網路掃瞄
一款密碼分析工具,支援字典式的暴力破解
通過對shadow檔案的口令分析,可以檢測密碼強度
官方**:
安裝方法:make clean 系統型別
主程式檔案為john
獲得linux/unix伺服器的shadow檔案
執行john程式,將shadow檔案作為引數
準備好密碼字典檔案,預設為password.lst
執行john程式,結合–wordlist=字典檔案
cd /opt
tar zxf john-1.8.0.tar.gz #解壓工具包
yum install -y gcc gcc-c++ make #安裝軟體編譯工具
cd /opt/john-1.8.0/src #切換到src子目錄
make clean linux-x86-64 #進行編譯安裝
cp /etc/shadow /opt/shadow.txt #準備待破解的密碼檔案
cd /opt/john-1.8.0/run
./john /opt/shadow.txt #執行暴力破解
./john --show /opt/shadow.txt #檢視已破解出的賬戶列表
使用密碼字典檔案
> john.pot #清空已破解出的賬戶列表,以便重新分析
./john --wordlist=./password.lst /opt/shadow.txt #使用指定的字典檔案進行破解
因為密碼過於複雜,破譯時間較長,這裡我就不貼圖了
網路掃瞄——nmap
nmap 是乙個強大的埠掃瞄類安全評測工具,支援 ping 掃瞄、多埠檢測等多種技術
#安裝 nmap 軟體包
-p:指定掃瞄的埠。
-n:禁用反向 dns 解析(以加快掃瞄速度)。
-ss:tcp的syn掃瞄(半開掃瞄),只向目標發出syn資料報,如果收到syn/ack響應包就認為目標埠正在監聽,並立即斷開連線;否則認為目標埠並未開放。
-st:tcp連線掃瞄,這是完整的tcp掃瞄方式(預設掃瞄型別),用來建立乙個tcp連線,如果成功則認為目標埠正在監聽服務,否則認為目標埠並未開放。
-sf:tcp的fin掃瞄,開放的埠會忽略這種資料報,關閉的埠會回應rst資料報。許多防火牆只對syn資料報進行簡單過濾,而忽略了其他形式的 tcp 攻擊包。這種型別的掃瞄可間接檢測防火牆的健壯性。
-su:udp 掃瞄,探測目標主機提供哪些 udp 服務,udp 掃瞄的速度會比較慢。
-sp:icmp 掃瞄,類似於 ping 檢測,快速判斷目標主機是否存活,不做其他掃瞄。
-p0:跳過ping檢測,這種方式認為所有的目標主機是存活的,當對方不響應icmp請求時,使用這種方式可以避免因無法 ping 通而放棄掃瞄。
netstat -natp 檢視正在執行的使用tcp協議的網路狀態資訊
netstat -naup 檢視正在執行的使用udp協議的網路狀態資訊
nmap -st 127.0.0.1 #檢視本機開放的tcp埠
nmap -su 127.0.0.1 #檢視本機開放的udp埠
#檢測192.168.4.0/24網段有哪些主機提供http服務
#檢測192.168.4.0/24網段有哪些存活主機
natstat命令常用選項:
-a:顯示主機中所有活動的網路連線資訊(包括監聽、非監聽狀態的服務埠)。
-n:以數字的形式顯示相關的主機位址、埠等資訊。
-t:檢視 tcp相關的資訊。
-u:顯示 udp協議相關的資訊。
-p:顯示與網路連線相關聯的程序號、程序名稱資訊(該選項需要 root 許可權)。
-r:顯示路由表資訊。
-l:顯示處於監聽狀態的網路連線及埠資訊。
弱口令檢測john與網路掃瞄NAMP
rz e yum install gcc gcc c make y tar xf john 1.8.0.tar.xz c opt cd opt john 1.8.0 cd src make clean linux x86 64 useradd tom passwd tom cd opt john 1...
域賬號弱口令掃瞄
1.vssadmin 卷影工具,windwos自帶 2.ntdsdump ntds.dit資料庫匯出hash密碼 3.hashcat hash爆破工具 在域控 建議輔域控 上以管理員身份開啟cmd 右鍵以管理員身份執行 使用vssadmin匯出ntds.dit與system檔案 為c盤建立卷影 前提...
Jenkins弱口令掃瞄器
jenkins是乙個開源軟體專案,旨在提供乙個開放易用的軟體平台,使軟體的持續整合變成可能。預設地jenkins不包含任何的安全檢查,如果未做好許可權控制,可以通過其中乙個未授權的命令執行獲取伺服器許可權。當然如果配置了授權訪問和資源訪問許可權設定,也可以批量抓取使用者名稱進行暴力破解 有可能產生告...