一、弱口令檢測——John the Ripper
工具介紹
簡單來說,John the Ripper是一款開源的密碼破解工具,當然稱爲弱口令就可想而知了,只能破譯一些密碼強度較低的口令字串。能夠在已知密文的情況下快速分析出明文的密碼字串,而且允許使用密碼字典來進行暴力破解。通過John the Ripper,可檢測linux/unix系統用戶的密碼強度。John the Ripper的官網地址是http://www.openwall.com/john/ 在該網站可以獲得最新的穩定版源碼包
工具安裝包鏈接
鏈接: https://pan.baidu.com/s/12ARljQ62C0LP3w5FjeMFgg 提取碼: 5a8k
測試環境
測試目的
用John工具,破譯linux賬戶密碼(明文顯示)
John實驗步驟如下:
1、創建一個文件目錄,將本地的安裝包掛載到主機內
2、將工具解壓到/opt下
3、進入到源碼文件內,下載並安裝軟件編譯環境
4、接下來添加兩個用戶(zhao、qian),並且設置密碼,作測試用
5、命令文件存放在/etc/shadow,這裏複製一份出來作測試用。然後就是執行解密。解密需要等一段時間,不會太長
6、查看已經破解出來的賬戶列表,此時可以看到詳細信息
7、接下來使用密碼字典文件破譯,首先得清空下已破解的賬戶列表
8、從上述結果可以看出,像“123123”這類的密碼很脆弱。當然字典的選擇也很重要,只要有足夠完整的字典,密碼的破譯只是時間上的問題。這裏我們向字典裏添加一個複雜點的密碼,並設置爲新用戶的密碼。
9、新建一個用戶(sun),設置剛纔添加進字典的密碼,並重新複製一份密碼文件
10、同樣的,清空賬戶列表,執行解密,此時解密成功。如果不向字典中添加那個密碼,那麼sun這個用戶的密碼是破譯不出來的
二、端口掃描——NMAP
工具介紹
NMAP是一個強大的端口掃描類安全評測工具,被設計爲檢測主機數量衆多的巨大網絡,支持ping掃描、多端口檢測等。這裏只做簡單的安裝介紹。其官方站點是http://nmap.org/
測試環境
測試目的
安裝端口掃描工具,能正常使用
nmap測試步驟如下:
1、首先查看下是否安裝了nmap,如果未安裝則掛載磁盤安裝
2、然後用rpm安裝nmap工具,安裝好後就可以直接使用了
3、也可以檢查網段,主機是否在線
