防扫描配置与弱口令利用,检测和防御

最新推荐文章于 2024-02-23 09:27:29 发布
VIP文章 最新推荐文章于 2024-02-23 09:27:29 发布
阅读量6.3k 收藏 10
点赞数 1
分类专栏: 漏洞扫描 文章标签: centos 安全 远程登录 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pygain/article/details/52333767
版权

不同服务都有一些具有各自服务特色弱口令,有一部分是安装时的默认密码。比如MySQL数据库的默认密码为空;FTP根据其工具不同而具体机组默认账号密码,如“账号:ftp 密码 ftp”、“账号 anonymous 密码 anonymous/空”。

因此我们在检测一个服务的弱口令时,也可以尝试手工,用比较常见的账号密码进行服务登录尝试。比如:123456、abc123、111111等。

下面给出一份简化的快速字典


1.弱口令是所有安全漏洞中形成原理最简单的一类漏洞。

由于弱口令更多是因为人们的安全意识淡薄、安全管理缺失造成的,那我们如何设置一个不弱的密码呢?

(1)用户密码长度在8位以上、由字母、数字、特殊符号混合构成;

(2)不使用与个人资料相关信息。例如用户名、姓名(拼音名称、英文名称)、生日、电话号、身份证号码以及其他系统已使用的密码等;

(3)避免使用连续或相同的数字字母组合;

(4)不使用字典中完整单词。

2.对于口令攻击,除了使用强密码之外,还需要采取一些措施来防止受到密码攻击。一般来讲,在应用层面的应对措施是在登录的过程中使用验证码,如图形验证码。

3.在系统层面最常

最低0.47元/天 解锁文章
帽子不够白
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全测试:如何识别和消除弱口令和密码漏洞
禅与计算机程序设计艺术
06-27 4098
随着互联网的快速发展,网络安全问题日益严峻,各种网络攻击事件层出不穷。为了提高网络空间的安全性,保障用户的隐私和财产安全,网络安全测试应运而生。密码漏洞的识别主要涉及以下技术:(1) 暴力破解:也称为“猜测法”,是一种基于尝试所有可能的密码,查找是否满足系统要求的算法。例如,使用常见的密码列表(如“ common.cve20210213.txt”文件中的密码)进行暴力破解。(2) 弱口令扫描:通过自动化工具(如 aircrack-ng)对网络设备或用户口进行扫描,以发现弱口令
系统弱口令检测与网络端口扫描(详细)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
12-03 2248
文章目录一、系统弱口令检测 一、系统弱口令检测 Joth the Ripper,简称JR ●一款开源的密码分析工具,支持字典式的暴力破解 ●通过对shadow文件的口令分析,可以检测密码强度 ●官方网站:http://www.openwall.com/john/ 1、解压工具包 cd /opt tar zxvf john-1.8.8.tar.gz 0po ...
sparta
robacco的博客
09-23 436
图形界面工具:hydra-gtk 命令行工具:hydra 使用hydra -h查看命令帮助文档。 hydra(九头蛇) 参数说明: -R继续从上一次进度接着破解 -S大写,采用SSL链接 -s小写,可通过这个参数指定非默认端口 -l指定破解的用户,对特定用户破解 -L指定用户名字典 -p小写,指定密码破解,少用,一般是采用密码...
Golin 弱口令/漏洞/扫描/等保/基线核查的快速安全检查小工具
xianjie0318的博客
02-23 1329
【代码】Golin 弱口令/漏洞/扫描/等保/基线核查的快速安全检查小工具。
DAY17:弱口令的探测与测试
qq_49433473的博客
07-29 2369
弱口令探测与测试,整合python脚本破解
如何成为一名黑客(网络安全从业者)——网络攻击技术篇(1/8 扫描技术)
Mr.Quark
09-14 1万+
大家好,我是Mr.Quark,又和大家见面了,今天我要和大家分享的是网络攻击技术八篇中的第一篇:扫描技术,在未来的几天里,将会陆续发布其余部分。希望大家在学习后仅在自己的操作系统或者虚拟机上实验,如果你想为别人的计算机做安全测试,请取得授权。喜欢本文的朋友,欢迎转载。下面进入正题。↓↓↓ 我们先模拟一个场景         有一个叫 老K 的黑帽黑客,他以非法进入其他公司的官方
弱口令(Weak Password)总结和爆破工具
yy1715713348的博客
06-10 2867
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令
系统安全和应用及实验部分(弱口令扫描、密码破解、NMAP嗅探)
weixin_42280882的博客
07-01 996
文章目录一、账号安全控制1.基本安全措施(1)系统账号的清理(2)密码安全控制(3)历史命令、自动注销二、用户切换、提权1.用户切换2. 提升执行权限三、PAM安全认证1.PAM认证模块介绍2.PAM认证用法3.PAM验证流程四、系统引导和登录控制1.开关机安全控制2.限制更改GRUB引导参数3.终端及登录控制五、弱口令扫描、端口扫描1.弱口令扫描2.网络扫描--NMAP 所有实验均在虚拟机CentOS7.6下完成 本章主要从清理用户账号、锁定用户账号或账号配置文件、设置用户密码有效期限、设置历史命令清
口令破解与防御技术口令破解与防御技术口令破解与防御技术口令破解与防御技术口令破解与防御技术口令破解与防御技术口令破解与防御技术口
最新发布
03-14
口令破解与防御技术口令破解与防御技术口令破解与防御技术口令破解与防御技术口令破解与防御技术口令破解与防御技术口令破解与防御技术口令破解与防御技术口令破解与防御技术口令破解与防御技术口令破解与防御技术...
Tomcat弱口令扫描的工具.zip
03-31
Tomcat弱口令扫描工具,可自己写字典进行爆破。
弱口令扫描
11-21
为了探测到可以登录的用户名和密码,攻击者往往使用扫描技术来探测用户名和弱口令
1433弱口令全自动扫描
01-31
这是一款1433弱口令全自动扫描工具,可以对IP段进行批量扫面,口令字典可以编辑替换。
超级弱口令检查工具(附带弱口令字典)
07-22
超级弱口令检查工具(附带弱口令字典)
后台弱口令检测工具
04-16
后台弱口令检测工具
web的基本漏洞--弱口令漏洞
尽欢的博客
05-30 3941
弱口令漏洞介绍
X-Scan使用教程
weixin_34233618的博客
10-05 1491
下载X-Scan扫描器,解压缩,双击Xscan_gui.exe即可运行,不需要安装。X-Scan采用多线程的方式,对指定主机或者网段进行扫描。 其扫描功能(插件)有: 开放服务:扫描TCP端口状态,根据设置主动识别开放端口正在运行的服务及目标操作系统类型。在插件设置中的端口相关设置中可以设置待检测的端口 NT-Server弱口令:通过139端口对WIN NT/2000...
Linux操作系统中弱口令检测、端口扫描
vecloud的博客
07-05 1932
一、弱口令检测——John the Ripper 1、下载并安装John the Ripper 2、检测弱口令账号 3、使用密码字典文件 二、网络扫描——NMAP 1、安装NMAP软件包 2、扫描语法及类型 3、扫描操作示例: 一、弱口令检测——John the RipperJohn the Ripper是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行第三方破解。通过使用John the Ri
【web漏洞】弱口令
热门推荐
qq_21193587的博客
06-04 4万+
弱口令 漏洞介绍 弱口令也是安全漏洞的一种,是指系统登录口令的设置强度不高,容易被攻击者猜到或 破解。造成弱口令的主要原因是系统的运维人员、管理人员安全意识不足。常见的弱口令形 式包括:系统出厂默认口令没有修改;密码设置过于简单,如口令长度不足,单一使用字母 或数字;使用了生日、姓名、电话号码、身份证号码等比较容易被攻击者猜到的信息设置口 令;设置的口令属于流行口令库中的流行口令。 漏洞危害 绝大多数企业有一定用户数,对安全密码复杂对没有安全基准或落实不到位,都会存在弱密码,会看似符合密码复杂度要求的密码,
弱口令与暴力破解
周星星的博客
08-21 2210
弱口令,暴力破解,Tomcat弱口令
弱口令检测的重要性和必要性
06-10
弱口令检测是一项非常重要的安全措施,它可以帮助保护系统免受恶意攻击和数据泄露等安全威胁。以下是弱口令检测的重要性和必要性: 1. 止未经授权的访问:弱口令通常很容易被攻击者猜测或破解,这样就可能导致...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值