实验题·Linux弱口令分析

最新推荐文章于 2022-05-07 17:05:25 发布
最新推荐文章于 2022-05-07 17:05:25 发布
阅读量145 收藏
点赞数 1
分类专栏: Linux系统管理 文章标签: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47153668/article/details/107081247
版权

实验题·Linux弱口令分析

文章目录

实验环境

CentOS 7.6

yum -y install gcc gcc-c++

需求分析

john源码包

检测弱口令

实验步骤

一、将源码包放入/opt目录下

[root@localhost opt]# ll

image-20200702114210683

二、解压john源码包到当前目录下

[root@localhost opt]# tar zxvf john-1.8.0.tar.gz

image-20200702114259392

三、编译源码包

[root@localhost opt]# cd john-1.8.0/src/

[root@localhost src]# make linux-x86-64 ===>前提是必须安装gcc、gcc-c++

image-20200702114308695
image-20200702114314458
image-20200702114322462
四、运行john进行弱口令检测

[root@localhost run]# ./john /etc/passwd /etc/shadow ===>进行扫描
image-20200702114330499

weixin_47153668
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
公司靶场弱口令简单实验回顾
LIULIUAINI66的博客
03-14 373
1、rdp(远程桌面服务)、mysql(数据库) 192.168.xx.xx2、web服务(提示:有三个用户)http://192.168.xx.xx/bachang/vul/burteforce/bf_form.php要求:找到rdp、mysql、web服务的用户名和密码(三个)。
记一次简单的burpsuite弱口令爆破实验
ch4nge
10-28 2071
弱口令暴力破解实验 作者:ch4nge ps:去年做的这个演示实验,从尘封已久的优盘里扣了出来,希望对刚入门的小白有所帮助(我也是小白)大佬请绕路~~ 实验环境:虚拟机Windows Server2008*2台、KALI 2018.2 使用工具:burpsuite、Firefox浏览器、字典生成器 cms: 链接 提取码:q70t 请搭配视频观看 下载镜像文件 1.下载windows server2008镜像 MSDN 链接 ed2k://|file|cn_windows_server_2008_r2_hp
Linux弱口令分析
CN_ChenJian
07-01 778
文章目录前言 前言 John the Ripper(简称JR)用来检测系统账号的密码强度。 JR是一款开源的密码破解工具,能够在已知密文的情况下快速的分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行暴力破解。通过使用JR,可以检测Linux/UNIX系统用户的密码强度。 使用xftp将John软件放到opt目录,进行解压 进入src中,都是以.c结尾的文件,是C语言的文件 linux开发内核时c++开发的,所以要下载gcc,c++
漏洞:弱口令、爆破
热门推荐
mathor的博客
11-01 1万+
成因 弱口令没有严格和准确的定义,通常认为容易被别人(它们有可能对你很了解)猜测或被破解工具破解的口令均为弱口令弱口令指的是仅包含简单数字和字母的口令,例如”123”、”abc”等,因为这样的口令很容易被别人破解。通过爆破工具就可以很容易破解用户的弱口令。 分类 普通型 普通型弱口令就是常见的密码,比如,目前网络上也有人特地整理了常用的弱口令(Top 100): 123456 a123456 1...
John Ripper的使用(弱口令检测)
wwl012345的博客
05-22 1448
一、实验简介 John Ripper是一个弱口令检测工具,或是口令爆破工具。John Ripper有着一个功能非常强大的字典,里面包含了大量的弱口令集合,John Ripper这个工具就是利用穷举攻击来爆破弱口令。 二、实验环境 在Kali中装有John Ripper工具,但是今天在Red Hat环境下进行该实验,因此需要手动去下载John R...
Linux课后习1
08-08
Linux 知识点详解】 Linux 是一种自由和开放源代码的操作系统,它的核心是 Linux 内核。自由软件指的是用户拥有使用、...理解这些基本概念是深入学习Linux操作系统的基石,通过实践和实验可以进一步巩固和提升技能。
Linux操作系统及应用项目教程》习.docx
10-26
选择和填空的答案涉及Linux的日常操作,例如命令行的使用、文件系统类型、软件查找和管理等。例如,`grep`命令用于在文件中查找特定文本,`man`命令提供命令帮助,`ps`命令用于查看系统进程,`df`和`du`命令分别...
Linux网络操作系统项目教程(RHEL7.4--CentOS-7.4)(第3版))》习及答案.doc
12-23
Linux 系统时,需要先选择稍后安装操作系统,而不是直接选择 RHEL 7 系统镜像,这是因为直接选择 RHEL 7 系统镜像将导致 VMware Workstation 虚拟机使用内置的安装向导自动进行安装,最终安装出来的系统跟我们后续...
实验6-Samba服务器配置实验1
08-04
实验目的是掌握Samba服务器的配置应用,通过了解Samba的原理,学习如何在Linux环境下搭建Samba服务器,实现Linux与Windows之间的文件共享。Samba服务器扮演着一个关键角色,它使得不同操作系统平台间的文件和打印...
Oracle课件附赠linux下安装11g报告和一些练习
11-14
安装过程分为几个阶段:先进行初步的图形化配置,如选择安装类型(典型安装或定制安装)、指定数据库类型(单实例或多实例)、设置口令等;接着,执行安装脚本,这一步会自动完成大部分配置工作;最后,进行后安装...
弱口令检测、端口扫描
看清所以看轻
08-29 5553
John the Ripper和NMAP,前者用来检测系统账号的密码强度,后者用来执行端口扫描任务。 在Internet环境中,过于简单的口令是服务器面临的最大风险。尽管大家都知道设置一个更 长.更复杂的口令会更加安全,但总是会有一些用户因贪图方便而采用简单、易记的口令字串。对于任何一个承担着安全责任的管理员,及时找出这些弱口令账号是非常必要的,这样便于采取进一步的安全措施(如提醒用户重设更安全的...
php弱口令总结,web漏洞之弱口令
weixin_35259908的博客
03-27 1508
前言:将web漏洞中万能密码也归类于弱口令篇。1.phpmyadminphpmyadmin万能密码其实应该叫phpmyadmin万能账号,因为是在帐号处输入漏洞信息,而密码不需要输入用户名处写入'localhost'@'@"则登录成功,密码无需输入 (全部为英文标点符号)phpmyadmin 爆绝对路径phpMyAdmin/libraries/select_lang.lib.phpphpMyAdm...
漏洞-弱口令介绍与自动攻击示范
KD的疯狂实验室
11-07 7652
基本漏洞类型与弱口令top100, web测试密码爆破遍历与弱口令尝试神器Burp的攻击演示
弱口令暴力破解实验
weixin_45817996的博客
05-07 1475
工具:burpsuite_pro_v2.0beta 破解版 下载地址:百度网盘 链接:https://pan.baidu.com/s/1oCRykg1X1TWY-KdwJ1sNQg 提取码:3jg6 环境:跳转提示 目: 步骤:1. 打开 Burp 的拦截模式(proxy 工具栏下——intercept is on),同时浏览器打开代理设置,在火狐浏览器的界面随便输入密码,在burp中可以看到拦截的数据包。 2. 为了爆破密码,我们需要使用它的 Intruder 模块(攻...
web安全之弱口令漏洞学习总结
初岄的博客
01-27 8325
web安全之弱口令漏洞学习总结
弱口令总结(什么是弱口令
墨痕诉清风的博客
02-24 1万+
空口令 口令长度小于8 口令不应该为连续的某个字符(QQQQQQ) 账号密码相同(例:root:root) 口令与账号相反(例: root:toor) 口令纯数字(例:112312324234, 电话号) 口令纯字母(例:asdjfhask) 口令已数字代替字母(例:hello word, hell0 w0rd) 口令采用连续性组合(例:123456,abcdef,654321,fedcba) 近年来弱口令top字典集合(例:每年都会推出top100) 服务/设备默认出厂口令 (例:ht
理论篇·Linux常用命令详解(cd、ls、du、touch、ln、cp、rm、mv、which、find)
weixin_47153668的博客
06-09 2188
Linux常用命令精讲 文章目录Linux常用命令精讲Shell程序Linux命令的分类Linux命令行的格式编辑Linux命令行获得命令帮助的方法PWD命令------查看当前的工作目录小结用户模式、ROOT模式切换工作目录-cdCentOS 设置并修改为静态IP相对路径的表现形式列表显示目录内容-ls统计目录及文件空间占用情况-du创建空文件-touch命令创建连接文件-ln复制(Copy)文件或目录-cp删除(Remove)文件或目录-rm移动(Move)文件或目录-mv(或者改名字)查找用户所执行的
理论篇·Linux操作系统的目录和文件管理---包含详细的文本编辑器命令集合
weixin_47153668的博客
06-10 1702
理论·Linux操作系统的目录和文件管理—包含详细的文本编辑器命令集合 文章目录理论·Linux操作系统的目录和文件管理---包含详细的文本编辑器命令集合Linux目录结构树形目录结构根目录常见子目录的作用查看文件内容的命令-cat显示出文件的内容示例查看文件内容more命令全屏方式分页显示文件内容交互操作方法查看文件内容的命令-less与more命令相同,但扩展功能更多交互操作方法查看文件内容head、tail命令head命令tail命令统计文件内容的命令-wc统计文件中的单词数量(Word Coun
理论·深入理解Linux文件系统与日志分析
weixin_47153668的博客
06-23 618
深入理解Linux文件系统与日志分析 文章目录深入理解Linux文件系统与日志分析inode和block概述文件数据包括元信息与实际数据文件存储在硬盘上,硬盘最小存储单位是“扇区”,每个扇区存储512字节block(块)inode(索引节点)inode的内容inode包含文件的元信息---不包含文件名用stat命令可以查看某个文件inode信息每个inode都有一个号码,操作系统用inode号码来识别不同的文件Linux系统内部不使用文件名,而使用inode号码来识别文件对于用户,文件名只是inode号码便
kali弱口令burp爆破实验
最新发布
04-30
下面是进行Kali弱口令爆破实验的步骤: 1. 首先,确保你已经安装了Kali Linux和Burp Suite,并且已经配置好网络环境。 2. 打开Burp Suite,并在Proxy选项卡下启用Intercept功能。 3. 在浏览器中访问目标网站,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值