网络安全与渗透 - 暴力破解系统用户密码 | 网络端口扫描 | 超详细

最新推荐文章于 2022-08-10 16:09:08 发布
最新推荐文章于 2022-08-10 16:09:08 发布
阅读量3.8k 收藏 6
点赞数 2
分类专栏: 运维 文章标签: 网络 安全 linux 服务器 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42427971/article/details/113581686
版权

网络安全与渗透

更新时间:2021年2月3日
本教程仅作学习,禁止使用教程内的任何指令对非个人电脑实施渗透,否则后果自负

Joth the Ripper系统弱口令检测

►一款开源的密码分析工具,支持字典式的暴力破解
►通过对shadow文件的口令分析,可以检测密码强度
►官方网站:http://www.openwall.com/john/

①Linux安装教程

官方下载源可能较慢,可选择站内下载

//官方下载源
wget https://www.openwall.com/john/k/john-1.9.0.tar.gz
//不同后缀用不同的参数释放
tar -zxvf john-1.9.0.tar.bz2
tar -zxvf john-1.9.0.tar.gz
cd john-1.9.0 && cd src
make clean linux-x86-64

②开始破解系统用户密码

cd ../run                     //切换至john的run目录
cp /etc/shadow ./             //将shadow放置在run目录
./john shadow                 //执行破解

NMAP网络端口扫描

►是一个强大的端口扫描类安全评测工具,支持 ping 扫描、多端口检测等多种技术
►官方网站:http://nmap.org/

①常用选项与对应扫描类型

-p:指定扫描的端口
-n:禁用反向 DNS 解析(以加快扫描速度)
-sSTCPSYN扫描(半开扫描),只向目标发出SYN数据包,如果收到SYN/ACK响应包就认为目标端口正在监听,并立即断开连接;否则认为目标端口并未开放
►-sT:TCP连接扫描,这是完整的TCP扫描方式(默认扫描类型),用来建立一个TCP 连接,如果成功则认为目标端口正在监听服务,否则认为目标端口并未开放
-sFTCPFIN扫描,开放的端口会忽略这种数据包,关闭的端口会回应数据包。许多防火墙只对 SYN 数据包进行简单过滤,而忽略了其他形式的 TCP 攻击包。这种类型的扫描可间接检测防火墙的健壮性
-sUUDP 扫描,探测目标主机提供哪些 UDP 服务,UDP 扫描的速度会比较慢
-sPICMP 扫描,类似于 Ping 检测,快速判断目标主机是否存活,不做其他扫描
-P0:跳过Ping检测,这种方式认为所有的目标主机是存活的,当对方不响应ICMP请求时,使用这种方式可以避免因无法 Ping 通而放弃扫描

②查看正在运行的TCP协议的网络状态信息

netstat -natp

③查看正在运行的UDP协议的网络状态信息

netstat -naup

④分别查看本机开放的TCP端口和UDP端口

nmap -sT 127.0.0.1
nmap -sU 127.0.0.1

⑤检测本机网段由哪些主机提供HTTP服务

nmap -p 80 192.168.78.0/24

⑥检测本机网段由哪些存活主机

nmap -n -sP 192.168.78.0/24
serendipity_cat
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
多IP段端口扫描器.zip
02-02
PKscanV1.0 欢迎大家使用PKscanV1.0! 本软件支持: ⑴多IP段扫描 ⑵任意单端口扫描 ⑶结果查看功能 ⑷换肤功能 ⑸待扫IP段统计功能 ⑹IP段文件导入功能 使用中遇到的问题处理: ⒈无法扫描 ①是否选择了SYN或TCP扫描(XP系统不支持SYN扫描) ②s.exe程序是否被杀毒软件误杀或误删了,若缺少 s.exe程序将无法扫描(若真被误杀或误删了,请重下 个s.exe,将其放在本软件所在的文件夹内) ③是否移动了s.exe或本软件(二者不可分存,不然无 法扫描),若移动了请重新将其放在同一个文件夹内) ④IP地址格式是否正确(例如:192.168.1.1 192.168.1.255) ⑤端口或线程是否填写正确 ⑥若不是因上述问题造成请与作者联系 ⒉无法查看扫描结果文件 ①是否将扫描结果文件误删了 ②是否将扫描结果文件移动了 ③若不是因上述问题造成请与作者联系 ——注意—— 某些杀毒软件会把s.exe误杀,使用本软件前请关闭杀毒软件 ——警告—— 本软件不准用于非法手段! QQ:1477696708 邮箱:[email protected] 不求最好,只求更好! By:蒲乐天
黑客入门破解网络密码常用九个方法
m0_59162248的博客
02-23 5348
个人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果。比如,银行卡账户密码被盗,你就给别人打工了。所以,增强网民的网络安全意识是网络普及进程的一个重要环节。常言道:知己知彼方能百战不殆。因此,在个人采取安全措施来保护自己的网络密码之前,有必要先了解一下流行的网络密码破解方法,方能对症下药,下面我就介绍一下几个主要的网络密码破解
5种最流行的密码破解工具:保护您的账号
qqqqqkmbnjjhb的专栏
05-22 7539
密码我们到底是怎么到达这里的?他们已经存在了很多年,但是关于它们还有很多话要说。在大多数组织中,密码是阻止网络犯罪分子和遭受网络攻击的受害者之间的区别。对于这么多组织的众多应用程...
常用端口信息和渗透办法
weixin_44500257的博客
02-16 3068
常用端口信息和渗透办法 端口端口服务/协议简要说明 关于端口可能的一些渗透用途 tcp 21 ftp 默认的数据和命令传输的端口 【可铭文亦可加密传输】 允许匿名的上传下载,爆破,嗅探,WIn提权,远程执行(proftpd1.3.5),各类后门(proftpd,vsftp2.3.4) tcp 22 ssh【数据ssl加密传输】 可根据已搜集的信息尝试爆破,v1版本可中间人,ssh隧道及内网代理转发,文件传输,等等…常用于linux远程管理 tcp 23 telnet 【明文传输
网络主机端口扫描密码破解
weixin_43543882的博客
11-16 640
1.端口扫描 (zenmap) 2.密码破解 (hydra) 解压并定位至hydra根目录 hydra.exe -l sa -P c:\hydra\pass.txt 10.10.27.1 telnet c:\hydra\pass.txt 为词典路径 10.10.27.1 为目标IP telnet 为端口指令(如:telnet、mysql) ...
(45.2)【端口漏洞发现】扫描工具Nmap、Nessus、Masscan、端口弱口令检查
05-02 6434
【专题】端口漏洞扫描工具
[网络安全学习篇10]:扫描技术、暴力破解工具 day10
0x8g1T9E-
11-07 7479
目录 扫描技术 Hydra 远程暴力破解 扫描技术 主机探测与端口扫描 21 FTP 22 SSH 23 Telnet 25 SMTP 80 HTTP 443 HTTPS 1433 SQL Server 1521 Oracle 3306 MySQL 3389 RDP Nmap-扫描之王 重要的常用参数 -sP 扫描主机是否在线(ping扫描-...
计算机网络课程设计报告-端口扫描器.doc
03-27
端口扫描器包括IP扫描端口扫描,IP扫描使用同一网段的IP地址,端口扫描是对特定主机的一个范围段内的端口进行扫描,两者使用相同的原理,均使用TCP三次握手对主机的端口进行侦听来进行判断。 扫描器是一种自动检测...
网络协议分析文档教程-【TCP 与UDP 端口扫描】.pdf
08-13
TCP 与UDP 端口扫描
南京邮电大学通达学院 网络安全课程设计系统端口扫描软件设计源代码.zip
05-15
课题二:系统端口扫描软件设计实现 参照superscan、nmap等端口扫描软件的运行情况,自行设计一个简单的端口扫描软件,能够根据TCP、IMCP等探测方法,探测目标主机开放的端口。 要求: (1)用ping扫描测试目标主机...
弱口令扫描,可扫描3389,1433,22,21等端口并且爆破密码
04-23
弱口令扫描,可扫描3389,1433,22,21等端口并且爆破密码,效率快,准确率高 还支持C段,输入一个域名可以批量关联服务器,还能自动获取2级域名和旁站域名进行安全探测
网络安全课程设计(端口扫描器的设计与实现)报告+代码
09-24
网络安全课程设计(端口扫描器的设计与实现)报告+代码
第23节-暴力破解445端口.mp4
05-27
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
NETSEC-Day02-端口安全应用、扫描暴力破解
weixin_48416160的博客
10-22 569
配置交换机端口号安全 勒索病毒及其防护 该语句 爆破3389密码 1.1拓扑图: 1.2查看通过端口安全自动关联信息: 2.1问题 1)准备一台Windows 2008主机(64位) 2)观察勒索病毒发作现象 3)防范勒索病毒 步骤一:运行勒索病毒,其发作现象如图-3所示。 2.2.步骤二:防范勒索病毒 1)先拔掉网线再开机,这样基本可以避免被勒索病毒感染 2)开机后应尽快想办法打上安全补丁,或安装各家网络安全公司推出的防御工具,才可以联网 3)尽快备份
开源的密码破解工具----(John the Ripper)及网络端口扫描----NMAP
零下二度的博客
12-09 1467
目录弱口令检测步骤网络端口扫描安装NMAPNMAP命令格式扫描类型常用的选项举例 弱口令检测 弱口令检测(John the Ripper )是一款开源的密码破解工具,可使用密码字典(包含各种密码组合的列表文件)来进行暴力破解。 官方网站:http://www.openwall.com/john/ 步骤 cd /opt tar zxvf john-1.8.0.tar.gz #解压工具包 yum -y insta
Web安全-口令破解
visitor009的博客
07-11 1615
口令破解是一种对应用认证系统的攻击手段,在web攻击中,一般会使用这种手段对账号登录系统进行破解。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作
暴力破解端口扫描详解
爱show的小卤蛋的博客
07-12 953
一.系统弱口令检测(Joth the Ripper,检测JR) John the Ripper是一款开源的密码破解工具,可使用密码字典(包含各种密码组合的列表文件)来进行暴力破解 1、JR概述 Joth the Ripper,简称为 JR • 一款密码分析工具,支持字典式的暴力破解 • 通过对shadow文件的口令分析,可以检测密码强度 • 官方网站: http://www.openwall.com/john/ 2、安装JR工具 • 安装方法 make clean 系统类型 • 主程序文件为john 3、
弱口令漏洞与验证码绕过——渗透day04
qq_62716256的博客
08-10 3451
弱口令漏洞与验证码绕过——渗透day04
MySQL 运维 - 高阶SQL语句
热门推荐
serendipity_cat的博客
04-19 1万+
MySQL 运维 - 高阶SQL语句按单字段排序多字段排序or/and嵌套/多条件查询不重复记录指定多字段去重对结果进行分组结合排序语法限制条目结果设置别名AS作为连接语句通配符子查询子查询-别名子查询-exists试图[类似与镜像]额外拓展 按单字段排序 asc 升序[默认] desc 降序 语法 select 显示用字段 from 表名 where 判断用字段>=Number order by 以哪个字段做排序 desc; 举例: select id from user where point&
开放了5060端口会存在什么安全风险,如存在如何证明风险?
最新发布
06-29
开放 5060 端口通常用于 Session Initiation Protocol (SIP) 通信,用于建立、修改和终止多媒体会话,例如语音电话和视频会议。开放此端口可能存在以下安全风险: 1. SIP扫描暴力破解:攻击者可以扫描网络上的开放 SIP 端口,尝试通过猜测密码或使用暴力破解工具获取未经授权的访问权限。 2. 恶意注册和呼叫:攻击者可能会注册虚假用户或伪造身份来发起恶意电话呼叫,例如恶意广告、诈骗电话或电话轰炸等。 3. 拒绝服务攻击:攻击者可能会通过发送大量无效或恶意请求来占用服务器资源,导致服务不可用。 4. 信息泄露:开放 SIP 端口可能会泄露敏感信息,如用户凭据、通信内容等。 要证明这些风险是否存在,可以采取以下措施: 1. 网络扫描:使用网络扫描工具,如Nmap,检测网络上开放的端口,并查看是否存在开放的 5060 端口。 2. 安全日志和监测:监测网络流量和日志,特别关注与 SIP 通信相关的活动,检测异常行为或潜在攻击。 3. 安全评估和渗透测试:进行安全评估和渗透测试,模拟攻击者的行为,评估系统的安全性,发现潜在的安全漏洞和风险。 4. 安全策略和配置审查:审查系统的安全策略和配置,确保适当的安全措施已经实施,如访问控制、防火墙规则、认证和加密等。 请注意,这只是一般情况下的安全风险和验证方法,具体情况可能因系统配置和环境而异。建议在实际环境中咨询安全专家以获取更具体的建议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值