Linux系统安全(系统弱口令检测、网络端口扫描)

最新推荐文章于 2024-05-03 17:16:41 发布
最新推荐文章于 2024-05-03 17:16:41 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: Linux系统管理 文章标签: linux 安全 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51613313/article/details/110524007
版权

Linux系统安全

一、系统弱口令检测

1.1 joth the Ripper (简称为 JR)

  • 一款密码分析工具,支持字典式的暴力破解
  • 通过对shadow文件的口令分析,可以检测密码强度
  • 链接: 官方网站
    (1) 首先将准备好的john工具包通过xshell直接拖到/opt目录下,并进行解压

在这里插入图片描述
(2)安装软件编译工具,需要用到下面的三个工具,没安装的可以安装一下
yum install -y gcc gcc-c++ make

(3)切换到src子目录进行编译安装
cd /opt/john-1.8.0/src

(4)进行编译安装
make clean linux-x86-64

(5)准备待破解的密码文件,密码文件我们知道在/etc/passwd里面,我们复制这个文件到opt目录下面,并命名

cp /etc/shadow /opt/shadow.txt

(6)执行暴力破解

最低0.47元/天 解锁文章
有吃不错咯
关注
专栏目录
l2encdec_2.10.1_l2encdec_l2encdec_292_lineage2_V2_
10-02
l2encdec v2.10.1 This program encodes and decodes Lineage 2 client programs to applies some cheat files.
DAT文件修改器
04-08
解加密客服端dat文件文本教程 首先把我们需要的客服端的dat文件复制出来 比如:weapongrp.dat 这个文件为例 把他们复制出去喔 现在来解压缩 首先用l2encdec_292进行解密 方法是先把weapongrp.dat放到l2encdec_292文件夹里面去 编辑解加密.bat 把l2encdec.exe -s weapongrp.dat 的weapongrp.dat改成你要解的dat文件名字 好的.现在来修改一下 保存.然后运行就可以了 现在得到dec-weapongrp.dat 把他们复制到l2asm-disasm_1093 文件夹里面去 现在进行dat转txt操作 直接运行就好了 好了.到这里解加密就完成了 会得到一个文本文档和ACD数据库数据文件,直接打开文本文档进行修改就可以了 另外说一下..官方和私服的dat文件有经过特殊加密.所以是没办法这样解的喔!! 好了 现在说下修改完毕后怎么还原 其实也很简单 直接运行txt转dat 就又得到dec-weapongrp.dat(前提是把原来的删掉) 再把dec-weapongrp.dat复制到l2encdec_292(前提是把原来的删掉) 直接运行 加密 就得到原来的weapongrp.dat(覆盖到客服端system里就好了) 现在整个过程就全部结束了 可以进游戏咯! 祝大家游戏愉快!!!!!!
L2Info_Creator_v1.5_l2encdec工具_l2info_creator_天堂_天堂2内挂L2_天堂2_
09-29
天堂2客户端内挂,客户端天堂2内挂,内挂天堂2客户端
L2透明模式
angelliusa的博客
01-29 505
so文件汉化心得【整理】
随笔日志
11-18 6182
这篇是我对 @布加迪20 在安智写的一篇汉化so文件的心得>中的技术附件做的简洁性整理,原来的看起来不是很方便。一起分享学习.. 正文 SO文件汉化心得                                                  --By布加迪20   2014/08        我自己也是新手,研究了好久,网上也找不到相关教程,所以决定写一个比较
2023年内蒙古自治区中职网络安全赛题-B模块
06-01
2. **系统漏洞利用与提权**:在此环节,参赛者需使用nmap扫描靶机,尝试弱口令登录,生成并利用反弹木马,查看系统内核版本,寻找并利用漏洞源码。这些任务要求参赛者具备操作系统安全、密码学、网络扫描及渗透测试...
Linux安全防御基础设置.pdf
09-06
这些基础设置是Linux系统安全的基石,但也要注意持续监控和改进,因为网络安全是一个不断演进的过程。定期进行安全审查和漏洞扫描,以及遵循最佳实践,可以帮助你创建一个更加安全Linux环境。
windows和linux日常安全安全巡检.pdf
08-17
以下是针对Windows和Linux系统进行安全巡检的一些关键步骤: 1. **系统账号安全**: - **Windows**:首先,应确认所有服务的口令强度,避免使用弱密码。同时,检查远程管理端口的开放策略,确保只有授权的IP地址...
漏洞扫描系统技术参数.docx
10-08
系统旨在检测和评估网络中的漏洞和安全风险,提供了详细的技术参数和性能要求,以确保系统安全、可靠和高效。 系统技术参数 * 硬件配置:CPU ≥ 2.4 GHz Pentium 处理器,内存 ≥ 2GB,10/100/1000MBase-TX ...
Linux查询用户是否存在弱口令
冰川的博客
07-27 4173
密码文件 [root@]# vi /etc/shadow 文件示例 root:$6$Z/WCDvdGbDCTQknC$PR5ynvhojpao1ZfTTQ/hfk5ckrr0QyPcqCjZfhvWSEwySvh.g7wLxnQ21jrpWCVSRqhr3z7ZbBxGX.jvdsZuh/::0:99999:7::: bin:*:17834:0:99999:7::: daemon:*:17834:0:99999:7::: name 登录名称,必须是有效用户名 password 已加密密码
Linux操作系统弱口令检测端口扫描
vecloud的博客
07-05 2054
一、弱口令检测——John the Ripper 1、下载并安装John the Ripper 2、检测弱口令账号 3、使用密码字典文件 二、网络扫描——NMAP 1、安装NMAP软件包 2、扫描语法及类型 3、扫描操作示例: 一、弱口令检测——John the RipperJohn the Ripper是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行第三方破解。通过使用John the Ri
Linux系统登录弱口令扫描检测
yyh_linux_note的博客
03-15 1501
提升安全规范意识及正确使用检测方法提高自己的服务器安全
系统安全及应用II
weixin_51431591的博客
12-11 531
系统安全及应用II一、系统弱口令检测1.1、简介1.2、弱口令检测-----John the Ripper(1)、安装JR工具(2)、安装方法1.3、检测弱口令账号1.4、 密码文件的暴力破解二、网络端口扫描2.1、NMAP2.2、安装NMAP软件包2.3、nmap命令常用的选项和扫描类型2.4、==netstat命令常用选项==: 一、系统弱口令检测 1.1、简介 Joth the Ripper,简称为JR 一款开源的密码分析工具,支持字典式(密码字典:包含各种密码组合的列表文件)的暴力破解 通过对sha
如何检测用户是否存在弱口令的现象?
热门推荐
JackTian
07-25 1万+
如何检测用户是否存在弱口令的现象? 在现互联网环境下,工作中避免不了会考虑服务器的安全问题,那么对于简单的口令来说,则是服务器所面临的最大风险。即便大家都会有这方面的安全意识,设置一个符合长度且复杂性的口令会更加安全,但总是会有一些用户因贪图方便而采用简单且易记的口令。 那么对于任何一个承担着安全责任的管理员来说,通过某种手段来更高效的找出那些弱口令用户是非常重要的,就是今天我所推荐的弱口令检测工...
2024年Linux最全Linux下so动态库查看与运行时搜索路径的设置(1),2024年最新这里有份超全Linux运维体系化进阶学习图谱
最新发布
ccc6553584的博客
05-03 986
/ 注:这里-ladd不能在main.cpp之前,否则连接器在链接main.o时找不到libadd.so。// libadd.so 在main.cpp 后,否则报链接错误。
Linux】基于密码字典的弱口令检测策略
小白鸽i的博客
12-28 1144
Linux】基于密码字典的弱口令检测策略UOSA版、centos、redhat
Linux——系统安全及应用(账号安全、su命令、PAM认证、sudo命令、开关机安全机制、系统弱口令检测、NMAP)
Axic123的博客
04-13 998
换句话说,只有当对应于应用程序的所有带required标记的模块全部成功后,该程序才能通过鉴别。同时,如果任何带required标记的模块出现了错误,PAM并不立刻将错误消息返回给应用程序,而是在所有此类型模块都调用完毕后才将错误消息返回调用他的程序。反正说白了,就是必须将所有的此类型模块都执行一次,其中任何一个模块验证出错,验证都会继续进行,并在执行完成之后才返回错误信息。
Linux入门:安全配置与口令保护指南
网络扫描工具如Nmap,可以帮助管理员识别网络上的主机和服务,以便评估潜在的漏洞。在学习过程中,了解如何使用这些工具进行安全审计是十分有益的。 对于想要获取Linux系统root权限的攻击者,理解他们的手段可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值