Linux学习 ------ 弱口令检测分析用户密码

最新推荐文章于 2024-07-25 13:00:00 发布
置顶 最新推荐文章于 2024-07-25 13:00:00 发布
阅读量2.3k 收藏 4
点赞数
文章标签: linux centos7 弱口令检测 密码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45409371/article/details/100082769
版权

弱口令检测(John the Ripper)是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持DES 、MD5 等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行暴力破解。我们可以通过使用 John the Ripper ,可以检测linux 系统用户密码强度。

第一步:下载并安装 John the Ripper
百度云分享:https://pan.baidu.com/s/1Mi1oPHHc7dymVu6GF5q3nw
提取码:g2g8
可以将这个压缩包先下载到Windows系统中,在通过共享文件夹的方式,在linux系统上直接访问压缩包,进行下载并解压。

在这里插入图片描述
第二步:利用yum 工具安装c++编译器
在这里插入图片描述
等待安装完成即可。

第三步:make 编译
切换到子目录 src/ 中,执行make linux-x84-64 命令,执行编译过程。
在这里插入图片描述
在这里插入图片描述

第四步:利用 jhon脚本分析账户和密码文件
账户和密码文件分别存放在 /etc/passwd 和/etc/shadow 中
在这里插入图片描述
等待几分钟后,就会分析出系统中的用户和对应的登录密码,而且是明文显示
在这里插入图片描述
第五:结论
其实john 能够分析出系统的用户登录密码,在于其拥有一个名为 password.lst 这样的一个字典,只要这个字典足够全面强大,密码不管再复杂都可以分析出来。
在这里插入图片描述

Benny-文俊
关注
linux系统安全-弱口令检测和端口扫描
Bertram的博客
06-19 1214
一、linux系统安全概要二、详细说明 1)用户方面清除一些不必要的系统用户,可以减少**我们linux的入口;锁定账号适用于员工在一段时间不适用账号的场景(usermod -L);而锁定/etc下的passwd和shadow文件可以避免非法用户建立用户(chattr +i)2)密码方面,设置密码有效期可以做到提醒用户定期更改密码,避免长期使用同一密码导致密码被破解的情况(vim /etc/login.defs和chage -M);设置员工首次登陆更改密码其实是为了员工在登陆账号后更改属于自己...
超级弱口令检查工具V1.0 Beta26 20190522.zip
11-07
超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现密码弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。
Linux弱口令检测
weixin_34284188的博客
04-18 1335
在internet环境中,过于简单的口令会使服务器面临重要的风险。作为管理人员的我们应及时找出那些密码强度较用户账户,便于进行下一步的安全措施。我们可以安装John the Ripper 软件进行检测用户密码强度。下面我们来介绍一下如何安装弱口令扫描工具,并作测试。一、 实验前的步骤挂载windows共享出来的文件夹,并对共享的文件夹下的John the Ripper进行安装。被挂载端...
弱口令(Weak Password)总结和爆破工具
最新发布
m0_61869253的博客
07-25 840
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password)没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令
Linux系统弱口令检测和网络端口扫描
weixin_53496421的博客
02-22 3045
文章标题系统弱口令检测操作步骤 系统弱口令检测 Joth the Ripper,简称JR 一款开源的密码分析工具,支持字典式的暴力破解 通过对shadow文件的口令分析,可以检测密码强度 官方网站:http://www.openwall.com/john/ 操作步骤 cd /opt tar zxvf john-1.9.0.tar.gz #解压工具包 yum -y install gcc gcc-c++ make
弱口令检测
chanxi4688的博客
08-28 757
John the Ripper是一款开源的密码工具,能够在一直密文的情况下快速分析出明文的密码字串,通过对/etc/shadow /etc/passwd文件的分析,破解密码 将放置John软件的文件夹共享出去,在xshell中通过subclient指令查看共享 将john文件夹下的软件包,挂载的/mnt目录下,并查看 文件在/mnt目录下,进入其中,解压到目录/opt下 源码是用C语言文...
常用开源的弱口令检查审计工具
Marsal的博客
08-08 7093
常用的密码爆破工具
Linux--系统安全及应用(二)(系统引导、登录控制、弱口令检测、端口扫描)
Xucf1
02-03 403
文章目录一、系统引导和登录控制1.开关机安全控制1.1 调整 BIOS 引导设置1.2 限制更改 GRUB 引导参数2.终端及登录控制2.1 禁止 root 用户登录2.2 禁止普通用户登录二、弱口令检测与端口扫描1.弱口令检测——John the Ripper1.1 下载并且安装 John the Ripper1.2 检测弱口令账号1.3 使用密码字典文件2.网络扫描——NMAP1.安装 NMAP 软件包2.扫描语法及类型3.扫描操作示例 一、系统引导和登录控制 在互联网环境中,大部分服务器是通过远程
Linux系统安全--John弱口令检测
LPFAM的博客
07-05 437
文章目录john弱口令检测步骤1.上传john-1.80.ta 到/opt2.压缩包解压到/opt3.安装gcc和gcc-c++4.make linux-x86-64 编译5.破解弱口令密码 john弱口令检测步骤 1.安装john,及c++环境 2.make linux-x86-64 编译 3.破解弱口令密码 ./john /etc/passwd /etc/shadow john弱口令检测 1.上传john-1.80.ta 到/opt 2.压缩包解压到/opt [root@lpf lpf]# tar zx
系统安全及应用 --系统引导、登录控制、弱口令检测、端口扫描
weixin_53560205的博客
08-19 2989
文章目录前言一、系统引导和登录控制1.限制更改GRUB引导参数2、禁止root用户登录3、禁止普通用户登录二、弱口令检测与端口扫描1.弱口令检测——John the Ripper2、网络端口扫描——NMAP①安装 NMAP 软件包②扫描语法及类型总结 前言 在互联网环境中,大部分服务器是通过远程登录的方式来进行管理的,而本地引导和终端控制登录过程往往容易被忽视,从而留下安全隐患,特别是当服务器所在的机房环境缺乏严格、安全的管控制度时,如果防止其他用户的非授权介入,就成为必须重视的问题。 一、系统引导和登录控
linux下使用John检测用户是否存在弱口令
qq_40907977的博客
06-15 1374
实验环境 Ubuntu 16.04 &&Centos 6.5 前言 在现互联网环境下,工作中避免不了会考虑服务器的安全问题,那么对于简单的口令来说,则是服务器所面临的最大风险。即便大家都会有这方面的安全意识,设置一个符合长度且复杂性的口令会更加安全,但总是会有一些用户因贪图方便而采用简单且易记的口令。 那么对于任何一个承担着安全责任的管理员来说,通过某种手段来更高效的找出那些弱口令用户是非常重要的,就是今天我所推荐的弱口令检测工具——John the Ripper。 1.什么是 John
超级弱口令检查工具
09-01
超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现密码弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。 工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、FTP、MySQL、SQLServer、Oracle、MongoDB、PostgreSQL、IMAP(支持SSL)、Memcached、Mongodb、POP3(支持SSL)、Redis、SMTP(支持SSL)、Telnet、VNC等服务的口令检查。
后台弱口令检测工具
04-16
后台弱口令检测工具
超级弱口令检测工具
02-28
转自github大佬shack2,写的弱口令检测工具,超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现密码弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。
超级弱口令暴力破解检查工具V1.0 Beta2\11\17全3个版本打包
01-16
超级弱口令暴力破解工具 可以检测常见端口服务(ssh、3389、tomcat、weblogic等)弱口令,功能很强大。
windows弱口令check工具和方法
03-12
windows系统的弱口令检查工具和方法。引用“彩虹table”暴力猜解windows系统弱口令。对于用户设置的简单密码可以短时间破译。
弱口令检测及端口扫描
weixin_33709609的博客
05-19 1212
账户安全是保障各类设备安全的至关重要的基础,但长期以来,弱口令及不可控应用端口一直作为电信企业常见的高风险的安全问题存在。 口令核查会影响业务及效率低下,因此,我们可以使用John the ripper弱口令探测工具来发现设备中的低强度密码并及时修改。 一、弱口令检测: John the ripper,可在此网站获取最新的源代码包以及不同形式的密码字典 )下载并安装: [root@ser...
浅析弱口令
weixin_34364135的博客
07-18 1252
0x00 前言 弱口令其实是长期以来一直存在的问题,直到今天我们还能经常听某个著名厂商公司因为存在弱口令问题而导致大量内部或外部用户信息泄露,甚至商业计划和机密泄露,所以一个安全密码设置的重要性不言而喻,涉及密码,不得谈到密码的强,当然强密码的区分没有一个严格明确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或容易被破解工具破解的口令均为密码,在此我粗略谈谈密码方面,也...
DAY17:弱口令的探测与测试
qq_49433473的博客
07-29 2657
弱口令探测与测试,整合python脚本破解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值