Linux系统暴力破解简易密码,NMAP端口扫描工具

最新推荐文章于 2024-07-11 14:40:31 发布
最新推荐文章于 2024-07-11 14:40:31 发布
阅读量901 收藏
点赞数 1
文章标签: 网络 linux nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouziyu00/article/details/116089862
版权
JR

一款密码分析工具,且支持字典式的暴力破解
通过对shadow文件的口令分析,来检测密码强度

安装JR

用make clean安装
主程序为John

检测弱口令账号

获得Linux/Unix服务器的shadow文件
执行john程序,将shadow文件作为参数

密码文件的暴力破解

准备好密码字典文件,默认为password.lst
执行john程序,结合–wordlist=字典文件

在/opt目录下上传并解压
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
命令查看已破解出来的用户的弱口令
在这里插入图片描述

NMAP扫描工具

NMAP是一个强大的端口扫描类安全评测工具,支持ping扫描,多端口等多种技术

安装NMAP软件包

rqm -qa | grep nmap :查看是否安装
yum insall -y nmap:安装nmap程序

nmap命令常用的选项和扫描类型

-p:指定扫描的端口
-n:禁用反向DNS解析
-sS:TCP的SYN扫描(半扫描)
-sT:TCP连接扫描(全扫描)
-sF:TCP的FIN扫描
-sU:UDP扫描
-sP:ICMP扫描
-P0:跳过ping检测

netstat命令

netstat -napt :查看正在运行的使用TCP协议的网络状态信息
netstat -naup:查看正在运行的使用UDP协议的网络状态信息
-a:显示主机中所有活动的网络链接
-n:以数字的形式显示相关的主机地址,端口等信息
-t:查看TCP相关的信息
-u:显示UDP协议相关的信息
-p:显示与网络连接相关联的进程号,进程名称信息
-r:显示路由表信息
-l:显示处于监听状态的网络连接及端口信息
在这里插入图片描述
在这里插入图片描述

上帝的狗腿子
关注
开源的密码破解工具----(John the Ripper)及网络端口扫描----NMAP
零下二度的博客
12-09 1727
目录弱口令检测步骤网络端口扫描安装NMAPNMAP命令格式扫描类型常用的选项举例 弱口令检测 弱口令检测(John the Ripper )是一款开源的密码破解工具,可使用密码字典(包含各种密码组合的列表文件)来进行暴力破解。 官方网站:http://www.openwall.com/john/ 步骤 cd /opt tar zxvf john-1.8.0.tar.gz #解压工具包 yum -y insta
02: 端口防护 、 勒索病毒 、 NMAP网络扫描密码暴破
彭淦淦的博客
05-16 670
回顾: 1,网络发展状况 ----国际黑客组织 ----国家支持型黑客 2,网络安全常见的威胁: 木马病毒 、恶意程序、漏洞利用、暴力破解网络钓鱼、ARP欺骗、浏览器劫持、拒绝服务... 3,KALI 系统的安装 : 1,什么是KALI 系统 ----工具集 2,---新建机器---准备镜像---- 3,安装过程中----失败 ----内存 1G (256M) ----目标存储空间不足
kali操作系统--namp扫描,破解密码,抓包
m0_52508197的博客
09-29 1453
kali操作系统--namp扫描,破解密码,抓包
渗透测试-nmap常用的漏扫命令
最新发布
lza20001103的博客
07-11 2895
渗透测试-nmap常用的漏扫命令
linux密码扫描
weixin_33889245的博客
11-09 554
cd /usr/src/ &&wget http://www.openwall.com/john/j/john-1.8.0.tar.gz &&tar zxf john-1.8.0.tar.gz &&cd john-1.8.0/src/ &&make clean linux-x86-6...
网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码
一口Linux的专栏
06-16 3973
Nmap (“Network Mapper(网络映射器)”) 是一款免费开源多平台的网络探测和安全审核的工具。Nmap通过主动发送特定数据包在网络中进行探测,并识别、分析返回的信息,用以确认网络中目标主机的相关特征。比如网络上有哪些主机,这些主机提供什么服务,运行什么操作系统等等。Nmap网络管理员常用的软件之一,用以评估网络系统安全,比如前文小编介绍了关闭主机一些高危端口可以有效地防御勒索病毒,那么我们就可以通过Nmap扫描一下局域网查看主机这些端口的关闭情况,Nmap主要作用如下: 查看存活主机情
网络系统安全实验】网络扫描与防御技术
Goallegoal的博客
04-03 4168
扫描与防御技术 扫描技术基础 什么是网络扫描网络扫描器可以通过执行一些脚本文件来模拟对网络系统进行攻击的行为并记录系统的反应,从而搜索目标网络内的服务器、路由器、交换机和防火墙等设备的类型与版本,以及在这些远程设备上运行的脆弱服务,并报告可能存在的脆弱性。 网络扫描器是一把双刃剑 扫描器是一把“双刃剑”。当它被用作安全评估工具时,是系统管理员保障系统安全的有效工具;当它被用作网络漏洞扫描器时,...
常用操作系统扫描工具介绍
夜色朦胧
08-24 2983
1      常用操作系统扫描工具介绍 1.1      CIS-CAT 【功能】 可以根据不同的操作系统,选择不同的基准进行系统漏洞扫描。 【适用对象】 Unix/Linux,MS Windows,并且这些系统上装了java 5或以上。 本文主要介绍在Linux下的
Linux靶机练习
SYJ_361的博客
03-27 9104
这里是对Linux靶机的各种练习,包括Lampiao、Raven2、Tr0ll、zico2、DC-6、DC-9等,利用kali、蚁剑等对靶机进行提权,并找到root里面的flag文件
Linux_Kali网络渗透测试学习笔记总结(七)】提升权限
数据库爆破专家的博客
04-30 2969
网络渗透测试(六):提升权限 文章目录网络渗透测试(六):提升权限1.利用本地漏洞2.密码攻击2.1 离线攻击工具2.1.1 hash-dentifier2.1.2 Hashcat2.1.3 RainbowCrack2.1.4 samdump22.1.5 John2.1.6 Johnny2.1.7 Ophcrack2.1.8 Crunch2.2 在线破解工具2.2.1 CeWL2.2.2 Hydr...
端口渗透总结
Coisini的博客
06-13 1320
x00 背景 在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生; 首先分享一份关于端口及他们对应的服务文件:https://yunpan.cn/cYyNXEpZNYvxQ 访问密码 983e 这里再分享一篇我曾经在百度文库提交的端口渗透文章:请点我 再次看这篇文章发现写的很简单,也只描述了几个常见的端口渗透;而且一般我们都是可以修 改默认端口的,所以平...
linux端口爆破软件,Linux网络安全:端口扫描软件 nmap
weixin_32556315的博客
05-08 538
下面给出一个简单的例子:[root@sh-proxy /etc]# /usr/local/bin/nmap public.sta.net.cnStarting nmap V. 2.12 by Fyodor (fyodor@dhp.com, www.insecure.org/nmap/)Interesting ports on public.sta.net.cn (202.96.199.97):Po...
【20171115中】nmap 使用脚本爆破telnet密码
weixin_30900589的博客
11-15 521
今天老黑走出了低谷,设置了惩罚机制后效率提升了很多,现在写一个使用nmap检测目标主机漏洞和利用漏洞的文章,话不多说,直接开始! 0x01:环境介绍   主机A:系统 - kali2017,IP -192.168.1.104   主机B:系统 - win7x64,IP -192.168.1.103   使用主机A扫描并攻入主机B 0x02:确认主机B开启了telnet的23端口 ...
实训实训实训
IWANnaaa的博客
04-03 4768
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.1...
系统安全和应用及实验部分(弱口令扫描密码破解、NMAP嗅探)
weixin_42280882的博客
07-01 1039
文章目录一、账号安全控制1.基本安全措施(1)系统账号的清理(2)密码安全控制(3)历史命令、自动注销二、用户切换、提权1.用户切换2. 提升执行权限三、PAM安全认证1.PAM认证模块介绍2.PAM认证用法3.PAM验证流程四、系统引导和登录控制1.开关机安全控制2.限制更改GRUB引导参数3.终端及登录控制五、弱口令扫描、端口扫描1.弱口令扫描2.网络扫描--NMAP 所有实验均在虚拟机CentOS7.6下完成 本章主要从清理用户账号、锁定用户账号或账号配置文件、设置用户密码有效期限、设置历史命令清
linux高级篇基础理论五(用户安全,口令设置,JR暴力破解用户密码NMAP端口扫描
一起努力共同进步,为了未来一起奋斗吧!
11-20 1951
linux高级篇基础理论(详细文档)五详细讲解知识点有:用户安全管理,口令设置,JR暴力破解用户密码NMAP端口扫描包括TCP,UDP,ICMP等..
yum安装软件
拉你手跟我走的专栏
08-01 682
       rpmp安装软件包的虽然方便,但是需要手工解决软件包的依赖关系。很多时候安装一个软件包需要安装多个其他软件包,还有不同版本的兼容性问题,很复杂。yum解决了这些问题,yum是rpm的前端程序,设计的主要目的就是为了自动解决rpm的依赖关系,有以下优点:        1. 自动解决依赖关系;      &n
Web漏洞之暴力破解
weixin_64267091的博客
02-22 1264
在web渗透测试中的首要环节:信息收集部分,我们通过端口扫描可以知道开放的端口,由此我们也可以知道对应的服务协议分别是什么。今天就来总给一下:当我们遇到一些服务协议,如何进行暴力破解去获取对应的账号和密码。我们常见的协议有FTP,SSH,Telnet等,接下来我们就来看一下如何暴力破解
kali、nmap扫描
我不是程序猿的博客
03-17 5169
kali 实际上它就是一个预安装了很多安全工具的Debian Linux [root@zzgrhel8 ~]# kali reset kali reset OK. 该虚拟机系统用户名为:kali,密码为:kali 基础配置 $ ip a s # 查看网络 $ nmcli connection show # 查看到网络连名为"Wired connection 1" $ nmcli connection modify "Wired connection 1" ipv4.metho..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值