Linux安全之弱口令检测工具(john-1.8.0)

最新推荐文章于 2024-07-31 22:43:24 发布
最新推荐文章于 2024-07-31 22:43:24 发布
阅读量2.7k 收藏 8
点赞数 3
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014042047/article/details/107135069
版权

文章目录

一、步骤

1、将软件包上传到虚拟机/opt目录中并解压

[root@localhost opt]# tar zxvf john-1.8.0.tar.g

2、安装编译环境

[root@localhost opt]# yum -y install gcc gcc-c++

3、进入软件目录

[root@localhost opt]# cd john-1.8.0/src/

4、执行命令对软件源码进行编译

[root@localhost src]# make linux-x86-64

5、我们现在添加一个名为tom1的账户,密码设置为123

[root@localhost run]# useradd tom1
[root@localhost run]# passwd tom1

6、回到/run目录中可以看到出现了一个名为john的脚本文件,执行该脚本分析passwd与shadow文件

[root@localhost src]# cd ../run
[root@localhost run]# ./john /etc/passwd /etc/shadow

7、稍等片刻,密码被破解出来了

[root@localhost run]# ./john /etc/passwd /etc/shadow
Loaded 3 password hashes with 3 different salts (crypt, generic crypt(3) [?/64])
Press 'q' or Ctrl-C to abort, almost any other key for status
123456           (tom)
123              (tom1)

二、总结

  • 软件使用的是穷举法破解,破解的成功与否取决于/run目录下的password.lst字典文件,字典约强大,破解额成功率就越高
    解,破解的成功与否取决于/run目录下的password.lst字典文件,字典约强大,破解额成功率就越高**
  • 平时建议大家特别是在设置root用户密码的时候一定要设置8位以上数字大小写字母以及特殊符号混合的密码或者直接使用密匙登录来提高系统的安全性
琴酒3
关注
专栏目录
linux下使用John检测用户是否存在弱口令
qq_40907977的博客
06-15 1372
实验环境 Ubuntu 16.04 &&Centos 6.5 前言 在现互联网环境下,工作中避免不了会考虑服务器的安全问题,那么对于简单的口令来说,则是服务器所面临的最大风险。即便大家都会有这方面的安全意识,设置一个符合长度且复杂性的口令会更加安全,但总是会有一些用户因贪图方便而采用简单且易记的口令。 那么对于任何一个承担着安全责任的管理员来说,通过某种手段来更高效的找出那些弱口令用户是非常重要的,就是今天我所推荐的弱口令检测工具——John the Ripper。 1.什么是 John
Linux——系统安全及应用(开关机安全机制、系统弱口令检测、NMAP)
Kiro君的博客
04-07 335
Linux——系统安全及应用(开关机安全机制、系统弱口令检测、NMAP)一、系统引导和登陆控制1.1 开关机安全控制1.1.1 调整BIOS引导设置原则1.1.2 GRUB菜单设置1.1.3 GRUB限制的实现1.2 终端及登录控制1.2.1 限制root用户只在安全终端登录1.2.2 禁止普通用户登录二、弱口令检测、端口扫描2.1 弱口令检测—Joth the Ripper(JR)扩充:JR 安装实例2.2 网络扫描—NMAP2.2.3 NMAP步骤实例【总结】 一、系统引导和登陆控制 在互联网中,大部分
linux扫描弱口令上线发包的教程
04-26
1)用户方面清除一些不必要的系统用户,可以减少黑客攻击我们linux的入口;锁定账号适用于员工在一段时间不适用账号的场景(usermod -L);而锁定/etc下的passwd和shadow文件可以避免非法用户建立用户(chattr +i) 2)密码方面,设置密码有效期可以做到提醒用户定期更改密码,避免长期使用同一密码导致密码被破解的情况(vim /etc/login.defs和chage -M);设置员工首次登陆更改密码其实是为了员工在登陆账号后更改属于自己的密码(chage -d 0) 3)众所周知,默认的命令历史会显示之前敲过的1000条命令,假如linux被非法用户使用,通过history查看命令历史是一件很危险的事。所以,我们可以将命令历史的行数改的比较短,或者注销后直接清空来保证安全(export HISTSIZE=和vim ~/.bash_logout)。 4)自动注销(export TMOUT),即用户长时间不登陆自动返回登陆界面
linux安全---系统更新+弱口令检测工具+nmap扫描工具
weixin_34198762的博客
05-15 273
1.添加yum及更新系统a.更新设置:echo "0 3 * * 6 yum -y update" >>/var/spool/cron/rootb.添加repo源也叫yum源添加国内mirrors,提速:cd /etc/yum.repos.d/mv ./* /root/wget http://mirrors.aliyun.com/repo/Centos-...
超级弱口令检查工具
最新发布
good good study day day up
07-31 830
超级弱口令工具在检测系统漏洞中的作用,包括如何使用和自定义设置。
linux 弱口令扫描,弱口令扫描神器XSCAN 一款经典弱口令扫描软件 可搜索各种端口(3389等) 各种系统(XP WIN7等) - 下载 - 搜珍网...
weixin_39690972的博客
05-15 1003
压缩包 : x-scan-v3.3-cn.rar 列表X-Scan-v3.3X-Scan-v3.3/CheckHost.datX-Scan-v3.3/datX-Scan-v3.3/dat/AddressBook.iniX-Scan-v3.3/dat/common_pass.dicX-Scan-v3.3/dat/common_pass_mini.dicX-Scan-v3.3/dat/common_u...
超级弱口令检测工具
02-28
转自github大佬shack2,写的弱口令检测工具,超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。
Linux操作系统中弱口令检测、端口扫描
vecloud的博客
07-05 2049
一、弱口令检测——John the Ripper 1、下载并安装John the Ripper 2、检测弱口令账号 3、使用密码字典文件 二、网络扫描——NMAP 1、安装NMAP软件包 2、扫描语法及类型 3、扫描操作示例: 一、弱口令检测——John the RipperJohn the Ripper是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行第三方破解。通过使用John the Ri
Linux系统安全--John弱口令检测
LPFAM的博客
07-05 435
文章目录john弱口令检测步骤1.上传john-1.80.ta 到/opt2.压缩包解压到/opt3.安装gcc和gcc-c++4.make linux-x86-64 编译5.破解弱口令密码 john弱口令检测步骤 1.安装john,及c++环境 2.make linux-x86-64 编译 3.破解弱口令密码 ./john /etc/passwd /etc/shadow john弱口令检测 1.上传john-1.80.ta 到/opt 2.压缩包解压到/opt [root@lpf lpf]# tar zx
Linux系统安全--弱口令检测 John the Ripper
u012967763的专栏
01-15 742
1、下载John the Ripper [root@VM_0_11_centos Jone]# rm -rf *.tar.gz [root@VM_0_11_centos Jone]# wget http://www.openwall.com/john/j/john-1.8.0.tar.gz --2020-01-14 09:50:54-- http://www.openwall.com/j...
弱口令检测工具John the Ripper
qq_41976183的博客
08-04 2949
John the Ripper是一款弱口令检测工具,或是口令爆破工具。 弱口令由r于其简单性,容易被恶意猜测得到用户的口令,造成经济损失。这款工具能帮助我们检测弱口令,提前做好防护措施。 此工具在kali linux中自带。 今天的实验环境是rhel6.5(Red Hat Enterprise Linux 6.5) ,rhel中没有集成此款工具需要我们自己去下载安装,今天我们来演示一下整...
超级顺手的弱口令扫描工具解压即可用
08-17
弱口令扫描的工具有很多中,而在这其中,比较优秀的一款就是Hscan,用起来很顺手。希望上传给大家共享,也为了以后自己方便查找。为安全,为明天。
john-1.8.0.tar.xz
10-12
用于linux密码检测,可以快速查找出弱密码。如果配置足够,是一款很强大的工具。。。。。。。。。。。。。。。
PHP字典全自动猜解MYSQL弱口令
09-10
PHP字典跑服务器MYSQL数据库密码,自己准备好字典(password.txt)和shell放在同一目录,访问shell.php即可。
Linux系统安全(系统弱口令检测、网络端口扫描)
weixin_51613313的博客
12-03 1010
这里写自定义目录标题一、系统弱口令检测joth the Ripper (简称为 JR)二、网络端口扫描2.1 NMAP2.2 NMAP常用选项和扫描类型 一、系统弱口令检测 joth the Ripper (简称为 JR) 一款密码分析工具,支持字典式的暴力破解 通过对shadow文件的口令分析,可以检测密码强度 链接: 官方网站 (1) 首先将准备好的john工具包通过xshell直接拖到/opt目录下,并进行解压 (2)安装软件编译工具,需要用到下面的三个工具,没安装的可以安装一下 yum ins
Linux弱口令检测
weixin_34284188的博客
04-18 1335
在internet环境中,过于简单的口令会使服务器面临重要的风险。作为管理人员的我们应及时找出那些密码强度较弱的用户账户,便于进行下一步的安全措施。我们可以安装John the Ripper 软件进行检测用户的密码强度。下面我们来介绍一下如何安装弱口令扫描工具,并作测试。一、 实验前的步骤挂载windows共享出来的文件夹,并对共享的文件夹下的John the Ripper进行安装。被挂载端...
【超好用】弱口令扫描工具John the Ripper 图文教程(附软件包)
weixin_34186931的博客
07-13 3081
工具介绍 John the Ripper ,简称 JR。 用 于 在 已 知 密文 的 情 况 下尝 试 破 解 出 明 文 的 破 解 密软件 主要 支 持 对DES、 MD5 两 种 加 密 方式 的 密 文 进行 破 解 工 作。官方网站:http://www.openwall.com/john/ 下载地址 密码:pxxf实验目标利用弱口令扫描工...
系统安全及应用II
weixin_51431591的博客
12-11 531
系统安全及应用II一、系统弱口令检测1.1、简介1.2、弱口令检测-----John the Ripper(1)、安装JR工具(2)、安装方法1.3、检测弱口令账号1.4、 密码文件的暴力破解二、网络端口扫描2.1、NMAP2.2、安装NMAP软件包2.3、nmap命令常用的选项和扫描类型2.4、==netstat命令常用选项==: 一、系统弱口令检测 1.1、简介 Joth the Ripper,简称为JR 一款开源的密码分析工具,支持字典式(密码字典:包含各种密码组合的列表文件)的暴力破解 通过对sha
Linux扫描技术笔记
铭毅天下Elasticsearch
11-29 3330
Linux扫描技术笔记题记:主机节点的存活的探测方法,我们日常用的最多的是ping,除此之外还有没有其他方法?本文介绍了fping,hping相关操作以探测节点存活。 服务的存活,我们日常用的最多的是telnet,除此之外还有没有其他方法?本文介绍了nmap,ncat对于服务存活的探测。 此外,本文还介绍了批量主机节点扫描,批量服务端口存活扫描,以及路由扫描以及安全防范措施。0.网络安全技术
torch-1.8.0-cp36-cp36m-linux_aarch64
09-10
torch-1.8.0-cp36-cp36m-linux_aarch64是一种针对ARM架构的Linux操作系统上的Python版本的PyTorch框架。PyTorch是一个用于深度学习的开源机器学习库,它提供了易于使用的API和丰富的工具,帮助开发者构建和训练自己...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值