Linux查询用户是否存在弱口令

最新推荐文章于 2024-06-27 10:45:08 发布
最新推荐文章于 2024-06-27 10:45:08 发布
阅读量4.1k 收藏 3
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenyichuan/article/details/107612023
版权

密码文件

[root@]# vi /etc/shadow

文件示例

root:$6$Z/WCDvdGbDCTQknC$PR5ynvhojpao1ZfTTQ/hfk5ckrr0QyPcqCjZfhvWSEwySvh.g7wLxnQ21jrpWCVSRqhr3z7ZbBxGX.jvdsZuh/::0:99999:7:::
bin:*:17834:0:99999:7:::
daemon:*:17834:0:99999:7:::
name登录名称,必须是有效用户名
password已加密密码,分为三个部分用$分隔,第一部分表示用哪种哈希算法;第二部分是用于加密哈希的salt;第三部分是已加密的哈希哈希算法:1表示MD5;6表示SHA-512;5表示SHA-256。注意:在密码前一个感叹号(!)代表该用户被锁定,可以在机器上转到改用户,但无法远程。注意:密码是两个感叹号(!),表示没有设置密码
lastchanage最近一次更改密码的日期,以距离1970/1/1的天数表示
min-age密码更改后多少天内不能再次更改。0表示可以随时更改
max-age密码过期时间,必须在期限内修改密码
warning警告期,警告用户再过多少天密码将过期。0表示不提供警告
inactive宽限期,密码过期多少天仍然可以使用
expire帐号过期时间,以距离1970/1/1的天数表示。0或空字符表示永不过期
blank预留字段

两个不同用户使用相同代码,加密后哈希值不同,因为salt不同
salt是passwd命令自动生成的

实现思路1(有问题)

初步的想法是查到系统$分割的数据,根据加密算法以及添加salt值,将本地的密码文件跑一遍与系统加密后的hash值做对比

有个问题函待解决:加salt后的值与系统中存在的密码值不同,考虑情况是salt值添加的方法和位置有问题

实现思路2(有缺陷)

利用开源软件Joth the Ripper,一款密码分析工具,支持字典式的暴力破解。
下载地址csdn资源下载0积分

  1. 下载到Linux中后解压
tar zxvf john-1.8.0.tar.gz
  1. 利用yum 工具安装c++编译器
yum install gcc gcc-c++ -y
  1. 查看自带的密码字典
[root@ john-1.8.0] cd run
[root@ run] vi password.list
  1. make编译代码
[root@ john-1.8.0] cd src
[root@ src] make linux-x86-64

执行后会发现run目录下多了一个文件john

  1. 利用john脚本分析账户密码文件
    账户和密码文件分别存放在 /etc/passwd/etc/shadow
[root@ run] ./john /etc/passwd /etc/shadow

如果是简单的密码的话,一会就可以跑出来,显示在控制台
最大的缺陷是只可以跑出简单的密码,稍微复杂一点就不能读取,这样的话如果是用于对比撞库的弱口令(密码结构复杂,但已泄露,也算弱口令),就无法实现,还是需要方法一
结果历史纪录会存储在john-1.8.0/run目录下的john.pot文件中

冰川_
关注
专栏目录
linux下使用John检测用户是否存在弱口令
qq_40907977的博客
06-15 1374
实验环境 Ubuntu 16.04 &&Centos 6.5 前言 在现互联网环境下,工作中避免不了会考虑服务器的安全问题,那么对于简单的口令来说,则是服务器所面临的最大风险。即便大家都会有这方面的安全意识,设置一个符合长度且复杂性的口令会更加安全,但总是会有一些用户因贪图方便而采用简单且易记的口令。 那么对于任何一个承担着安全责任的管理员来说,通过某种手段来更高效的找出那些弱口令用户是非常重要的,就是今天我所推荐的弱口令检测工具——John the Ripper。 1.什么是 John
Linux操作系统中弱口令检测、端口扫描
vecloud的博客
07-05 2053
一、弱口令检测——John the Ripper 1、下载并安装John the Ripper 2、检测弱口令账号 3、使用密码字典文件 二、网络扫描——NMAP 1、安装NMAP软件包 2、扫描语法及类型 3、扫描操作示例: 一、弱口令检测——John the RipperJohn the Ripper是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行第三方破解。通过使用John the Ri
Linux系统安全(系统弱口令检测、网络端口扫描)
weixin_51613313的博客
12-03 1010
这里写自定义目录标题一、系统弱口令检测joth the Ripper (简称为 JR)二、网络端口扫描2.1 NMAP2.2 NMAP常用选项和扫描类型 一、系统弱口令检测 joth the Ripper (简称为 JR) 一款密码分析工具,支持字典式的暴力破解 通过对shadow文件的口令分析,可以检测密码强度 链接: 官方网站 (1) 首先将准备好的john工具包通过xshell直接拖到/opt目录下,并进行解压 (2)安装软件编译工具,需要用到下面的三个工具,没安装的可以安装一下 yum ins
弱口令(Weak Password)总结和爆破工具
最新发布
cc123489ll的博客
06-27 1051
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令
Linux弱口令检测
weixin_34284188的博客
04-18 1335
在internet环境中,过于简单的口令会使服务器面临重要的风险。作为管理人员的我们应及时找出那些密码强度较弱的用户账户,便于进行下一步的安全措施。我们可以安装John the Ripper 软件进行检测用户的密码强度。下面我们来介绍一下如何安装弱口令扫描工具,并作测试。一、 实验前的步骤挂载windows共享出来的文件夹,并对共享的文件夹下的John the Ripper进行安装。被挂载端...
2024年Linux最全Linux下so动态库查看与运行时搜索路径的设置(1),2024年最新这里有份超全Linux运维体系化进阶学习图谱
ccc6553584的博客
05-03 982
/ 注:这里-ladd不能在main.cpp之前,否则连接器在链接main.o时找不到libadd.so。// libadd.so 在main.cpp 后,否则报链接错误。
Linux系统登录弱口令扫描检测
yyh_linux_note的博客
03-15 1493
提升安全规范意识及正确使用检测方法提高自己的服务器安全性
1 Linux挂载光盘与U盘_光盘格成类似usb怎么用linux挂载(1)
2401_83974173的博客
04-27 158
【代码】1 Linux挂载光盘与U盘_光盘格成类似usb怎么用linux挂载(1)
mysql弱口令检查方法
11-05
根据提供的部分脚本内容,我们可以看到这是一个用于检查MySQL用户弱口令的Shell脚本。接下来我们将逐行分析该脚本的实现逻辑,并从中提炼出相关的知识点。 ##### 脚本内容概览 ``` 01. #!/bin/sh 02. #author ...
windows下FTP匿名登录或弱口令漏洞及服务加固
01-10
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 漏洞危害 黑客利用...
Linux服务器的弱口令检测及端口扫描
看清所以看轻
07-21 1087
一、弱口令检测——John the Ripper John the Ripper工具可以帮助我们扫描出系统中密码安全性较低的用户,并将扫描后的结果显示出来。 1、安装John the Ripper: John the Ripper的源码包提取地址: https://pan.baidu.com/s/117J0GZ9moOHfUr-JAuOmug 提取码:n76p 也可从官网直接下载: https:/...
Linux系统安全--弱口令检测 John the Ripper
u012967763的专栏
01-15 742
1、下载John the Ripper [root@VM_0_11_centos Jone]# rm -rf *.tar.gz [root@VM_0_11_centos Jone]# wget http://www.openwall.com/john/j/john-1.8.0.tar.gz --2020-01-14 09:50:54-- http://www.openwall.com/j...
Linux——系统安全及应用(弱口令检测、端口扫描)
ML908的博客
11-15 1121
基本安全措施 系统账号清理 将非登陆用户的Shell设为/sbin/nologin,表示禁止中断登陆,确保不被人为改动 在系统中,除了手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其他大量账号。除了root之外,其他大量账号只是用来维护系统运作、启动或保持服务进程,一般是不允许登陆的,因此也称为非登陆用户 [root@localhost ~]# grep "/sbin/nologi...
Linux系统弱口令检测与网络端口扫描ᕦ(・ㅂ・)ᕤ
码里奥的博客
04-26 319
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结一、系统弱口令检测二、???? nmap命令常用选项与对应扫描类型 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工
linux服务器弱密码检查,linux系统弱密码检测
weixin_35651102的博客
04-29 1363
需要自备弱密码明文字典from _utils.patrol2 import data_format,report_format,run_cmdimport platformimport cryptwith open(passwd[0],'r') as f:content=f.readlines()def use_md5(password,salt):global contentfor i in c...
Linux】基于密码字典的弱口令检测策略
小白鸽i的博客
12-28 1139
Linux】基于密码字典的弱口令检测策略UOSA版、centos、redhat
如何检测用户是否存在弱口令的现象?
热门推荐
JackTian
07-25 1万+
如何检测用户是否存在弱口令的现象? 在现互联网环境下,工作中避免不了会考虑服务器的安全问题,那么对于简单的口令来说,则是服务器所面临的最大风险。即便大家都会有这方面的安全意识,设置一个符合长度且复杂性的口令会更加安全,但总是会有一些用户因贪图方便而采用简单且易记的口令。 那么对于任何一个承担着安全责任的管理员来说,通过某种手段来更高效的找出那些弱口令用户是非常重要的,就是今天我所推荐的弱口令检测工...
Linux——系统安全及应用(开关机安全机制、系统弱口令检测、NMAP)
weixin_69543697的博客
06-07 918
nmap扫描
Linux弱口令检测脚本
漠效的博客
04-29 2953
前言 由于前段时间,加强安全防护,需要扫描内网的弱口令的服务器,并对其修改密码。 于是写了一个基于nmap、hydra的弱密码空令检测脚本简略的脚本。 /script/Break/ip/ce_ip.txt中提供的是需要检测的ip,但是由于其中的一些服务器启用了tcp_wrapper,会导致hydra破解的时候,一直出现”[ERROR] could not connect to target po...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值