今日无标题!!! 看了就能学废 的 终端登录安全控制----开膛者软件破解密码------网络端口检测扫描!!!

最新推荐文章于 2022-03-25 18:41:37 发布
最新推荐文章于 2022-03-25 18:41:37 发布
阅读量267 收藏
点赞数 8
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47320286/article/details/107517305
版权

文章目录

终端登录安全控制

限制root只在安全终端登录;

在linux系统中,login程序会读取/etc/securetty文件,以决定允许ROOT用户从哪些安全终端登录系统。若要禁止root用户从指定的终端登录,只需从该文件做修改;
在这里插入图片描述

那么终端怎么查看呢?
who一下
在这里插入图片描述
在配置文件里把想要禁止的终端行首加“#”号,就不会生效了;
alt+F1 2 3 可以切换可用的终端tty1,tty2…;
注:已经登录的终端禁止的话是没效果的,被限制的新终端想要进root,是没办法进入的;

禁止普通用户限制
  1. 建立/etc/nologin文件;
touch  /etc/nologin
  1. 删除文件或重启即恢复正常;
rm -rf  /etc/nologin

简单的建立文件就行,login程序会检查/etc/nologin文件是否存在,如果存在,则拒绝普通用户登录系统(root不受限制)

开膛者密码分析工具

全称:Joth the Ripper 简称JR;

  • 是一款密码分析工具,支持字典式的暴力破解;
  • 通过对shadow文件的口令分析,可以检测密码强度
  • 官方网站:http://www.openwall.com/john
    有兴趣的朋友可以去官网下载一下tar.gz 软件包;

闲话不多说;上操作:
流程:

  1. 官网下载好的软件包,用软件拖到虚拟系统里;(想玩玩的私博主)

在这里插入图片描述

  1. 查看,解压,编译, 进行强行破解;

在这里插入图片描述
在这里插入图片描述

  1. 也可以根据字典安装 vi pass.password.list 字典就需要输入一些数据,软件根据字典里的数据破解;

命令:
在这里插入图片描述

注:

  • 强行安装,密码破解之后,如果再用字典破解,会显示不对,因为已经破解了密码,所以就不会显示;
  • 强行安装也是需要依据字典,但是软件本身使用强行安装字典里的数据都已经被编译好了;
  • 过于复杂的密码可能破解不出…

网路端口扫描

NMAP
  • 一款强大的网络扫描,安全检测工具;
  • 官方网站: http://nmap.org/
  • CentOS7.3 光盘nmap-6.40-7…x86.64.rpm
NMAP扫描

(咱们是虚拟机,网卡是NAT的,可以根据自己设置网卡;)

  1. 首先光盘挂载到,mnt 并安装NMAP软件包;
    在这里插入图片描述

  2. 常用操作;
    分别查看本机开放的TCP端口,UDP端口;
    在这里插入图片描述
    在这里插入图片描述

  3. 检测20.0.0.1/24网段有哪些主机提供FTP服务;
    在这里插入图片描述

  4. 检测20.0.0.1/24 网段有哪些存活主机,能不能ping;
    在这里插入图片描述

**学废了吗?????**哈哈哈

卖女孩的小伙柴as
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
时代亿信 终端安全登录产品
07-12
时代亿信推出的终端安全登录产品是基于公开密钥理论和技术标准建立起来的安全产品,是在统一的安全认证标准和规范基础上对相关安全应用组件模块的整合。同时,产品充分利用公开密钥理论的机密性和不可否认性作为安全登录与身份认证的技术基础,从技术上解决了终端身份认证信息完整性和不可抵赖性等安全问题,也为用户提供可靠的终端使用安全保障。安全登录与审计系统利用存储着用户数字证书的USB智能卡进行终端身份识别和使用控制,通过每个用户对应唯一的硬件智能卡,充分发挥双因素认证的优势,大幅提高用户身份识别的准确性,同时,还拥有易携带和安全系数高的特点。
nyxgeek-rules:Hashcat和John Ripper的自定义密码破解规则
05-27
nyxgeek规则开膛手John和Hashcat的密码破解规则2020.05.27更新2020.05.27-在索引列表中添加了MakeAddress_v1和MakeAddress_v2 2017.10.31-添加了nyxgeek-repeater-i.rule 2017.09.27-添加了一个'methodologies'...
系统安全应用——系统引导、登录控制、弱口令检测端口扫描
y1035793317的博客
08-19 1153
目录 引言 一、账号安全 1、系统账号清理 将非登录用户的Shell设为/sbin/nologin 锁定长期不使用的账号 删除无用的账号 锁定账号文件passwd、shadow 2、密码安全设置 设置密码有效期 要求用户下次登录时修改密码 3、命令历史限制和终端自动注销 命令历史限制 减少记录的命令条数 注销时自动清空命令历史 终端自动注销 二、用户切换和提权 1、su命令 2、sudo提权 sudo命令基本信息 用法:sudo 授权命令 语法格式: sudo .
图片视频音频开源文件转换器file-converter
Maya动画技术
03-25 3760
做灯光渲染时,经常需要exr图片转jpg操作,exr拥有多个分层通道,一般的图片浏览器都无法正常预览。在网上淘了一下发现了file-converter 开源免费的好工具。不知道啥时候起,自己也开始加入开源免费的程序阵营了,找工具先看有没有开源程序,因为这种程序比较安全,还能二次开发,一般也都是免费,当然如果能够支持开发者,那是最好了。安装完成后,框选所有exr图片,在右键菜单中,选择to jpg ,完了就这么简单。
MyBatisPlus---学习笔记
qq_45304571的博客
01-08 174
MyBatisPlus概述 简介 官网:MyBatis-Plus MyBatis-Plus(opens new window)(简称 MP)是一个MyBatis(opens new window)的增强工具,在 MyBatis 的基础上只做增强不做改变,为简化开发、提高效率而生。 特性 无侵入:只做增强不做改变,引入它不会对现有工程产生影响,如丝般顺滑 损耗小:启动即会自动注入基本 CURD,性能基本无损耗,直接面向对象操作 强大的 CRUD 操作:内置通用 Mapper、通用 ...
telegram-bot-dumper:token通过令牌为Telegram机器人提供的自卸车和开膛
05-24
电报机器人自卸车轻松倾倒所有Telegram机器人的东西。 输入:仅机器人令牌。 输出:机器人名称和信息,所有聊天文本历史记录和媒体,机器人的用户信息和照片。要求Python 3.6 Telethon> = 1.8.0 以获取API_ID和API_...
rblx-rip:ROBLOX 的资产开膛
05-31
rblx-rip 一个开源的 roblox 翻录工具。请注意,某些资产需要公开才能被撕掉。 也不支持捆绑 ID。 如果您正在下载捆绑包,请找到该捆绑包的普通 ID。用法首先,请确保您已安装node.js。 如果已安装,请继续。...
karton-autoit-ripper:适用于Karton框架的AutoIt脚本开膛
04-14
维护者:nazywam 消耗: { " type " : " sample " , " stage " : " recognized " , " kind " : " runnable " , " platform " : " win32 " }, { " type " : " sample " , " stage " : " recognized " , " ...
java反编译工具jd-gui
06-03
Java反编译工具JD-GUI是一款强大的开发辅助软件,它专为Java开发者设计,用于查看和分析Java类文件和.jar包中的源代码。在没有原始源代码的情况下,开发者可以使用JD-GUI来理解已编译的Java代码,这对于调试、学习第...
怎么查看进程? 怎么结束进程?怎么执行一次性计划任务和周期计划任务管理??
我命由我!不由天!
07-20 1074
文章目录1.什么是进程?2.怎么查看进程?静态查看动态查看根据特定条件查询进程PID信息以树形结构列出进程信息3.怎么结束进程?4.一次性计划任务?5.周期计划任务 1.什么是进程? 进程就是在cpu及内存中运行某些命令,程序代码 动态的执行代码 进程分父进程,子进程(每个程序可以创建一个或多个进程) 2.怎么查看进程? 查看进程分为两种:静态查看和动态查看; 静态查看 咱们先聊静态查看; ps(ps aux; ps elf;) 选项 作用 a 显示当前终端下所有进程信息,包含其他
今天搞点linux的安装和管理程序常用命令,整zeng高,!!!!!(linux的安装和管理程序常用命令)
我命由我!不由天!
07-16 890
RPM概述 RPM软件包是各种linux发行版本中应用最广泛的软件包之一。 最早由Red Hat公司提出,在其官网站点中http://www.rpm.org中,可以了解到关于安装RPM包管理机制的详细资料。 使用和RPM包管理命令——RPM 命令能够实现几乎所有与对RPM软件包的管理功能; 执行‘man rpm’命令可以获得关于rpm命令的详细帮助信息 RPM命令功能 查询,验证,软件包的相关信息 安装,升级,卸载软件包 维护数据库信息等综合管理操作 常用命令 选项 作用 qi 查看指定软
雷霆嘎巴!!!!CentOS7.4教你如何LVM和磁盘配额,扩容,分区,(一看就会!!!超简单)
我命由我!不由天!
07-14 823
文章目录LVM机制的基本概念;常用命令介绍;案例解析:构建LVM逻辑卷,并挂载到/mailbox逻辑卷扩容 和 新硬盘扩容卷组磁盘配额;; LVM机制的基本概念; 简单了解一下基本概念; PV (物理卷); VG (卷组); LV (逻辑卷); 1. PV (Physical Volume,物理卷) 物理卷是LVM机制的基本存储设备,通常对应为个普通分区或整个硬盘。创建物理 卷时,会在分区或硬盘的头部创建一一个保留区块,用于记录LVM的属性,并把存储空间分 割成默认大小为4MB的基本单元(Physi
带你玩源代码软件包手动安装和编译安装过程---- !!!!
我命由我!不由天!
07-09 565
文章目录准备工作真机上传文件到虚拟机操作步骤编译安装过程;真机测试文本浏览器 准备工作 (有兴趣的可以私博主) 1.准备需要软件和咱们需要测试的源代码包; 2.虚拟机安装的centos 7系列系统 真机上传文件到虚拟机操作步骤 在操作之前需要注意虚拟的cd设置里面有没有勾选;没有勾选的话没有办法操作的; 如图: 1.首先咱们把源代码包拉到虚拟机当中; 看图: 2.连接进咱们的会话;把文件拖拽到里面就行了;如图 编译安装过程; 打开终端; 咱们先看一下整体下来所需要的命令; 1 2
系统安全加固,基础安全措施!!!!系统账号清理,密码安全控制,限制su命令用户和sudo用户提权,
我命由我!不由天!
07-21 438
系统账号清理 非登录用户的shell设为/sbin/nologin vi /etc/passwd 在配置文件中找到要设置的账号; 把之前的/bin/bash改成/sbin/nologin 用户就不可登录了; * 锁定长期不使用的账号; 两种锁定方式: 1.passwd -l 锁定 2.passwd -u 解锁 3.usermod -L 锁定 4.usermod -U 解锁 * 删除无用的账号; userdel + 用户名 * 锁定账号文件passwd shadow; chattr
忘记root密码怎么办?grub引导界面出现问题怎么办?模拟MBR扇区故障怎么办? 别怕!搞根华子,博主带你解决!!!!!
我命由我!不由天!
07-17 413
忘记root密码? 在咱们无论生产或者实验当中,可能会出现一些意外的情况之一;那就是忘记了用户密码; 别怕! 教你一招搞定,快捷,简单!!! 看操作:(实验环境) 咱么需要用到cd光驱;进入设置点击链接; 开机界面按F2进入BIOS; 3. 进入BIOS左右可以切换窗口,在BOOT找到CD-ROM Drive ±可以调顺序,光驱调到第一启动;F10 yes保存; 4. 进入系统界面选择第三个(英文我就不写了) 5.选择第二个回车 CentOs syst
嫩啊!!!linux文件目录基础命令帮你总结好了-----搞点总结看看吧~~~!!!
我命由我!不由天!
07-09 350
文章目录linux文件和目录命令cd:ls:du: 统计目录及文件空间占用情况;mkdir:创建目录(文件夹)touch:用于创建多个新的空文件;是文件!! linux文件和目录命令 前言: 本博客简单总结了文件和目录的各种命令,基础性的东西,适合小白入手查看;; 也有部分举例; 方便理解; cd: 选项 注释 cd /opt 进入/opt目录 cd … 回到上一层目录 cd ~ 回到root当前的家目录 home cd - 回到上一次目录 #############
inode“索引号”和block“数据块”,硬软连接,常用的日志文件类型;
我命由我!不由天!
07-24 283
文章目录一,inode和block概述inode包含的文件元信息linux 系统文件的三个主要时间属性目录文件结构二,软链接和硬链接三,日志文件日志文件的分类内核系统日志用户日志程序日志 一,inode和block概述 文件数据 包括元信息与实际数据; 文件存储在硬盘上,硬盘的最小存储单位是‘’扇区‘’,每个扇区存储512字节 元信息=inode; 也叫‘’索引号‘’,也叫“i节点” 存储文件元信息; 实际数据=block(块) 连续的八个扇区组成一个数据块; 是文件存取的最小单位; 一个文件占用一个in

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值