关于服务器爆破检测

最新推荐文章于 2022-10-28 20:30:42 发布
最新推荐文章于 2022-10-28 20:30:42 发布
阅读量1k 收藏
点赞数
文章标签: 服务器 perl linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45605857/article/details/121955905
版权

#!/bin/sh
echo -e “\e[31;1m特权用户(uid 为0): \e[0m”
awk -F: ‘$3==0{print $1}’ /etc/passwd
echo -e “\n”

echo -e “\e[31;1m可以远程登录的帐号信息: \e[0m”
awk ‘/$1|$6/{print $1}’ /etc/shadow
echo -e “\n”

echo -e “\e[31;1m密码错误日志: \e[0m”
grep -o “Failed password” /var/log/secure|uniq -c
echo -e “\n”

echo -e “\e[31;1m登录成功的日期、用户名、IP: \e[0m”
grep "Accepted " /var/log/secure | awk ‘{print $1,$2,$3,$9,$11}’
echo -e “\n”

echo -e “\e[31;1m登录成功的IP: \e[0m”
grep "Accepted " /var/log/secure | awk ‘{print $11}’ | sort | uniq -c | sort -nr
echo -e “\n”

echo -e “\e[31;1m爆破时间范围: (开始/结束): \e[0m”
grep “Failed password” /var/log/secure|head -1
grep “Failed password” /var/log/secure|tail -1
echo -e “\n”

echo -e “\e[31;1m爆破 IP 列表: \e[0m”
grep “Failed password” /var/log/secure|grep -E -o “(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?).(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?).(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?).(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)”|uniq -c | sort -nr
echo -e “\n”

echo -e “\e[31;1m爆破用户名字典: \e[0m”
grep “Failed password” /var/log/secure|perl -e ‘while($_=<>){ /for(.*?) from/; print “$1\n”;}’|uniq -c|sort -nr
echo -e “\n”

ED-Ashin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙之服务器安全检测和防御技术
weixin_53946822的博客
12-01 1309
DoS攻击——Denial of Service, 是一种拒绝服务攻击,常用来使服务器或网络瘫痪。DDoS攻击——Distributed Denial of Service, 分布式拒绝服务攻击。
服务器爆破字典
02-25
辛苦珍藏字典,用来爆破服务器的,很实用哦!!
服务器系统爆破
qq_63179750的博客
10-28 1062
服务器系统爆破
记一次云服务器被密码爆破的经历——关小黑屋、改密码、改端口
阿杆的博客
06-30 1928
当我登录时看到这条警告,我意识到我的服务器可能正在被爆破于是我马上通过指令 查询了登录失败的记录,输出结果令我大为震惊,大概刷新了五六秒?可能更多,登录记录显示,从本月的1号开始,到现在我写这篇博客,整整一个月,都一直有人在尝试登陆我的服务器。。。这些ip都是来自国外的,且攻击者目前还在尝试爆破,说明他可能还没有登录成功,于是我输入last指令,查看登录成功的ip:然后我把这些ip都查询了一遍,没有发现异常ip(这里都是我的ip,我就打码了)。到这,我暂时可以确定,攻击者还没有登录上我的服务器,那就不着急
记一次服务器爆破 防护历程
CobItry
05-25 2622
在腾讯云搞了一个云主机, 安装了宝塔的服务, 第三天登陆 后台发现有两个ip在爆破root 密码, 虽然对自己的密码强度比较自信, 但是被人惦记也是很难受。决定做点什么 。。。。 直接进入正题: 1. 最基本的建议就是:平时登陆和工作的时候都使用普通用户进行操作 直接禁用root 登陆ssh, 有很多hk都在恶意爆破 root shh 直接k掉。 ...
多功能扫描器 可爆破服务器
05-05
给力爆破服务器抓鸡软件 端口检测扫描 功能强大
DUBrute多密码爆破改进版.rar
07-24
其实爆破服务器很简单的,也是必学的。 3389是一个远程桌面的端口,很多人为了更方便管理服务器,更新服务器上的资源等,经常会开启3389端口,用nastat-an命令可以查看该端口的开启。对于一个账户如果账号密码过于弱...
centos 6.x检测非法ssh登录服务器的IP进行拦截脚本
12-08
centos 6.x检测非法ssh登录服务器的IP进行拦截脚本,自行设置定时任务执行即可
web 批量爆破 WebCrack是一款开源免费的web后台弱口令/万能密码批量爆破检测工具
最新发布
09-01
WebCrack是一款针对Web后台弱口令和万能密码进行批量爆破检测的专业工具,主要服务于网络安全领域,尤其在网站安全审计中扮演重要角色。它以开源免费的形式提供,鼓励用户参与开发和改进,从而不断提升其功能和...
3389爆破服务器全过程与原理
热门推荐
yu0784123的专栏
06-19 1万+
3389是一个远程桌面的端口,很多人为了更方便管理服务器,更新服务器上的资源等,经常会开启3389端口,用nastat -an命令可以查看该端口的开启。对于一个账户如果账号密码过于弱很容易被爆破到,一般默认账号为Administrator,极少会是admin,而对于过于简单的密码,在3389密码字典中均可找到,下面来讲解爆破3389服务器,获得一台服务器的全过程。     工具:DUbr
linux命令行输出颜色
12-13 203
示例: #include <stdio.h> int main() { printf("\e[31;1m Hello, world! \e[0m\n"); } 也就是说,在 \e[31;1m \e[0m 之间写入要显示的内容即可。31是前景色,1貌似表示背景,具体为 \e[F;Bm F 字體顏色30-37 B 背景顏色 40-47 F...
网络安全-扫描与爆破
IT之一小佬的博客
05-30 911
扫描软件:nmap、hydra(九头蛇) 扫描技术: 手工和工具相结合 主机探测与端口扫描 主机测探是指确定目标主机是否存活。 端口扫描就是寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至可以进一步确定目标主机操作系统类型和更详细的信息。 常见端口号: 21 FTP 22 SSH 23 Telnet(不安全) 25 SMTP(邮件发送协议) 80 HTTP 443 HTTPS 1433 SQL Serve..
服务器被穷举法暴力爆破、攻击的简单应对方案。
一只松鼠怪的博客
03-16 2919
年前的时候为了看某站的视频,用自己的服务器搭了一把梯子。平常就是扶墙用,没怎么维护过。 结果最近看了一下用户登录记录,有10万个斯巴达勇士正在冲我们家水晶。。。这里简单记录一下服务器被人攻击的应对方案。 1.首先查看一下用户登入记录与失败记录。 查看登入记录 last -n 这里n代表显示的用户数量,例如查看前3名登录的用户信息。 检查了一下ip地址,登入的都是自己的设备,再看一下登入失败的记...
服务器禁用账号登录,服务器如何防止被爆破账号密码
weixin_35664081的博客
07-29 1354
在云平台买了2台服务器,发现有两个ip在爆破root 密码,虽然已经设置密码强度很复杂,但是还是怕被人惦记也。一、根据以前做企业网络安全经验,思考一下服务器防止爆破的手段:1)禁止账号密码登录,使用SSH KEY登录,这样即使知道账号密码但没有SSH KEY也登录不了服务器。2)限制登录的IP地址,也就是仅放通我自己的运维电脑的IP可以登录服务器,其他IP都不允许登录我的服务器。3)当然最好还是修...
服务器爆破
Lnjcc
05-25 2268
我的服务器是腾讯云的云服务器,购买以后前段时间一直是处于很好的阶段,但是在之后,我发现多了很多东西! 我和师兄们一起看,才发现我的很多端口被不断的暴破,对方用的vpn,一天一分钟暴破很多次!我个人认为应该是写了个脚本,每天定时执行! 我改了密码但是仍然过了几天还是能够登录上来,所以我建议大家可以使用ssh无密码登录,配置自己的密钥,如果是腾讯云,可以在M端配置!然后需要修改几个配置文件,在/etc
怎么利用服务器端口爆破网站,渗透测试:域名爆破及端口扫描
weixin_42521450的博客
08-10 2973
#coding:utf-8import os,sys,xml.dom.minidom,multiprocessingfrom sendmail import *from time import sleepdef dnsbrute():try:domain ='XXX.com' #指定要进行域名爆破的域dnsserver ='114.114.114.114' #指定dns服务器os.system('...
Centos8防止云服务器爆破登录的应对办法
qq_64573330的博客
09-20 2010
Centos设置密钥放爆破登录,关闭密码登录方式,采用密钥登录,手机端密钥登录云服务器
简单扫描和爆破
小白也要加油
05-02 1494
扫描和爆破(在相同的网段中进行) 开一台虚拟机桥接到真实网络中。(一般用vmnet1) 可以ping通baidu.com和虚拟机。 通过nmap的命令来查看自己想要得到。 社会工程学来获取有用的信息。 生成字典(网上找生成字典的工具) 用hydra(九头蛇)来暴力破解(安装hydra时需要把hydra放到盘的跟目录下然后用在cmd中指向 hydra的盘符进入hydra中) 暴力破解对方的密码 ...
webshall爆破原理
06-01
Webshell爆破的原理是通过暴力破解的方式尝试猜测Web服务器上已经存在的Webshell的URL...同时,管理员还需要使用一些工具来检测Web服务器上是否存在Webshell,并及时清除已经植入的Webshell,以保障Web服务器的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值