Linux系统安全--John弱口令检测

最新推荐文章于 2024-03-15 15:16:11 发布
最新推荐文章于 2024-03-15 15:16:11 发布
阅读量446 收藏
点赞数
分类专栏: linux系统管理 文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LPFAM/article/details/107147514
版权

文章目录

john弱口令检测步骤

1.安装john,及c++环境

2.make linux-x86-64 编译

3.破解弱口令密码

./john /etc/passwd /etc/shadow

john弱口令检测

1.上传john-1.80.ta 到/opt

2.压缩包解压到/opt

[root@lpf lpf]# tar zxvf john-1.8.0.tar.gz -C  /opt

[root@lpf lpf]# cd /opt
[root@lpf opt]# ll
总用量 0
drwxr-xr-x. 5 root root 53 7月   1 16:13 john-1.8.0
drwxr-xr-x. 3 root root 16 6月  10 09:09 opt
drwxr-xr-x. 2 root root  6 10月 31 2018 rh
[root@lpf opt]# cd john-1.8.0/
[root@lpf john-1.8.0]# ll
总用量 4
drwxr-xr-x. 2 root root  208 7月   1 16:13 doc
lrwxrwxrwx. 1 root root   10 5月  30 2013 README -> doc/README
drwxr-xr-x. 2 root root  143 7月   1 16:13 run
drwxr-xr-x. 2 root root 4096 7月   1 16:13 src

3.安装gcc和gcc-c++

[root@lpf john-1.8.0]# yum install -y gcc gcc-c+

最低0.47元/天 解锁文章
一往无前,未来可期
关注
专栏目录
linux下使用John检测用户是否存在弱口令
qq_40907977的博客
06-15 1409
实验环境 Ubuntu 16.04 &&Centos 6.5 前言 在现互联网环境下,工作中避免不了会考虑服务器的安全问题,那么对于简单的口令来说,则是服务器所面临的最大风险。即便大家都会有这方面的安全意识,设置一个符合长度且复杂性的口令会更加安全,但总是会有一些用户因贪图方便而采用简单且易记的口令。 那么对于任何一个承担着安全责任的管理员来说,通过某种手段来更高效的找出那些弱口令用户是非常重要的,就是今天我所推荐的弱口令检测工具——John the Ripper。 1.什么是 John
linux系统安全-弱口令检测和端口扫描
Bertram的博客
06-19 1222
一、linux系统安全概要二、详细说明 1)用户方面清除一些不必要的系统用户,可以减少**我们linux的入口;锁定账号适用于员工在一段时间不适用账号的场景(usermod -L);而锁定/etc下的passwd和shadow文件可以避免非法用户建立用户(chattr +i)2)密码方面,设置密码有效期可以做到提醒用户定期更改密码,避免长期使用同一密码导致密码被破解的情况(vim /etc/login.defs和chage -M);设置员工首次登陆更改密码其实是为了员工在登陆账号后更改属于自己...
Linux系统登录弱口令扫描检测
yyh_linux_note的博客
03-15 1518
提升安全规范意识及正确使用检测方法提高自己的服务器安全性
如何检测用户是否存在弱口令的现象?
热门推荐
JackTian
07-25 1万+
如何检测用户是否存在弱口令的现象? 在现互联网环境下,工作中避免不了会考虑服务器的安全问题,那么对于简单的口令来说,则是服务器所面临的最大风险。即便大家都会有这方面的安全意识,设置一个符合长度且复杂性的口令会更加安全,但总是会有一些用户因贪图方便而采用简单且易记的口令。 那么对于任何一个承担着安全责任的管理员来说,通过某种手段来更高效的找出那些弱口令用户是非常重要的,就是今天我所推荐的弱口令检测工...
Linux服务器的弱口令检测及端口扫描
weixin_34252686的博客
06-12 2316
一、弱口令检测——John the Ripper John the Ripper工具可以帮助我们扫描出系统中密码安全性较低的用户,并将扫描后的结果显示出来。 1、安装John the Ripper:John the Ripper的源码包提取地址:https://pan.baidu.com/s/117J0GZ9moOHfUr-JAuOmug 提取码:n76p 也可从官网直接下载:ht...
linux密码破解[离线]--john 探测(爆破)弱口令(包含linux机器,aix小机)/linux上的shadow文件破解,亲测可用
guijianchouxyz的博客
08-09 6010
基本思路所有涉及的安装包: 链接:https://pan.baidu.com/s/1oItHEHCEdmAMWGY0thQM3g 提取码:hgdr –来自百度网盘超级会员V3的分享我这边使用的是john-1.9.0-jumbo-1.tar这个版本的,这个是我这个时候官网上面的最新的版本,还是建议大家使用最新版本的,多年来的吃亏经验分享一下 上图就是刚解压出来的(红框框里面二点是刚解压出来的哈,其余两个是我已经安装好了) 二、来吧,测试一下 我的虚机的密码是A123456 可以看出来,已经给破解或者探测出
Linux系统安全--弱口令检测 John the Ripper
u012967763的专栏
01-15 744
1、下载John the Ripper [root@VM_0_11_centos Jone]# rm -rf *.tar.gz [root@VM_0_11_centos Jone]# wget http://www.openwall.com/john/j/john-1.8.0.tar.gz --2020-01-14 09:50:54-- http://www.openwall.com/j...
Linux--系统安全及应用(二)(系统引导、登录控制、弱口令检测、端口扫描)
Xucf1
02-03 410
文章目录一、系统引导和登录控制1.开关机安全控制1.1 调整 BIOS 引导设置1.2 限制更改 GRUB 引导参数2.终端及登录控制2.1 禁止 root 用户登录2.2 禁止普通用户登录二、弱口令检测与端口扫描1.弱口令检测——John the Ripper1.1 下载并且安装 John the Ripper1.2 检测弱口令账号1.3 使用密码字典文件2.网络扫描——NMAP1.安装 NMAP 软件包2.扫描语法及类型3.扫描操作示例 一、系统引导和登录控制 在互联网环境中,大部分服务器是通过远程
Linux系统安全及应用(su、sudo、弱口令检测、nmap)
king的博客
07-01 817
Linux系统安全及应用账号基本安全措施系统账号清理密码安全控制用户切换与提权su命令--切换用户 账号基本安全措施 用户账号,是计算机使用者的身份凭证或标识,每一个要访问系统资源的人,必须凭借其用户账号才能进入计算机,在Linux系统中,提供了多种机制来确保用户账号的正当、安全使用。 系统账号清理 在Linux系统中,除了用户手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其他大量账号,除了超级用户root之外,其他大量账号只是用来维护系统运作、启动或保持服务进程,一般是不允许登录的,因此也称为
Linux——系统安全及应用(弱口令检测、端口扫描)
ML908的博客
11-15 1131
基本安全措施 系统账号清理 将非登陆用户的Shell设为/sbin/nologin,表示禁止中断登陆,确保不被人为改动 在系统中,除了手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其他大量账号。除了root之外,其他大量账号只是用来维护系统运作、启动或保持服务进程,一般是不允许登陆的,因此也称为非登陆用户 [root@localhost ~]# grep "/sbin/nologi...
Linux——系统安全及应用(开关机安全机制、系统弱口令检测、NMAP)
weixin_69543697的博客
06-07 927
nmap扫描
使用john软件进行账户弱口令检测实验
chengu04的博客
07-01 1110
使用john软件进行账户弱口令检测实验 前言 在生产环境中,服务器账号的密码能够不被黑客入侵破解是尤为重要的,关系着业务正常运行的安全,所以在创建完账户的密码后,我们需要进行弱口令检测,排查出是否有容易被破解的密码存在。 本次实验使用的破解密码软件是john-1.8.0版本。 实验环境 在Linux系统中先创建几个账户,并设置密码,等待被破解; john-1.8.0版本的破解密码软件 实验步骤 1.将john-1.8.0.tar.gz软件包解压到/opt目录下 2.因为要根据/opt/john-1.8.
系统安全及应用II
weixin_51431591的博客
12-11 537
系统安全及应用II一、系统弱口令检测1.1、简介1.2、弱口令检测-----John the Ripper(1)、安装JR工具(2)、安装方法1.3、检测弱口令账号1.4、 密码文件的暴力破解二、网络端口扫描2.1、NMAP2.2、安装NMAP软件包2.3、nmap命令常用的选项和扫描类型2.4、==netstat命令常用选项==: 一、系统弱口令检测 1.1、简介 Joth the Ripper,简称为JR 一款开源的密码分析工具,支持字典式(密码字典:包含各种密码组合的列表文件)的暴力破解 通过对sha
Linux】基于密码字典的弱口令检测策略
小白鸽i的博客
12-28 1152
Linux】基于密码字典的弱口令检测策略UOSA版、centos、redhat
弱口令猜测工具-John The Ripper
Amdy_amdy的博客
12-13 2115
John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。目前的最新版本是John the Ripper 1.8.0...
Linux操作系统中弱口令检测、端口扫描
vecloud的博客
07-05 2067
一、弱口令检测——John the Ripper 1、下载并安装John the Ripper 2、检测弱口令账号 3、使用密码字典文件 二、网络扫描——NMAP 1、安装NMAP软件包 2、扫描语法及类型 3、扫描操作示例: 一、弱口令检测——John the RipperJohn the Ripper是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行第三方破解。通过使用John the Ri
linux《十》——系统安全弱口令检测与网络端口扫描
binbeie1597的博客
08-28 512
内容要点:弱口令检测网络端口扫描一、弱口令检测1、Joth the Ripper,简称为JR一款密码分析工具,支持字典式的暴力破解通过对shadow文件的口令分析,可以检测密码强度官方网站:http://www.openwall.com/john/2、安装JR工具lean 系统类型主程序文件为John3、检测弱口令账号获得Linux/Unix服务器的shadow文件执行joh...
Linux系统弱口令检测与网络端口扫描ᕦ(・ㅂ・)ᕤ
码里奥的博客
04-26 324
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结一、系统弱口令检测二、???? nmap命令常用选项与对应扫描类型 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工
sudo usermod -aG sudo john
最新发布
06-13
`sudo usermod -aG sudo john` 是一个Linux命令,用于修改用户的权限设置。在这个命令中: - `sudo`:表示以超级用户(root)的权限执行后续的命令,因为`usermod`是个系统管理命令,普通用户通常没有直接修改其他用户权限的权限。 - `usermod`:是用户管理工具,用于改变用户账户的相关属性。 - `-aG`:参数组合,`-a` 表示追加(append),`-G` 后面跟一组组名,表示将用户添加到这些组中。 - `sudo`:这里指定了要加入的组名,赋予john用户sudo权限,意味着他可以直接使用sudo命令执行任务,而不需要输入密码。 这个命令的效果是,把用户"john"添加到"sudo"组,这意味着john现在成为了系统管理员组的一员,拥有执行系统管理命令的权限,但可能仍然需要输入密码进行验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值