博文目錄
一、弱口令檢測——John the Ripper
1、下載并安裝John the Ripper
2、檢測弱口令賬號
3、使用密碼字典文件
二、網(wǎng)絡掃描——NMAP
1、安裝NMAP軟件包
2、掃描語法及類型
3、掃描操作示例：

網(wǎng)站建設公司,為您提供網(wǎng)站建設,網(wǎng)站制作,網(wǎng)頁設計及定制網(wǎng)站建設服務,專注于企業(yè)網(wǎng)站制作,高端網(wǎng)頁制作,對成都展覽展示等多個行業(yè)擁有豐富的網(wǎng)站建設經(jīng)驗的網(wǎng)站建設公司。專業(yè)網(wǎng)站設計,網(wǎng)站優(yōu)化推廣哪家好,專業(yè)網(wǎng)站推廣優(yōu)化,H5建站,響應式網(wǎng)站。

一、弱口令檢測——John the Ripper

John the Ripper是一款開源的密碼破解工具，能夠在已知密文的情況下快速分析出明文的密碼字串，支持DES、MD5等多種加密算法，而且允許使用密碼字典（包含各種密碼組合的列表文件）來進行第三方破解。通過使用John the Ripper，可以檢測Linux/UNIX系統(tǒng)用戶賬號的密碼強度。

1、下載并安裝John the Ripper

John the Ripper的源碼包提取地址：
https://pan.baidu.com/s/1-l5LiXjGnBb787gvURvDvQ
提取碼：vph7
John the Ripper官網(wǎng)直接下載：
https://www.openwall.com/john/

[root@centos01 ~]# tar zxvf /mnt/john-1.8.0.tar.gz -C /usr/src/
[root@centos01 ~]# cd /usr/src/john-1.8.0/src/ 
[root@centos01 src]# make clean linux-x86-64  <!--在run子目錄下生成一個名為john的可執(zhí)行程序-->
[root@centos01 src]# ls ../run/john <!--確認已經(jīng)生成可執(zhí)行程序john-->
../run/john

2、檢測弱口令賬號

在安裝有John the Ripper的服務器中，可以直接對/etc/shadow文件進行檢測，對于其他Linux服務器，可以對shadow文件進行復制，并傳遞給John程序進行檢測，只需執(zhí)行run目錄下的John程序，將待檢測的shadow文件作為命令行參數(shù)，就可以開始弱口令分析了：

[root@centos01 ~]# cp /etc/shadow ./shadow.txt  <!--準備待破解的密碼文件-->
[root@centos01 ~]# /usr/src/john-1.8.0/run/john ./shadow.txt  <!--執(zhí)行暴力破解-->
Loaded 1 password hash (crypt, generic crypt(3) [?/64])
Press 'q' or Ctrl-C to abort, almost any other key for status
12345            (lisi)
1g 0:00:00:11 100% 2/3 0.08826g/s 265.9p/s 265.9c/s 265.9C/s 12
Use the "--show" option to display all of the cracked passwords
Session completed

3、使用密碼字典文件

John the Ripper默認提供的字典文件為password.lst，其中包括3000多個常見的弱口令，如果有必要，可以在字典文件中添加更多的密碼組合，也可以直接使用更加完整的其他字典文件。執(zhí)行john程序時，可以結合“--wordlist=”選項來指定字典文件的位置，以便對指定的密碼文件進行第三方分析。

[root@centos01 run]# > john.pot                <!--清空已破解的密碼，以便重新分析-->
[root@centos01 run]# ./john --wordlist=./password.lst /root/a.txt         <!--使用密碼字典進行檢測-->
Loaded 4 password hashes with 4 different salts (crypt, generic crypt(3) [?/64])
Press 'q' or Ctrl-C to abort, almost any other key for status
123456           (wangwu)
123456           (zhangsan)
123456           (admin)
123456           (root)
4g 0:00:00:00 100% 4.301g/s 103.2p/s 412.9c/s 412.9C/s 123456..pepper
Use the "--show" option to display all of the cracked passwords reliably
Session completed

二、網(wǎng)絡掃描——NMAP

NMAP是一個強大的端口掃描類安全評測工具，在Linux系統(tǒng)盤中提供了該安裝包，官網(wǎng)站點是https://nmap.org/ 下載最新的源碼包，NMAP被設計為檢測眾多主機數(shù)量的巨大網(wǎng)絡，支持ping掃描、多端口檢測、OS識別等多種技術，使用NMAP定期掃描內(nèi)部網(wǎng)絡，可以找出網(wǎng)絡中不可控的應用服務，我們運維人員應該及時關閉不安全的服務，以減少安全風險。

1、安裝NMAP軟件包

在Centos7系統(tǒng)中，即可以使用光盤自帶的nmap-6.40-7.e17.x86_64.rpm安裝包，也可以使用從NMAP官方網(wǎng)站下載的最新版源碼包，這里以YUM方式安裝的nmap軟件包為例。

[root@centos01 ~]# yum -y install nmap

2、掃描語法及類型

NMAP的掃描程序位于/usr/bin/nmap目錄下，使用時基本命令格式如下所示：

nmap [掃描類型] [選項] <掃描目標...>

其中，掃描目標可以是主機名、IP地址或網(wǎng)絡地址等，多個目標需以空格分隔；常用的選項有“-p”、“-n”，分別用來指定掃描的端口、禁用反向DNS解析（以加快掃描速度）；掃描類型決定這檢測的方式，也直接影響掃描的結果。

比較常用的幾種掃描類型如下：

• -sS，TCP SYN掃描（半開掃描）：只向目標發(fā)出SYN數(shù)據(jù)包，如果收到SYN/ACK響應包就認為目標端口正在監(jiān)聽，并立即斷開連接；否則認為目標端口并未開放。
• -sT，TCP 連接掃描：這是完整的TCP掃描方式，用來建立一個TCP連接，如果成功則認為目標端口正在監(jiān)聽服務，否則認為目標端口并未開放。
• -sF，TCP FIN掃描：開放的端口會忽略這種數(shù)據(jù)包，關閉的端口會回應RST數(shù)據(jù)包，許多防火墻只對SYN數(shù)據(jù)包進行簡單過濾，而忽略了其他形式的TCP***包。這種類型的掃描可間接檢測防火墻的健壯性。
• -sU，UDP掃描：探測目標主機提供哪些UDP服務，UDP掃描的速度會比較慢。
• -sP，ICMP掃描：類似于ping檢測，快速判斷目標主機是否存活，不做其他掃描。
• -P0，跳過ping檢測：這種方式認為所有的目標主機是存活的，當對方不響應ICMP請求時，使用這種方式可以避免無法ping通而放棄掃描。

3、掃描操作示例：

[root@centos01 ~]# nmap 192.168.100.10  <!--掃描TCP端口-->

Starting Nmap 6.40 ( http://nmap.org ) at 2019-11-23 08:30 CST
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
……
Nmap scan report for 192.168.100.10
Host is up (0.0000060s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE
21/tcp  open  ftp
22/tcp  open  ssh
111/tcp open  rpcbind

Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds
[root@centos01 ~]# nmap -p 20,22 192.168.100.10  <!--掃描特定端口-->

Starting Nmap 6.40 ( http://nmap.org ) at 2019-11-23 08:31 CST
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
Nmap scan report for 192.168.100.10
Host is up (67s latency).
PORT   STATE  SERVICE
20/tcp closed ftp-data
22/tcp open   ssh

Nmap done: 1 IP address (1 host up) scanned in 0.03 seconds
[root@centos01 ~]# nmap -p 20,22 192.168.100.0/24  <!--掃描網(wǎng)段端口-->

Starting Nmap 6.40 ( http://nmap.org ) at 2019-11-23 08:32 CST
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Nmap scan report for 192.168.100.254
Host is up (0.00015s latency).
PORT   STATE    SERVICE
20/tcp filtered ftp-data
22/tcp filtered ssh
MAC Address: 00:50:56:C0:00:01 (VMware)

Nmap scan report for 192.168.100.10
Host is up (-1400s latency).
PORT   STATE  SERVICE
20/tcp closed ftp-data
22/tcp open   ssh

Nmap done: 256 IP addresses (2 hosts up) scanned in 7.14 seconds
[root@centos01 ~]# nmap -p 20,22 192.168.100.10-200  <!--掃描網(wǎng)段范圍-->

Starting Nmap 6.40 ( http://nmap.org ) at 2019-11-23 08:32 CST
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
Nmap scan report for 192.168.100.10
Host is up (1100s latency).
PORT   STATE  SERVICE
20/tcp closed ftp-data
22/tcp open   ssh

Nmap done: 191 IP addresses (1 host up) scanned in 7.68 seconds

在掃描結果中，STATE列若為open則表示端口為開放狀態(tài)，為filtered表示可能被防火墻過濾，為closed表示端口為關閉狀態(tài)。

—————— 本文至此結束，感謝閱讀 ——————

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

本文標題：Linux操作系統(tǒng)中弱口令檢測、端口掃描-創(chuàng)新互聯(lián)
文章鏈接：http://www.chinadenli.net/article44/dgiehe.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站內(nèi)鏈、軟件開發(fā)、全網(wǎng)營銷推廣、用戶體驗、標簽優(yōu)化、網(wǎng)站營銷

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)