JR
一款密码分析工具,且支持字典式的暴力破解
通过对shadow文件的口令分析,来检测密码强度
安装JR
用make clean安装
主程序为John
检测弱口令账号
获得Linux/Unix服务器的shadow文件
执行john程序,将shadow文件作为参数
密码文件的暴力破解
准备好密码字典文件,默认为password.lst
执行john程序,结合–wordlist=字典文件
在/opt目录下上传并解压
命令查看已破解出来的用户的弱口令
NMAP扫描工具
NMAP是一个强大的端口扫描类安全评测工具,支持ping扫描,多端口等多种技术
安装NMAP软件包
rqm -qa | grep nmap :查看是否安装
yum insall -y nmap:安装nmap程序
nmap命令常用的选项和扫描类型
-p:指定扫描的端口
-n:禁用反向DNS解析
-sS:TCP的SYN扫描(半扫描)
-sT:TCP连接扫描(全扫描)
-sF:TCP的FIN扫描
-sU:UDP扫描
-sP:ICMP扫描
-P0:跳过ping检测
netstat命令
netstat -napt :查看正在运行的使用TCP协议的网络状态信息
netstat -naup:查看正在运行的使用UDP协议的网络状态信息
-a:显示主机中所有活动的网络链接
-n:以数字的形式显示相关的主机地址,端口等信息
-t:查看TCP相关的信息
-u:显示UDP协议相关的信息
-p:显示与网络连接相关联的进程号,进程名称信息
-r:显示路由表信息
-l:显示处于监听状态的网络连接及端口信息