Centos7下的shadow暴力破解

最新推荐文章于 2024-05-16 10:25:59 发布
最新推荐文章于 2024-05-16 10:25:59 发布
阅读量670 收藏 1
点赞数
分类专栏: 安全 linux 文章标签: ssh linux 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42869878/article/details/123200726
版权

编写脚本检查/var/log/secure访问日志文件。

  思路:通过统计日志文件中的登陆失败的ip,并将达到阈值的ip添加到/etc/hosts.deny来拒绝某个ip的再次访问。

   脚本:之前写的,比较low。

#!/bin/bash

 #SSH配置文件所在位置
 SSH_config='/etc/hosts.deny'
 #ssh 日志文件位置
 SSH_log='/var/log/secure'
 #记录尝试登陆超过15次且未登陆成功的ip,以及添加进黑名单的时间日志
 Deny_log='/var/lib/ssh_shell/ssh_deny.log'
 #储存所有ip及访问次数文件
 Visit_ip='/var/lib/ssh_shell/ssh_visit.txt'
 #超过设置下面次数将被添加进黑名单
 Visit_number=60
 #检查ssh日志文件是否存在
 if [ ! -e  $SSH_log ]
 then
         echo -e "\033[41;37m  ssh 日志文件不存在 请检查原因 \033[0m"
 exit 1
 fi
 
 if [ ! -e "$SSH_config.bak" ]
 then
     cp $SSH_config  $SSH_config.bak
     if [ $? -eq 0 ]
     then
         echo " 备份文件成功" >>$Deny_log
     else
         echo  -e"\033[41;37m ssh备份文件不成功  \033[0m"
     exit 2
     fi
 else
     echo " 已有备份文件 " >>$Deny_log
 fi
 
 cat $SSH_log |awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{ print $2"==="$1}' > $Visit_ip
 echo "---------$(date +%F_%T)------------" >>$Deny_log
 
 for VI  in  $(cat  $Visit_ip)
 do
         Number=$(echo $VI |awk -F=== '{print  $2}')
         IP=$(echo $VI |awk -F=== '{print  $1}')
         if  [ $Number -gt $Visit_number ]
         then
                 grep $IP "$SSH_config" >/dev/null
                 if [ $? -ne  0 ]
                 then
                     echo " sshd:$IP:deny" >>$SSH_config
                     echo "$IP " >>$Deny_log
                 fi
         fi
 
 done
划水的运维
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
centos linux 破解Linux下的shadow文件获得账户密码
小方天空
03-18 1275
废话不多说,直接上图上真像。。。。。。 使用工具:John the Ripper 下载地址:http://down.51cto.com/data/232566 1、下载John the Ripper工具,并上传到Linux系统 2、tar -xzvf john-1.7.8.tar.gz解压到当前文件夹 3、cd john-1.7.8目录,查看readme安装信息 #more doc/INSTALL 4、进入解压后的src目录,执行如下命令编译安装 #cd j...
Centos7下安装MongoDB
08-24
Centos7下安装MongoDB Centos7下安装MongoDB是指在Centos7操作系统中安装和配置MongoDB数据库的过程。MongoDB是一个基于分布式文件存储的NoSQL数据库,由C++语言编写,运行稳定,性能高旨在为 WEB 应用提供可扩展的...
python脚本破解shadow密码
weixin_71090536的博客
09-23 1399
crypt_text[0:crypt_text.rindex("$")]:取字符串,范围在 0 ~ 从右向左开始查找第一个 $ 符出现的位置。4. 从密码字典文件中,依次读取密码,进行加盐加密操作,将得到的加密值与原密文进行比较,若相同,则表明密码明文一致,即为所求。下方意为以冒号作为分隔符,取 [1],也就是 shadow 信息中的第二个元素,即密文信息。rindex() 函数的意思是:从右向左开始查找,查找第一个字符是()中内容的索引位。1. 首先获取其中一个用户的shadow信息,并进行输出。
Centos7.6 创建纯数字账号问题
最新发布
C881214的专栏
05-16 209
网上找了一些资料,可以通过设置export SHADOW_ALLOW_ALL_NUMERIC_USER=1解决。2.4 设置永久有效echo "export SHADOW_ALLOW_ALL_NUMERIC_USER=1" >> /root/.bashrc。2.2 执行export SHADOW_ALLOW_ALL_NUMERIC_USER=1。报错useradd: invalid user name '123456'一.问题背景:在命令行创建123456:useradd 123456,
使用john 软件破解CentOS系统用户密码
微笑涛声
06-18 1970
时隔18天,我的博客终于又更新啦。最近真的是忙的不要不要的! 一、新建两个用户用于被破解对象 新建用户Root: useradd Root 设置Root的密码: passwd Root 新建用户admin: useradd admin 设置admin的密码: passwd admin 二、在centos系统中找到加密的用户密码 vi /etc/shadow 复制刚刚设置的两个用户的加密密码 进入桌面 cd /home/tao/Desktop 用vi编辑器新建一个名.
Linux密码破解(非远程爆破)
qq_42465440的博客
08-10 3478
Linux系统账号密码破解
John the Ripper jumbo破解Linux密码文件/etc/shadow获取用户密码
WuYan_Emperor的博客
08-09 1700
John the Ripper jumbo破解Linux密码文件/etc/shadow获取用户密码 破解时提示`Using default input encoding: UTF-8 No password hashes loaded (see FAQ)`,可以加上`--show`或者`--format=crypt`
Centos 7系统密码破解
一起学习吧
06-26 5146
破解密码
CentOS 7下安装gcc 9.3.0
01-20
目录CentOS 7下安装gcc 9.3.0安装gcc安装bzip2下载gcc-9.3.0.tar.gz解压gcc-9.3.0.tar.gz安装gcc-9.3.0查看gcc版本注意事项 CentOS 7下安装gcc 9.3.0 本文主要介绍怎么在CentOS 7环境下安装GCC 9.3.0,适用于部分...
linux CentOS7 下 Docker安装
09-20
linux CentOS7 下 Docker安装
CentOS 7 下使用 iptables
09-15
禁用FireWallD,安装&启用iptables-servicessystemctl stop firewalldsystemctl mask firewalldyum install iptables-services -y systemctl enable iptables
centos7离线安装vim
11-22
在没有网络连接的情况下,为CentOS 7安装Vim需要通过手动下载所需软件包并使用本地安装方法。以下是离线安装Vim在CentOS 7中的详细步骤。 首先,你需要确保拥有一个包含所有必要依赖的软件仓库。CentOS 7的默认软件...
kalilinux解密shadow文件root密码sha512解密方法
2403_82545517的博客
02-04 1567
1,复制出/etc/shadow 下root加密信息,保存到kalilinux桌面1.txt。2.txt解密后文件 123456.txt生成密码字典文件。解密后密码会记录在2.txt文件中。
linux口令相关(passwd/shadow
02-27 5701
      在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密的密码。为了安全,现在的linux都提供了 /etc/shadow这个影子文件,密码放在这个文件里面,并且是只有root可读的。下面来分析一下/etc/passwd文件,他的每个条目有7个域,分别是名字:密码:用户id:组id:用户信息:主目录:sh
shadow文件的MD5密码破解
Onlyone_1314的博客
02-10 8973
shadow文件的MD5密码破解 root:$1$abcde$LULigrJwcdszq2ReOX7bG/:15933:0:99999:7::: hint:密码长度不超过6 root:$1$abcde$LULigrJwcdszq2ReOX7bG/:15933:0:99999:7:::这是在linux下的shadow文件中,用来存放用户的账户和密码,在/etc/shadow目录下。 其内容用“:”号隔开,分别表示不同的内容: 1)“登录名”(root):是与/etc/passwd文件中的登录名相一致的用户
centos误删/etc/passwd与etc/shadow文件恢复
夏雨滴荷竹
07-09 3278
(/etc/passwd-、/etc/shadow-、/etc/group-和/etc/gshadow- , 这四个文件就是备份文件。一.如果删掉之后未重启系统,那么我们只需要将/etc/passwd- /etc/shadow-这两个影子文件拷贝给/etc/passwd 和 /etc/shadow即可。本文作者为夏雨滴荷竹,原文链接为 https://blog.csdn.net/qq_44929785/article/details/95227925。然后将影子复制到误删的文件中。
Linux笔记——/etc/shadow文件
weixin_42638731的博客
01-05 8837
Linux笔记——/etc/shadow文件
CentOS 7查看暴力破解
weixin_46320681的博客
01-20 627
centos7.5 破解账户密码
weixin_43547718的博客
06-16 414
centos7.5 破解账户密码
CentOS7下Grafana详细部署教程
本文档介绍了如何在Linux CentOS 7系统上部署Grafana,包括关闭防火墙和SElinux、安装Grafana、配置匿名访问、管理服务以及安装Zabbix插件的离线方法。 在部署Grafana之前,首先需要确保系统环境的安全设置不会阻止...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

划水的运维

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值