1、kernel修复
kernel损坏或崩溃,一般是由于系统内核更新,升级失败,或版本不匹配导致。
修复方式:
1.放入系统盘,启动系统,选择Troubleshooting选项,进入高级选项
2.选择Rescue a CentOS Linux system选项,进入光盘救援模式
3.输入命令,指定系统镜像,并且使用grub2-install命令安装磁盘mbr信息:
chroot /mnt/sysimage
4.挂载光盘
mount /dev/sr0 /media
5.安装内核
rpm -ivh /media/Packages/Kernel-3.10.0-693.e17.x86__64.rpm --force
6.重启系统
2、init进程文件出错(centos6.5)
由于病毒或误删除导致,系统无法正常启动。
实验后补。
3、系统用户弱口令检测
密码破解:
1.暴力破解
通过密码字符串推算的方式,根据用户指定的范围进行依次推算测试。需要耗费大量的时间和运算。
2.掩码破解
暴力破解的一种延伸推算方式,除了指定范围以外,指定部分字符。
3.密码字典
现在使用的最多的一种破解方式,先将大量的密码字符串写入字典,然后使用字典中已有的密码进行匹配。
破解测试:
1.安装john软件工具
tar -zxvf john-1.8.0.tar.gz -C usr/src
2.转入到john软件目录的src子目录中:
cd /usr/src/john-1.8.0/src
3.编译内核版本到软件中:
make clean linux-x86-64
4.创建测试用户
创建多个用户,设置不同的密码。
5.复制shadow文件,并修改访问权限
cp /etc/shadow /tmp
chmod 777 /tmp/shadow
6.编辑shadow文件,删除多余的和不需要破解的用户。
7.化命令路径:
ln -s /usr/src/john-1.8.0/run/john /usr/bin
8.在密码字典文件中添加密码字符串
vim /usr/src/john-1.8.0/run/password.lst
9.使用命令进行破解:
john --wordlist=/usr/src/john-1.8.0/run/password.lst /tmp/shadow
4、NMAP端口扫描工具
对指定的服务器进行端口扫描,查看启动的端口和服务。
1.RPM安装nmap工具
yum -y install nmap
2.安装各种软件
yum -y install httpd mariadb-server mariadb samba vsftpd
3.进行测试
nmap -sT 192.168.10.2 测试指定主机的TCP协议端口
nmap -sU 192.168.10.2 测试指定主机的UDP协议端口
nmap -sn 192.168.10.0/24 测试整个网段中存在的主机