Linux系统安全(系统弱口令检测、网络端口扫描)

最新推荐文章于 2024-05-10 19:28:34 发布
最新推荐文章于 2024-05-10 19:28:34 发布
阅读量891 收藏 5
点赞数 1
分类专栏: Linux系统管理 文章标签: linux 安全 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51613313/article/details/110524007
版权

Linux系统安全

一、系统弱口令检测

1.1 joth the Ripper (简称为 JR)

  • 一款密码分析工具,支持字典式的暴力破解
  • 通过对shadow文件的口令分析,可以检测密码强度
  • 链接: 官方网站
    (1) 首先将准备好的john工具包通过xshell直接拖到/opt目录下,并进行解压

在这里插入图片描述
(2)安装软件编译工具,需要用到下面的三个工具,没安装的可以安装一下
yum install -y gcc gcc-c++ make

(3)切换到src子目录进行编译安装
cd /opt/john-1.8.0/src

(4)进行编译安装
make clean linux-x86-64

(5)准备待破解的密码文件,密码文件我们知道在/etc/passw

最低0.47元/天 解锁文章
有吃不错咯
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux——系统安全及应用(弱口令检测端口扫描
ML908的博客
11-15 1077
基本安全措施 系统账号清理 将非登陆用户的Shell设为/sbin/nologin,表示禁止中断登陆,确保不被人为改动 在系统中,除了手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其他大量账号。除了root之外,其他大量账号只是用来维护系统运作、启动或保持服务进程,一般是不允许登陆的,因此也称为非登陆用户 [root@localhost ~]# grep "/sbin/nologi...
2023年内蒙古自治区中职网络安全赛题-B模块
06-01
2. **系统漏洞利用与提权**:在此环节,参赛者需使用nmap扫描靶机,尝试弱口令登录,生成并利用反弹木马,查看系统内核版本,寻找并利用漏洞源码。这些任务要求参赛者具备操作系统安全、密码学、网络扫描及渗透测试...
Linux——系统安全及应用(系统账号清理-终端控制-系统弱口令检测
weixin_42099301的博客
06-22 555
文章目录一、系统账号清理二、使用su命令切换用户三、使用sudo机制提升权限四、开关机安全控制五、终端控制六、禁止普通用户登录五、系统弱口令检测六、namp命令七、案例 一、系统账号清理 1.1 将非登录用户的shell设为/sbin/nologin useradd tom2 passwd tom2 usermod tom2 -s /sbin/nologin cat /etc/passwd 1.2 锁定长期不用的账号 方法一: usermod -L tom2 解锁账号 usermod -U tom2 方
Linux最新Linux服务器的弱口令检测端口扫描,快来收藏
最新发布
2401_83621426的博客
05-10 713
root@localhost run]# ./john --wordlist=./password.lst /root/a.txt #使用密码字典进行检测。[root@localhost run]# ./john --show /root/a.txt #破解出的密码也将保存到源文件中。[root@localhost /]# nmap -sU 127.0.0.1 #扫描本机的UDP端口。
Linux操作系统弱口令检测端口扫描
vecloud的博客
07-05 1982
一、弱口令检测——John the Ripper 1、下载并安装John the Ripper 2、检测弱口令账号 3、使用密码字典文件 二、网络扫描——NMAP 1、安装NMAP软件包 2、扫描语法及类型 3、扫描操作示例: 一、弱口令检测——John the RipperJohn the Ripper是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行第三方破解。通过使用John the Ri
Linux查询用户是否存在弱口令
冰川的博客
07-27 4057
密码文件 [root@]# vi /etc/shadow 文件示例 root:$6$Z/WCDvdGbDCTQknC$PR5ynvhojpao1ZfTTQ/hfk5ckrr0QyPcqCjZfhvWSEwySvh.g7wLxnQ21jrpWCVSRqhr3z7ZbBxGX.jvdsZuh/::0:99999:7::: bin:*:17834:0:99999:7::: daemon:*:17834:0:99999:7::: name 登录名称,必须是有效用户名 password 已加密密码
Linux系统登录弱口令扫描检测
yyh_linux_note的博客
03-15 1290
提升安全规范意识及正确使用检测方法提高自己的服务器安全
Linux系统弱口令检测网络端口扫描ᕦ(・ㅂ・)ᕤ
码里奥的博客
04-26 227
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结一、系统弱口令检测二、???? nmap命令常用选项与对应扫描类型 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工
漏洞扫描系统技术参数.docx
10-08
系统旨在检测和评估网络中的漏洞和安全风险,提供了详细的技术参数和性能要求,以确保系统安全、可靠和高效。 系统技术参数 * 硬件配置:CPU ≥ 2.4 GHz Pentium 处理器,内存 ≥ 2GB,10/100/1000MBase-TX ...
2022年中职组“网络安全”赛项广西竞赛任务书-B模块
05-04
在这个赛项中,B 模块主要测试了参与者的网络安全知识和技能,包括 SSH 弱口令渗透测试、Linux 操作系统渗透测试、远程代码执行渗透测试等多个方面。 下面是对 B 模块中每个任务的详细解释和知识点总结: B-1 SSH...
网络安全实验报告_Nessus扫描工具的使用.pdf
07-14
Nessus的核心功能包括端口扫描、服务识别、弱口令检测系统漏洞扫描以及配置合规性检查等。 【实验环境与目的】 实验可以在Linux或Windows环境下进行,目的是让学生掌握Nessus扫描工具的使用,理解漏洞扫描的基本...
l2encdec_2.10.1_l2encdec_l2encdec_292_lineage2_V2_
10-02
l2encdec v2.10.1 This program encodes and decodes Lineage 2 client programs to applies some cheat files.
DAT文件修改器
04-08
解加密客服端dat文件文本教程 首先把我们需要的客服端的dat文件复制出来 比如:weapongrp.dat 这个文件为例 把他们复制出去喔 现在来解压缩 首先用l2encdec_292进行解密 方法是先把weapongrp.dat放到l2encdec_292文件夹里面去 编辑解加密.bat 把l2encdec.exe -s weapongrp.dat 的weapongrp.dat改成你要解的dat文件名字 好的.现在来修改一下 保存.然后运行就可以了 现在得到dec-weapongrp.dat 把他们复制到l2asm-disasm_1093 文件夹里面去 现在进行dat转txt操作 直接运行就好了 好了.到这里解加密就完成了 会得到一个文本文档和ACD数据库数据文件,直接打开文本文档进行修改就可以了 另外说一下..官方和私服的dat文件有经过特殊加密.所以是没办法这样解的喔!! 好了 现在说下修改完毕后怎么还原 其实也很简单 直接运行txt转dat 就又得到dec-weapongrp.dat(前提是把原来的删掉) 再把dec-weapongrp.dat复制到l2encdec_292(前提是把原来的删掉) 直接运行 加密 就得到原来的weapongrp.dat(覆盖到客服端system里就好了) 现在整个过程就全部结束了 可以进游戏咯! 祝大家游戏愉快!!!!!!
L2Info_Creator_v1.5_l2encdec工具_l2info_creator_天堂_天堂2内挂L2_天堂2_
09-29
天堂2客户端内挂,客户端天堂2内挂,内挂天堂2客户端
服务器系统安全分析报告.doc
06-08
服务器系统安全详解 一、Linux 篇 1.发行版:Red Hat Enterprise Linux 6.0 2.特点: 1)完全免费 2)高效安全稳定 3)支持多种硬件平台 4)支持多任务、多用户 3.对root登录进行严格限制 1)用"root"身份登录不是一个好...
Linux】基于密码字典的弱口令检测策略
qq_51228157的博客
12-28 1077
Linux】基于密码字典的弱口令检测策略UOSA版、centos、redhat
Linux——系统安全及应用(开关机安全机制、系统弱口令检测、NMAP)
weixin_69543697的博客
06-07 886
nmap扫描
Linux——系统安全及应用(账号安全、su命令、PAM认证、sudo命令、开关机安全机制、系统弱口令检测、NMAP)
Axic123的博客
04-13 960
换句话说,只有当对应于应用程序的所有带required标记的模块全部成功后,该程序才能通过鉴别。同时,如果任何带required标记的模块出现了错误,PAM并不立刻将错误消息返回给应用程序,而是在所有此类型模块都调用完毕后才将错误消息返回调用他的程序。反正说白了,就是必须将所有的此类型模块都执行一次,其中任何一个模块验证出错,验证都会继续进行,并在执行完成之后才返回错误信息。
Linux弱口令分析
CN_ChenJian
07-01 778
文章目录前言 前言 John the Ripper(简称JR)用来检测系统账号的密码强度。 JR是一款开源的密码破解工具,能够在已知密文的情况下快速的分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行暴力破解。通过使用JR,可以检测Linux/UNIX系统用户的密码强度。 使用xftp将John软件放到opt目录,进行解压 进入src中,都是以.c结尾的文件,是C语言的文件 linux开发内核时c++开发的,所以要下载gcc,c++
SOC网络安全题目300题.doc
06-07
SOC网络平安题目300题 Lt D SOC 单项选择题120题 多项选择60题 判断90题 简答30小题 合计300题 一.单项选择题〔共120小题〕 1.在网页上点击一个链接是使用哪种方式提交的请求? A.GET B.POST C.HEAD D.RACE 正确答案:A; 2.对于单次SQL注入最可能会用到以下哪组字符? A.双引号 B.单引号 C.# D.— 正确答案:B; 3.仅根据扩展名判断,以下哪个文件不是动态页面? 正确答案:D; 4.关于XSS的说法以下哪项是正确的? A.XSS全称为Cascading Style Sheet B.通过XSS无法修改显示的页面内容 C.通过XSS有可能取得被攻击客户端的Cookie D.XSS是一种利用客户端漏洞实施的攻击 正确答案:C; 5.在应用程序中接收到如下内容,请选出对其可信任程度描述正确的一项。 A.来自设置为不可编辑的输入框的内容可信任 B.来自设置为隐藏域的内容可信任 C.来自客户端提交Cookie的内容可信任 D.来自客户端提交的Agent域的内容可信任 E.以上内容均不可信 正确答案:E; 6. 中如提交多个参数通过以下哪个符号进行分隔? A.; B., C.& D.+ 正确答案:C; 7.通过以下哪种方法可最为有效地防止在中括号参数处产生SQL注入?select * from users where age<[18] and male=1; A.过滤输入中的单引号 B.过滤输入中的分号.--及#;过滤输入中的空格.TAB(\t) C.如输入参数非正整数那么认为非法,不再进行SQL查询 D.过滤关键字and、or 正确答案:D; 8.端口扫描使用的最常见协议是 A.TCP B.UDP C.ICMP 正确答案:A; 9.判断主机存活最常用协议是 A.TCP B.UDP C.ICMP 正确答案:C; 10.哪种扫描器不能对Web应用的平安性问题进行评估 A.Webinspect B.APPscan C.Nmap 正确答案:C; 11.微软何类产品的漏洞利用方式与挂马相关 A.操作系统 B.浏览器 C.Office 正确答案:B; 12.以下关于僵尸网络的正确答案是 A.拒绝效劳攻击 B.垃圾邮件 C.网络钓鱼 D.以上均是 正确答案:D; 13.口令平安不取决于 A.口令长度 B.口令复杂度 C.口令更换周期 D.口令是否合理存放 E.口令是否便于记忆 正确答案:E; 14.风险评估应当以什么为核心 A.脆弱性 B.威胁 C.资产 正确答案:C; 15.以下哪种攻击手法对终端平安产生的威胁最大 A.网站挂马 B.黑客利用某系统漏洞〔如MS06-040〕进行远程渗透 C.嗅探 D.黑客攻击某企业门户网站,造成网站不可访问 正确答案:A; 16.以下内容不属于信息平安的"CIA〞属性的是 A.机密性 B.不可篡改性 C.完整性 D.可用性 正确答案:B; 17.在windows系统中,查看共享情况使用的命令是 A.net use B.net share C.net ping D.arp –a 正确答案:B; 18.国际常见的信息平安管理体系标准是 A.Cobit B.COSO C.SOX D.ISO27001 正确答案:D; 19.显示C盘上所有创立时间的递归式目录清单的命令是 A.dir /t:a /a /s /o:d c:\ B.dir /t:w /a /s /o:d c:\ C.dir /t:c /a /s /o:d c:\ D.dir /a /s /o:d c:\ 正确答案:C; 20.Windows系统系统日志存放在 A.c:\windows\system32\config B.c:\windows\config C.c:\windows\logs D.c:\windows\system32\logs 正确答案:A; 21.如果/etc/passwd文件中存在多个UID为0的用户,可能是 A.系统被DDOS攻击 B.管理员配置错误 C.系统被入侵并添加了管理员用户 D.计算机被感染病毒 正确答案:C; 22.以下哪个命令可以查看ssh效劳端软件包是否被修改 A.rpm –v ssh B.rpm –V sshd C.rpm –aq D.rpm –V ssh 正确答案:D; 23.在linux中存放用户信息的文件是 A./etc/passwd B./etc/login.def C./etc/shadow D./etc/group 正确答案:A; 24.发现入侵后,哪些动作是可以马上执行的 A.重启 B.关机 C.切断网络 D.进入单用户模式 正确答案:C; 25.删除linux中无用的账号,使用的命令是 A..userdel username B.userm

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值