2. 程式人生 > >弱口令檢測、端口掃描

弱口令檢測、端口掃描

阿新 發佈:2018-03-02
Linux弱口令安全檢測 NMAP掃描端口 破解密碼與密碼字典

前言:在inter環境中,過於簡單的口令是服務器面臨的最大風險。對於任何一個承擔這安全責任的管理員,及時找出這些弱口令是非常必要的,這樣便於采取進一步的安全措施,

使用John the Ripper 檢測Linux、Unix系統用戶的密碼強度,使用NMAP掃描端口,可以找出網絡中不可控的應用服務,及時關閉不安全的服務,減小安全風險。


1、弱口令探測(john the ripper

1)下載並安裝:官方網站是http://openwall.com/john/,在該網站可以獲取最新的穩定版源碼包

現在解壓安裝



[root@localhost ~]# mount /dev/cdrom /media/                
mount: block device /dev/sr0 is write-protected, mounting read-only
[root@localhost ~]# cd /media/
[root@localhost media]# ls
john-1.8.0.tar.tar
[root@localhost media]# tar zxf john-1.8.0.tar.tar -C /usr/src/
[root@localhost media]# cd /usr/src/john-1.8.0/
[root@localhost john-1.8.0]# cd src/
[root@localhost src]# pwd
/usr/src/john-1.8.0/src
[root@localhost src]# make clean linux-x86-64
......省略編譯信息
[root@localhost src]# ls ../run/john                        //確定已生成可執行程序john
../run/john

John the Ripper 不需要特別的安裝操作,編譯完成後的run子目錄中包括可執行程序John及相關配置文件、字典文件等,可以復制到任何位置使用。

2)檢測弱口令

[root@localhost src]# cp /etc/shadow /root/shadow.txt            //準備待破解的密碼文件
[root@localhost src]# cd ../run
[root@localhost run]# ./john /root/shadow.txt                    //執行暴力破解
0g 0:00:00:42 86% 1/3 0g/s 168.7p/s 168.7c/s 168.7C/s root9999900000..Root000000
0g 0:00:00:43 89% 1/3 0g/s 168.6p/s 168.6c/s 168.6C/s user1555555..u999991982
0g 0:00:00:47 94% 1/3 0g/s 168.6p/s 168.6c/s 168.6C/s 999992010..r999991955
123456           (zhangsan)
123456           (root)
123456           (user1)                   
......省略部分
......//按Ctrl+C組合鍵終止後續過程
[root@localhost run]# ./john --show /root/shadow.txt             //查看已破解出的賬戶列表
root:123456:17552:0:99999:7::: 
zhangsan:123456:17591:0:30:7:::
user1:123456:17592:0:99999:7:::

3 password hashes cracked, 0 left

3)使用密碼字典文件破解,默認的字典文件為password.lst

對於密碼的暴力破解,字典文件的選擇很關鍵。只要字典文件足夠完整,密碼破解只是時間問題,

[root@localhost run]# :>john.pot                    //清空已破解出的賬戶列表,以便重新分析
[root@localhost run]# ./john --show /root/shadow.txt 
0 password hashes cracked, 3 left
[root@localhost run]# passwd user1                  //修改強密碼pwd@123
更改用戶 user1 的密碼 。
新的 密碼:
重新輸入新的 密碼:
passwd: 所有的身份驗證令牌已經成功更新。
[root@localhost run]# vim password.lst              //將pwd@123寫入密碼字典裏
123456
12345
pwd@123                 //需要新添加

執行破解(破解之前需要重新拷貝shadow文件)

[root@localhost run]# cp /etc/shadow /root/shadow.txt 
cp:是否覆蓋"/root/shadow.txt"? y
[root@localhost run]# ./john --wordlist=./password.lst /root/shadow.txt 
Loaded 3 password hashes with 3 different salts (crypt, generic crypt(3) [?/64])
Press 'q' or Ctrl-C to abort, almost any other key for status
123456           (zhangsan)
pwd@123          (user1)
123456           (root)
3g 0:00:00:01 100% 1.886g/s 60.37p/s 181.1c/s 181.1C/s 123456..pamela
Use the "--show" option to display all of the cracked passwords reliably
Session completed

2、網絡掃描(NMAP

NMAP是一個強大的端口掃描類安全評測工具,官方網站是http://nmap.org/ NMAP被設計為檢測主機數量眾多的巨大網絡,支持ping掃描、多端口檢測、OS識別等多種技術

1安裝NMAP包

[root@localhost ~]# mount /dev/cdrom /media/
mount: block device /dev/sr0 is write-protected, mounting read-only
[root@localhost ~]# cd /media/
[root@localhost media]# ls
nmap-7.60-1.x86_64.rpm
[root@localhost media]# 
[root@localhost media]# rpm -ivh nmap-7.60-1.x86_64.rpm 
Preparing...                ########################################### [100%]
   1:nmap                   ########################################### [100%]


2)、掃描語法及類型

nmap [掃描類型] [選項] [掃描目標...]
其中,掃描目標可以是主機名、IP地址或網絡地址等,多個目標以空格分割;常用的選項有“-p”、“-n”,分別用來指定掃描的端口、禁用反向DNS解析(以加快掃描速度);
掃描類型決定這檢測的方式,也直接影響掃描的結果。
比較常用的幾種掃描類型如下:
NMAP的掃描語法
nmap  [掃描類型]  [選項]  <掃描目標 ...>
常用的掃描類型
-sS,TCP SYN掃描(半開)
-sT,TCP 連接掃描(全開)
-sF,TCP FIN掃描
-sU,UDP掃描
-sP,ICMP掃描
-P0,跳過ping檢測

3)針對本機進行掃描,檢查開放了哪些常用的tcp端口,udp端口



[root@localhost ~]# nmap 127.0.0.1                             //掃描常用的TCP端口
Starting Nmap 7.60 ( https://nmap.org ) at 2018-03-03 00:34 CST
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000010s latency).
Not shown: 996 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
25/tcp  open  smtp
111/tcp open  rpcbind
631/tcp open  ipp
Nmap done: 1 IP address (1 host up) scanned in 0.20 seconds

4)掃描常用的udp端口
[root@localhost ~]# nmap -sU 127.0.0.1                        //掃描常用的UDP端口

Starting Nmap 7.60 ( https://nmap.org ) at 2018-03-03 00:35 CST
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000028s latency).
Not shown: 997 closed ports
PORT    STATE         SERVICE
111/udp open          rpcbind
631/udp open|filtered ipp
780/udp open|filtered wpgs

Nmap done: 1 IP address (1 host up) scanned in 1.67 seconds

在掃描結果中,STATE列若為open則表示端口為開放狀態,為filtered表示為可能被防火墻過濾,為closed表示端口為關閉狀態。

[root@localhost ~]# nmap -p 21 192.168.1.0                  //檢查哪些主機提供FTP服務
Starting Nmap 7.60 ( https://nmap.org ) at 2018-03-03 00:40 CST
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 0.57 seconds


[root@localhost ~]# nmap -p 21 192.168.1.0                  //檢查網段中哪些存活主機(能ping通)

Starting Nmap 7.60 ( https://nmap.org ) at 2018-03-03 00:42 CST
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 0.57 seconds
[root@localhost ~]# nmap -p 139,455 192.168.1.1-100           //檢查192.168.1.1-100主機是否開啟共享服務
Starting Nmap 7.60 ( https://nmap.org ) at 2018-03-03 00:43 CST
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Nmap scan report for 192.168.1.1
Host is up (0.00024s latency).
PORT    STATE  SERVICE
139/tcp closed netbios-ssn
455/tcp closed creativepartnr
Nmap scan report for 192.168.1.12
Host is up (0.00016s latency).
PORT    STATE  SERVICE
139/tcp open   netbios-ssn
455/tcp closed creativepartnr
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap done: 100 IP addresses (2 hosts up) scanned in 1.99 seconds


弱口令檢測、端口掃描

相關推薦

口令檢測掃描

Linux弱口令安全檢測 NMAP掃描端口 破解密碼與密碼字典 前言:在inter環境中,過於簡單的口令是服務器面臨的最大風險。對於任何一個承擔這安全責任的管理員,及時找出這些弱口令是非常必要的,這樣便於采取進一步的安全措施,使用John the Ripper 檢測Linux、Unix系統用戶的密

linux系統安全-口令檢測掃描

弱口令檢測 端口掃描 john NMAP 一、linux系統安全概要二、詳細說明1)用戶方面清除一些不必要的系統用戶,可以減少黑客攻擊我們linux的入口;鎖定賬號適用於員工在一段時間不適用賬號的場景(usermod -L);而鎖定/etc下的passwd和shadow文件可以避免非法用戶建立

口令檢測掃描

弱口令檢測和端口掃描一、實驗環境 在Linux 6.0 以上版本上操作,並且用遠程連接虛擬機rhk-2 二、操作腳本 1.光盤掛載 > mount /dev/cdrom /mnt 2.創建用戶和設置用戶密碼 > useradd lisi > passwd lisi 3.建立yum倉

自己寫的low比掃描 用的socket

簡單端口掃描nmap os sys socket main(): portlist=[,,,,] ip_mode1=ip_mode2=ip_mode3=range_=Banner=print(Banner.upper()) print(.upper(),end=) i port

Ubuntu默認防火墻安裝啟用配置查看狀態相關信息

stat dsm var mtp ng- -h wall 修改 打開 最簡單的一個操作: sudo ufw version防火墻版本: ufw 0.29-4ubuntu1 Copyright 2008-2009 Canonical Ltd. ubuntu 系

Python常用掃描

ket end tcp sock try rac iso finally error from socket import *import sys host=sys.argv[1]service={‘21‘:‘FTP‘,‘23‘:‘Telnet‘,‘25‘:‘SMTP‘,‘

Linux下用netstat查看網絡狀態狀態

服務端 哪些 ipv4 foreign udp協議 nat 進行 ets 當我 在linux一般使用netstat 來查看系統端口使用情況步。 netstat命令是一個監控TCP/IP網絡的非常有用的工具,它可以顯示路由表、實際的網絡連接以及每一個網絡接口設備的

2017-06-28SSH掃描優化案例

優化 ssh 阿華雲-技術 2017-06-28-周三兄弟我們那天設置SSH密碼輸入錯誤3次鎖定10分鐘,後來聯正確密碼也登入不上問題找到了,原因是有人用軟件一直嘗試登入我服務器,因為輸錯3次就鎖定10分鐘,他一分鐘內就嘗試幾十次登入,這樣服務器一直被鎖定,屬於造成我的正確密碼也登入不上阿華雲-技術

掃描工具nmap

ucc 指紋識別 模式 -- table stat 無法 容易 mac nmap 使用介紹 nmap是目前為止最廣為使用的國外端口掃描工具之一。我們可以從[url]http://www.insecure.org/[/url]進行下載,可以很容易的安裝到Windows和uni

【安全牛學習筆記】UDP掃描

security+ linux 信息安全 ICMP port-unreachablepython腳本: #! /usr/bin/pythonimport logginglogging.getLogger("scapy.runtime").setLevel(logging.ERROR)from sc

正則表達式 - IP地址Mac地址經緯度車牌號碼校驗

size ip地址 端口 font ont round strong [0 -a IP地址驗證: /^(\d|[1-9]\d|1\d{2}|2[0-5][0-5])\.(\d|[1-9]\d|1\d{2}|2[0-5][0-5])\.(\d|[1-9]\d|1\d{2

如何在linux使用nmap掃描工具掃描網段內開放的

linux nmap 端口掃描 網段linux一般不會自動安裝nmap命令需要使用yum -y install nmap安裝nmap命令,前提是您已經配置好了yum源。nmap特點: 主機探測 端口掃描 版本

企業邊界網絡設備的一般配置:ACL復用(PAT)映射

pat acl 端口映射 華為 思科 一、概述:企業的邊界網絡設備一般是路由器或者多層交換機,主要實現的功能如下:(1)實現內網部分設備訪問外網;(2)客戶從公網訪問企業內網的Web服務器等;(3)運維人員從外網訪問企業內部的部分設備進行遠程維護。其中第一項功能需求通過ACL和端口復用(P

iptables的nat表應用(默認路由指向映射)

查詢 localhost hat state icm cat ttl tab rop iptables nat表應用 nat表應用 A機器:雙網卡,ens33(ip:192.168.188.2)、ens37(ip:192.168.100.1),網卡ens33可以使用外網,

Python 掃描(全連接,無多線程)

Python 端口掃描 ‘‘‘這是一個端口全連接掃描的腳本,掃描結果會比較準確,但是比較費時間‘‘‘ ‘‘‘運行環境 Python3 ‘‘‘ from socket import * def portScanner(host,port): try: s = socket(AF

Python 掃描(全連接掃描,多線程)

Python 端口掃描 多線程 from socket import * import threading #導入線程相關模塊 lock = threading.Lock() openNum = 0 threads = [] #定義線程列表 def port

linux Redhat6.5中 使用john進行口令檢測

弱口令賬戶密碼破解弱口令(weak password) 沒有嚴格和準確的定義,通常認為容易被別人(他們有可能對你很了解)猜測到或被破解工具破解的口令均為弱口令。弱口令指的是僅包含簡單數字和字母的口令,例如“123”、“abc”等,因為這樣的口令很容易被別人破解,從而使用戶的計算機面臨風險,因此不推薦用戶使用。

Linux的口令檢測

linux 弱口令掃描在internet環境中,過於簡單的口令會使服務器面臨重要的風險。作為管理人員的我們應及時找出那些密碼強度較弱的用戶賬戶,便於進行下一步的安全措施。我們可以安裝John the Ripper 軟件進行檢測用戶的密碼強度。下面我們來介紹一下如何安裝弱口令掃描工具,並作測試。一、 實驗

Python實現局域網指定掃描

Python 局域網指定端口掃描 import socket import threading # 創建接收路由列表 routers = [] # 創建互斥鎖 lock = threading.Lock() # 設置需要掃描的端口號列表 port_list = [‘3389‘, ‘2425‘,‘13

iptables filter表 案例iptables nat表的路由功能 映射

iptables linux filter linux iptables 具體詳解:http://www.cnblogs.com/nfyx/p/9017597.html 具體詳解:http://www.cnblogs.com/nfyx/p/9017597.htmliptable