCP RFC 文档 |

扫描参数

| 参数 | 作用 |

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84254343
关注
  • 16
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全 《安全档案》第期_没有绝对的安全 - fpga开发.zip
11-06
网络安全 《安全档案》第期_没有绝对的安全 - fpga开发 信息安全 防火墙 企业安全 金融安全 WEB应用防火墙
【漏洞预警】Linux kernel权限提升漏洞(CVE-2024-1086)
热门推荐
qq_18209847的博客
04-08 1万+
Linux内核版本v5.14 – v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,本地低权限威胁者可利用该漏洞将权限提升为root。加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
Linux内核漏洞CVE-2024-1086的风险评估与修复方法
q4691001的博客
05-05 8415
4. **应用补丁**:如果Linux发行版没有发布新的内核版本,但提供了针对此漏洞的补丁,你需要下载并应用这些补丁。3. **更新Linux内核**:如果你的Linux发行版已经发布了包含此漏洞修复的内核更新,你可以使用包管理器来更新内核。2. **查找相关的安全公告**:访问你所使用的Linux发行版的官方网站或安全公告页面,查找关于CVE-2024-1086的修复信息。1. **检查当前Linux内核版本**:运行`uname -r`命令,以确定你当前正在运行的Linux内核版本。
centos端口扫描 nmap
zhangjianming2018的博客
11-27 1349
在服务器上安装 nmap [root@119 ~]# yum install nmap Loaded plugins: fastestmirror base
Centos7开放及查看端口
a158640927的博客
03-22 845
Centos7开放及查看端口
CentOS7-命令-查看端口占用命令(两种方法)
weixin_44257023的博客
03-10 1万+
CentOS7查看端口占用命令 如果安装了 lsof 工具包可以使用如下命令查看 命令格式: lsof -i :端口号 例如: lsof -i :80 结果: COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME nginx 1986 root 6u IPv4 28895 0t0 TCP *:http (LISTEN) nginx 1986 root 7u IPv6 28896 0t0 T
CentOS 7 操作系统安全配置、基于操作系统层面做出的安全配置
最新发布
05-07
主要包括账户管理及认证授权、日志审计、共享安全、服务安全、恶意代码防范检测 账户管理及认证授权:检查特殊账号及禁用无用账号、设置 SSH 登录超时退出、限制 root 账号使用 SSH 远程登录、限制 SSH 远程登录 IP ...
Centos_系统安全方案.doc
12-20
专业方案可供参考,需要的下载,下载前可预览
Centos系统安全配置
04-25
Centos系统安全配置(包括账号密码,su、ssh、进程启动、主机配置、权限等)、 web服务器安全配置(补丁。日志、访问策略等)
CentOS7或RHEL7的安全基线检查脚本
01-11
CentOS7或RHEL7的安全基线检查脚本,CIS
Centos7 firewalld 端口管理
11-22
Centos7 firewalld 端口管理,快速放行、删除端口; 将此文件放入/usr/bin目录下,权限777; #myport add * #myport remove * *代表端口号,也可以设置端口区间
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码
04-23
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码,效率快,准确率高 还支持C段,输入一个域名可以批量关联服务器,还能自动获取2级域名和旁站域名进行安全探测
超级弱口令检查工具.zip
06-23
超级弱口令检查工具,内含大量弱口令算法和模型和工具
端口扫描工具
10-31
端口扫描工具,扫描端口范围自己设定, 需要输入对应的IP地址
Linux Centos7防火墙详解
鹅不糊涂的博客
05-17 1万+
CentOS7中,系统预装了一种名为firewalld的防火墙软件。与之前的iptables防火墙相比,firewalld具有更为灵活和精细的策略配置方式以及更易于管理和维护的特点。firewalld可以根据网络连接的变化自动调整防火墙策略,保障系统和用户的安全。
CentOS 使用nc命令进行端口扫描
MAYIBO—BG的专栏
11-14 1万+
目录 CentOS 6 中nc命令的使用 CentOS 7 中nc命令的使用 使用nc命令可以探测目标主机的端口。但是在Centos 6 和 CentOS 7中这个命令的使用有所不同,甚至可以说功能已经不同,下面分别是CentOS 6 和 CentOS 7中对nc命令的解释:  CentOS 6:nc - arbitrary TCP and UDP connections and list...
CentOS 7 Netcat 用法
一直被模仿,从未被超越
05-05 3857
1.安装 yum install nc -y
centos7服务器安全策略
q908544703的博客
07-28 2843
centos7 服务器安全策略
Centos操作系统安全基线检查
weixin_50877409的博客
07-08 2118
Centos操作系统安全基线
kali ubantu centOS7 那个系统用于网络安全检测更好
04-26
Kali Linux 是专门用于渗透测试和安全审计的操作系统,提供了强大的工具集和预配置的环境。Ubuntu 和 CentOS7 也可以用于网络安全检测,但需要手动安装和配置相关工具。如果你对网络安全方面非常了解并且需要更高...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值