Linux系统弱口令检测和网络端口扫描

最新推荐文章于 2024-05-10 19:28:34 发布
最新推荐文章于 2024-05-10 19:28:34 发布
阅读量2.8k 收藏 2
点赞数 1
文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53496421/article/details/113922353
版权

文章标题

系统弱口令检测

Joth the Ripper,简称JR
一款开源的密码分析工具,支持字典式的暴力破解
通过对shadow文件的口令分析,可以检测密码强度
官方网站:http://www.openwall.com/john/

操作步骤

cd /opt                                  
tar zxvf john-1.9.0.tar.gz               #解压工具包 
yum -y install gcc gcc-c++ make          #安装软件编译工具 

cd /opt/john-1.9.0/src
make clean linux-x86-64                  #切换到src子目录,进行编译安装

cp /etc/shadow /opt/shadow.txt           #准备待破解的密码文件
 
cd /opt/john-1.9.0/run                   
./john /opt/shadow.txt                   #执行暴力破解

./john --show /opt/shadow.txt            #查看已破解出的账户列表

> john.pot                               #清空已破解出的账户列表,以便重新分析
./john --wordlist=./password.lst /opt/shadow.txt    #使用指定的字典文件进行破解

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

网络端口扫描

NMAP
是一个强大的端口扫描类安全评测工具,支持 ping 扫描、多端口检测等多种技术

安装NMAP软件包

mount /dev/sr0 /mnt       #先进行本地磁盘挂载
yum install -y nmap       #然后安装nmap软件包

在这里插入图片描述

nmap命令常用选项和扫描类型

常用的选项作用
-p指定扫描的端口。
-n禁用反向 DNS 解析(以加快扫描速度)。
扫描类型作用
-sSTCP的SYN扫描(半开扫描):只向目标发出SYN数据包,如果收到SYN/ACK响应包就认为目标端口正在监听,并立即断开连接;否则认为目标端口并未开放。
-sTTCP连接扫描:这是完整的TCP扫描方式(默认扫描类型),用来建立一个TCP连接,如果成功则认为目标端口正在监听服务,否则认为目标端口并未开放。
-sFTCP的FIN扫描:开放的端口会忽略这种数据包,关闭的端口会回应RST数据包。许多防火墙只对SYN数据包进行简单过滤,而忽略了其他形式的 TCP 攻击包。这种类型的扫描可间接检测防火墙的健壮性。
-sUUDP 扫描:探测目标主机提供哪些 UDP 服务,UDP 扫描的速度会比较慢。
-sPICMP 扫描:类似于 ping 检测,快速判断目标主机是否存活,不做其他扫描。
-P0跳过ping检测:这种方式认为所有的目标主机是存活的,当对方不响应ICMP请求时,使用这种方式可以避免因无法 ping 通而放弃扫描。

查看本机开放的TCP端口

nmap -sT 127.0.0.1

在这里插入图片描述
查看本机开放的UDP端口

nmap -sU 127.0.0.1
在这里插入图片描述
检测192.168.172.0/24网段有哪些存活主机

nmap -n -sP 192.168.172.0/24

netstat命令

netstat -naup     查看正在运行的使用UDP协议的网络状态信息 
netstat -naup     查看正在运行的使用的UDP协议的网络状态信息
选项作用
-a显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口)。
-n以数字的形式显示相关的主机地址、端口等信息。
-t查看 TCP相关的信息。
-u显示 UDP协议相关的信息。
-p显示与网络连接相关联的进程号、进程名称信息(该选项需要 root 权限)。
-r显示路由表信息。
-l显示处于监听状态的网络连接及端口信息。

netstat -naup 查看正在运行的使用UDP协议的网络状态信息
在这里插入图片描述

ZQCcc丶
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
1. Web安全—渗透测试用例—口令/空口令
weixin_43567873的博客
03-20 1030
1. Web安全—渗透测试用例—口令/空口令
口令漏洞
xv7777666的博客
04-24 654
举例来说,如果有两个Payload标志位置,第一个Payload值为A和B,第二个Payload值为C和D,则发起攻击时,将共发起四次攻击,第一次使用的Payload分别为A和C,第二次使用的Payload分别为A和D,第三次使用的Payload分别为B和C,第四次使用的Payload分别为B和D。——它使用一组Payload集合,依次替换Payload位置上(一次攻击只能使用一个Payload位置)被§标志的文本(而没有被§标志的文本将不受影响),对服务器端进行请求,通常用于测试请求参数是否存在漏洞。
入侵感知系列之口令检测思路
weixin_30786617的博客
02-21 544
口令检测 背景: 在安全方面口令问题算是技术含量最低的安全隐患了。但往往技术含量越低,被利用频率也越高,而且造成的影响还不见得小。所以治理口令将成为安全体系建设中性价比最高的一个环节。但是就是这样一个性价比高的环节想完全杜绝却不是那么容易,未来的系统可以通过注册申请环节强制设置强密码,但是针对过去的老旧系统口令问题就令人头疼了。 目的: 通过多种维度组成多种方案来帮助管...
Linux最新Linux服务器的口令检测端口扫描,快来收藏
最新发布
2401_83621426的博客
05-10 710
root@localhost run]# ./john --wordlist=./password.lst /root/a.txt #使用密码字典进行检测。[root@localhost run]# ./john --show /root/a.txt #破解出的密码也将保存到源文件中。[root@localhost /]# nmap -sU 127.0.0.1 #扫描本机的UDP端口
口令分秒扫描、基线合规核查,以“”制强两招致胜
亚信安全官方账号的博客
11-20 145
做好口令扫描和安全基线的核查两大工作,能够快速高效的对企业环境中的Windows、Linux、服务器、云主机等进行账号口令的安全检查,及时发现账号口令的安全风险。
口令(Weak Password)总结和爆破工具
yy1715713348的博客
06-10 3967
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为口令
基于GO语言实现的网络安全等级保护现场测评工具、基线核查工具源代码+使用说明文档,口令检测,Windows基线核查,端口扫描
07-26
口令检测端口扫描(协议识别,组件识别)、web目录扫描、子域名扫描、等保模拟定级、自动化运维、Windows基线核查、多线程Linux、MySql、Redis、Pgsql、SqlServer、Oracle、h3c、华为批量执行命令、等保工具...
私念专多用端口扫描
07-29
私念专多用端口扫描器是一款用于网络诊断和安全评估的重要工具,它主要用于探测目标主机上开放的网络端口。在IT行业中,端口扫描网络安全领域的一个基础操作,对于系统管理员、网络安全专家以及渗透测试人员来说,...
基于Kali Linux的渗透测试方法探析.pdf
09-06
3. **扫描和渗透**:使用各种扫描工具(如Nmap)检测网络配置、主机配置和安全设备配置的点,寻找开放端口系统漏洞。根据扫描结果,执行渗透攻击,分为外部渗透(主要针对应用系统漏洞)和内部渗透(关注内部...
漏洞扫描系统技术参数.docx
10-08
* 扫描检测:能够根据猎取的系统端口状态、运行服务等信息调度后续的针对性扫描脚本 * 断点恢复扫描扫描过程中断后,可以在重启后断点恢复连续扫描 扫描功能 * 信息抛出:能够猎取系统的其它相关信息,完善平安...
linux主机基线监测脚本
10-14
Linux主机基线监测是保障系统安全性和稳定性的关键步骤,它涉及到系统配置、权限管理、软件更新、防火墙设置等多个方面。在这个过程中,一个精心设计的脚本如`securitycheck.sh`可以自动化执行一系列检查,确保系统...
国外windows 口令检测工具
12-07
国外windows 口令检测工具,xTSCrack is a simple RDP Audit tool for Penentration Tester find weak passwords over RDP protocol. xTSCrack support Windows 2000, XP, 2003 and 2008 Terminal Service.
Xscan进行系统口令检测
12-14
Xscan进行系统口令检测,安全保障你的电脑
常用开源的口令检查审计工具_超级口令检测工具,2024年最新大专生面试阿里P7居然过了
2401_83621384的博客
04-14 891
Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,现在排名第一,受广大小伙伴的喜爱,Aircrack-ng套件包含的工具可用于捕获数据包、握手验证。可用来进行暴力破解和字典攻击。
手把手教你打造自己的口令扫描工具(系统口令篇)
10-09 2772
0x01 前言   在渗透测试过程中,口令检测是必要的一个环节,选择一个好用的口令扫描工具,尤为重要。   类似的口令检测工具如:Hydra、Hscan、X-Scan,很多时候满足不了自己的需求。   通过Python打造自己的口令扫描工具,集成在一起的Python脚本,在实战应用中,更切合实际。 0x02 FTP模块   FTP一般分为两种情况,匿名访问和口令,分别...
常见网络安全设备:漏洞扫描设备
Spontaneous_0的博客
03-11 204
常见网络安全设备:漏洞扫描设备
超级口令检查工具使用简介
热门推荐
回忆式~过去.的博客
06-14 2万+
超级口令检查工具使用简介~
系统安全及应用II
weixin_51431591的博客
12-11 311
系统安全及应用II一、系统口令检测1.1、简介1.2、口令检测-----John the Ripper(1)、安装JR工具(2)、安装方法1.3、检测口令账号1.4、 密码文件的暴力破解二、网络端口扫描2.1、NMAP2.2、安装NMAP软件包2.3、nmap命令常用的选项和扫描类型2.4、==netstat命令常用选项==: 一、系统口令检测 1.1、简介 Joth the Ripper,简称为JR 一款开源的密码分析工具,支持字典式(密码字典:包含各种密码组合的列表文件)的暴力破解 通过对sha
口令检测
梁诗傑的博客
04-17 2335
链接:https://pan.baidu.com/s/1EPjE0cqkVMa2eNOzJRQcdw 提取码:2zvs 源码下载,以作备用
SOC网络安全题目300题.doc
06-07
SOC网络平安题目300题 Lt D SOC 单项选择题120题 多项选择60题 判断90题 简答30小题 合计300题 一.单项选择题〔共120小题〕 1.在网页上点击一个链接是使用哪种方式提交的请求? A.GET B.POST C.HEAD D.RACE 正确答案:A; 2.对于单次SQL注入最可能会用到以下哪组字符? A.双引号 B.单引号 C.# D.— 正确答案:B; 3.仅根据扩展名判断,以下哪个文件不是动态页面? 正确答案:D; 4.关于XSS的说法以下哪项是正确的? A.XSS全称为Cascading Style Sheet B.通过XSS无法修改显示的页面内容 C.通过XSS有可能取得被攻击客户端的Cookie D.XSS是一种利用客户端漏洞实施的攻击 正确答案:C; 5.在应用程序中接收到如下内容,请选出对其可信任程度描述正确的一项。 A.来自设置为不可编辑的输入框的内容可信任 B.来自设置为隐藏域的内容可信任 C.来自客户端提交Cookie的内容可信任 D.来自客户端提交的Agent域的内容可信任 E.以上内容均不可信 正确答案:E; 6. 中如提交多个参数通过以下哪个符号进行分隔? A.; B., C.& D.+ 正确答案:C; 7.通过以下哪种方法可最为有效地防止在中括号参数处产生SQL注入?select * from users where age<[18] and male=1; A.过滤输入中的单引号 B.过滤输入中的分号.--及#;过滤输入中的空格.TAB(\t) C.如输入参数非正整数那么认为非法,不再进行SQL查询 D.过滤关键字and、or 正确答案:D; 8.端口扫描使用的最常见协议是 A.TCP B.UDP C.ICMP 正确答案:A; 9.判断主机存活最常用协议是 A.TCP B.UDP C.ICMP 正确答案:C; 10.哪种扫描器不能对Web应用的平安性问题进行评估 A.Webinspect B.APPscan C.Nmap 正确答案:C; 11.微软何类产品的漏洞利用方式与挂马相关 A.操作系统 B.浏览器 C.Office 正确答案:B; 12.以下关于僵尸网络的正确答案是 A.拒绝效劳攻击 B.垃圾邮件 C.网络钓鱼 D.以上均是 正确答案:D; 13.口令平安不取决于 A.口令长度 B.口令复杂度 C.口令的更换周期 D.口令是否合理存放 E.口令是否便于记忆 正确答案:E; 14.风险评估应当以什么为核心 A.脆性 B.威胁 C.资产 正确答案:C; 15.以下哪种攻击手法对终端平安产生的威胁最大 A.网站挂马 B.黑客利用某系统漏洞〔如MS06-040〕进行远程渗透 C.嗅探 D.黑客攻击某企业门户网站,造成网站不可访问 正确答案:A; 16.以下内容不属于信息平安的"CIA〞属性的是 A.机密性 B.不可篡改性 C.完整性 D.可用性 正确答案:B; 17.在windows系统中,查看共享情况使用的命令是 A.net use B.net share C.net ping D.arp –a 正确答案:B; 18.国际常见的信息平安管理体系标准是 A.Cobit B.COSO C.SOX D.ISO27001 正确答案:D; 19.显示C盘上所有创立时间的递归式目录清单的命令是 A.dir /t:a /a /s /o:d c:\ B.dir /t:w /a /s /o:d c:\ C.dir /t:c /a /s /o:d c:\ D.dir /a /s /o:d c:\ 正确答案:C; 20.Windows系统系统日志存放在 A.c:\windows\system32\config B.c:\windows\config C.c:\windows\logs D.c:\windows\system32\logs 正确答案:A; 21.如果/etc/passwd文件中存在多个UID为0的用户,可能是 A.系统被DDOS攻击 B.管理员配置错误 C.系统被入侵并添加了管理员用户 D.计算机被感染病毒 正确答案:C; 22.以下哪个命令可以查看ssh效劳端软件包是否被修改 A.rpm –v ssh B.rpm –V sshd C.rpm –aq D.rpm –V ssh 正确答案:D; 23.在linux中存放用户信息的文件是 A./etc/passwd B./etc/login.def C./etc/shadow D./etc/group 正确答案:A; 24.发现入侵后,哪些动作是可以马上执行的 A.重启 B.关机 C.切断网络 D.进入单用户模式 正确答案:C; 25.删除linux中无用的账号,使用的命令是 A..userdel username B.userm

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值