Linux的弱口令检测脚本

最新推荐文章于 2024-08-26 10:49:41 发布
最新推荐文章于 2024-08-26 10:49:41 发布
阅读量2.9k 收藏 3
点赞数 2
文章标签: Linux的弱口令检测脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GX_1_11_real/article/details/89681014
版权

前言

由于前段时间,加强安全防护,需要扫描内网的弱口令的服务器,并对其修改密码。

于是写了一个基于nmap、hydra的弱密码空令检测脚本简略的脚本。

/script/Break/ip/ce_ip.txt中提供的是需要检测的ip,但是由于其中的一些服务器启用了tcp_wrapper,会导致hydra破解的时候,一直出现”[ERROR] could not connect to target port 22“,只好先用nmap对服务的版本进行查看,并将其排除,因此导致前期很缓慢。有其他好方法的,请不吝赐教。

#!/bin/bash

> /script/Break/ip/break_ip.txt
> /script/Break/log/nmap.log
 
for t_nmap in `cat /script/Break/ip/ce_ip.txt`
do  
	
	nmap -sV $t_nmap > /script/Break/log/nmap.log

	sleep 50
    
	echo $t_nmap
	cat /script/Break/log/nmap.log |grep tcpwrap
	
	if [ $? -eq 0 ];then
		echo "$t_nmap open tcpwrap" >> /script/Break/log/tcpwrap_log.txt
		echo "$t_nmap open tcpwrap"
   else
		echo "$t_nmap Password cracking is possible" >> /script/Break/log/tcpwrap_log.txt
	    echo "$t_nmap Password cracking is possible"
		echo "$t_nmap" >> /
最低0.47元/天 解锁文章
漠效
关注
专栏目录
F-Scrack 弱口令检测脚本
qq_40907977的博客
11-21 1796
1、功能 一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。 2、特点 命令行、单文件,绿色方便各种情况下的使用。 无需任何外库以及外部程序支持,所有协议均采用socket与内置库进行检测。 兼容OSX、LINUX、WINDOWS,Python 2.6+(更低版本请自行测试,理论上均可运行)。 3、参数说明 python F-Scrack.py -h 192.168.1 [
linux系统redis弱密码修改,redis未授权弱口令检测脚本(redis未授权访问漏洞,利用redis写webshell)...
weixin_31916125的博客
05-09 483
以下如有雷同,不胜荣幸*---示例代码!!!!!----*/#!/usr/bin/envpython#_*_coding:utf-8_*_importsocketimportsysPASSWORD_DIC=['redis','root','oracle','password','p@aaw0rd','abc123!','123456','admin']defcheck(ip,...
【精选】弱口令介绍及破解方式
最新发布
2401_84618514的博客
08-26 809
仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。暴力破解,是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。而当遇到人为设置密码(非随机密码,人为设置密码有规律可循)的场景,则可以使用密码字典(例如彩虹表)查找高频密码,破解时间大大缩短。
Linux弱口令检测
weixin_34284188的博客
04-18 1335
在internet环境中,过于简单的口令会使服务器面临重要的风险。作为管理人员的我们应及时找出那些密码强度较弱的用户账户,便于进行下一步的安全措施。我们可以安装John the Ripper 软件进行检测用户的密码强度。下面我们来介绍一下如何安装弱口令扫描工具,并作测试。一、 实验前的步骤挂载windows共享出来的文件夹,并对共享的文件夹下的John the Ripper进行安装。被挂载端...
Linux安全检查脚本
云守护的专栏
10-09 3865
转自:http://www.freebuf.com/sectool/108564.html check.sh #!/bin/bash echo " (__)" echo " (oo)" echo " /------\/ " echo " / | || " echo " * /\---/\ " echo " ~~ ~~ "
zabbix弱口令批量检测
乐枕的家
04-20 3589
今天看到了乌云公开的漏洞 奇虎360某IP服务器zabbix弱口令 写了个模拟登录的批量验证脚本,整合到我的并发框架中做批量zabbix 默认口令检测 支持两种zabbix版本 Admin/zabbix代码链接: https://github.com/Xyntax/POC-T/blob/master/module/zabbix_wp.py其中使用shodan搜索出结果国内zabbix服务器46
Linux——系统安全及应用(弱口令检测、端口扫描)
ML908的博客
11-15 1124
基本安全措施 系统账号清理 将非登陆用户的Shell设为/sbin/nologin,表示禁止中断登陆,确保不被人为改动 在系统中,除了手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其他大量账号。除了root之外,其他大量账号只是用来维护系统运作、启动或保持服务进程,一般是不允许登陆的,因此也称为非登陆用户 [root@localhost ~]# grep "/sbin/nologi...
Linux系统弱口令检测与网络端口扫描ᕦ(・ㅂ・)ᕤ
码里奥的博客
04-26 319
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结一、系统弱口令检测二、???? nmap命令常用选项与对应扫描类型 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工
Linux系统安全--John弱口令检测
LPFAM的博客
07-05 439
文章目录john弱口令检测步骤1.上传john-1.80.ta 到/opt2.压缩包解压到/opt3.安装gcc和gcc-c++4.make linux-x86-64 编译5.破解弱口令密码 john弱口令检测步骤 1.安装john,及c++环境 2.make linux-x86-64 编译 3.破解弱口令密码 ./john /etc/passwd /etc/shadow john弱口令检测 1.上传john-1.80.ta 到/opt 2.压缩包解压到/opt [root@lpf lpf]# tar zx
Python脚本破解Linux口令(crypt模块)
谢公子的博客
10-30 5249
环境 Kali Linux ,python版本2.7.13 。 我们利用Linux系统中的 crypt 模块模拟了Linux系统中用户密码的加密,在Windows中是不存在这个库的。 在Linux系统中,用户的密码被加密存储在了 /etc/shadow 文件中。 如下是 /etc/shadow中root用户的字段 root:$6$ql1UU7ZPwONL9NzX$/bz0GQ8....
超级弱口令检测工具
02-28
转自github大佬shack2,写的弱口令检测工具,超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。
超级弱口令检查工具
09-01
超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。 工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、FTP、MySQL、SQLServer、Oracle、MongoDB、PostgreSQL、IMAP(支持SSL)、Memcached、Mongodb、POP3(支持SSL)、Redis、SMTP(支持SSL)、Telnet、VNC等服务的口令检查。
js检测密码强弱(纯js脚本检测)
03-09
js检测密码强弱(纯js脚本检测),功能强大实用!
锐捷弱口令脚本
1stPeak's Blog
08-12 935
import requests def login(username,password,signname): fopen = open("4430.txt", 'r') lines = fopen.readlines() # print(lines) count = 0 for ip in lines: ip = ip.strip() #print(ip) url = "http://" + ip + ":8081/
Linux系统登录弱口令扫描检测
yyh_linux_note的博客
03-15 1503
提升安全规范意识及正确使用检测方法提高自己的服务器安全性
1 Linux挂载光盘与U盘_光盘格成类似usb怎么用linux挂载(1)
2401_83974173的博客
04-27 160
【代码】1 Linux挂载光盘与U盘_光盘格成类似usb怎么用linux挂载(1)
Linux查询用户是否存在弱口令
冰川的博客
07-27 4174
密码文件 [root@]# vi /etc/shadow 文件示例 root:$6$Z/WCDvdGbDCTQknC$PR5ynvhojpao1ZfTTQ/hfk5ckrr0QyPcqCjZfhvWSEwySvh.g7wLxnQ21jrpWCVSRqhr3z7ZbBxGX.jvdsZuh/::0:99999:7::: bin:*:17834:0:99999:7::: daemon:*:17834:0:99999:7::: name 登录名称,必须是有效用户名 password 已加密密码
常用开源的弱口令检查审计工具_超级弱口令检测工具,中高级网络安全面试中你不得不会的知识点
weixin_57992300的博客
04-06 1492
Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,现在排名第一,受广大小伙伴的喜爱,Aircrack-ng套件包含的工具可用于捕获数据包、握手验证。可用来进行暴力破解和字典攻击。
Linux精华问答:快速掌握常用命令技巧
这本书汇总了Linux中大量的常用命令和技巧,涵盖了系统设置、文件管理、硬件配置、安全设置、版本检测等多个方面。以下是一些关键知识点的概要: 1. 系统设置: - 修改主机名:快速更改系统名称,方便网络识别。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

漠效

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值