linux Redhat6.5中 使用john進行弱口令檢測
john the Ripper是一款密碼破解工具,下面我們用它對用戶密碼強度進行檢測,破解出弱口令的賬戶密碼。
1:首先獲取這個安裝包 通過共享文件 從宿主機裏拿到這個安裝包
掃描出共享文件
掛載
查看
2:把這個安裝包解壓到opt目錄
3:進入john-1.8.0 的源代碼目錄src 下面安裝
一定要在這個src目錄安裝
4:把光驅掛載到mnt後
使用yum安裝gcc gcc++ 編譯器
5:執行編譯安裝過程
編譯完成後會在run子目錄下生成一個可執行的應用程序
6:確認下這個john程序
把要破解的密碼文件復制到root (密碼文件存放在/etc/shadow)
進行暴力破解
可以看到 root zkc1 的密碼是123456 (弱口令賬戶)
也可以清空破解出帳號列表 用密碼字典進行暴力分析
linux Redhat6.5中 使用john進行弱口令檢測
相關推薦
linux Redhat6.5中 使用john進行弱口令檢測
弱口令賬戶密碼破解弱口令(weak password) 沒有嚴格和準確的定義,通常認為容易被別人(他們有可能對你很了解)猜測到或被破解工具破解的口令均為弱口令。弱口令指的是僅包含簡單數字和字母的口令,例如“123”、“abc”等,因為這樣的口令很容易被別人破解,從而使用戶的計算機面臨風險,因此不推薦用戶使用。
Linux Redhat6.5中 vlan劃分和trunk聚合
VLAN 劃分 trunk聚合虛擬局域網(VLAN)是一組邏輯上的設備和用戶,這些設備和用戶並不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通信就好像它們在同一個網段中一樣,由此得名虛擬局域網。VLAN是一種比較新的技術,工作在OSI參考模型的第2層和第3層,一個VLAN就是一
linux redhat6.5中 用LAMP架構搭建安裝 論壇
用LAMP架構搭建安裝 論壇LAMP指的Linux(操作系統)、ApacheHTTP 服務器,MySQL(有時也指MariaDB,數據庫軟件) 和PHP(有時也是指Perl或Python) 的第一個字母,一般用來建立web 服務器。本文中使用renhat6.5 APACHE+Mysql +PHP 開源論壇 搭
Linux redhat6.5中 PHP安裝配置
PHP 安裝配置PHP(外文名:PHP: Hypertext Preprocessor,中文名:“超文本預處理器”)是一種通用開源腳本語言。語法吸收了C語言、Java和Perl的特點,利於學習,使用廣泛,主要適用於Web開發領域。PHP 獨特的語法混合了C、Java、Perl以及PHP自創的語法。它可以比CG
Linux redhat6.5中 測試 LAMP 架構平臺
測試 LAMP 架構平臺LAMP指的Linux(操作系統)、ApacheHTTP 服務器,MySQL(有時也指MariaDB,數據庫軟件) 和PHP(有時也是指Perl或Python) 的第一個字母,一般用來建立web應用平臺。 Linux+Apache+Mysql/MariaDB+Perl/PHP/Pyth
linux redhat6.5中 mysql安裝
mysql安裝配置MySQL是一個關系型數據庫管理系統,由瑞典MySQL AB 公司開發,目前屬於 Oracle 旗下產品。MySQL 是最流行的關系型數據庫管理系統之一,在 WEB 應用方面,MySQL是最好的 RDBMS (Relational Database Management System,關系數
linux redhat6.5 中 構建DNS主從服務器
DNS 主從服務器搭建DNS主從服務器簡介:主DNS服務器: 維護所負責解析的域內解析庫的服務器;解析庫由管理維護從DNS服務器: 從主DNS服務器或其它的從DNS服務器那裏“復制”(區域傳遞)一份解析庫 首先在兩臺linux中 構建DNS服務器 DNS的構建之前的文章中有詳細教程:http://blog.
linux redhat6.5 中 DNS分離解析配置
DNS分離解析配置DNS分離解析即將內外網的相同域名解析為不同的IP地址。主要是指根據不同客戶端提供不同的域名解析記錄現實網絡中一些電商網站為了讓用戶有更好的體驗效果解析速度更快,就把來自不同運營商的用戶解析到相對應的服務器這樣就大大提升了訪問速度。 這裏直接用構建好的DNS服務器進行配置DNS的構建之前的文
linux redhat6.5中 搭建DHCP服務
DHCPDHCP(Dynamic Host Configuration Protocol,動態主機配置協議)通常被應用在大型的局域網絡環境中,主要作用是集中的管理、分配IP地址,使網絡環境中的主機動態的獲得IP地址、Gateway地址、DNS服務器地址等信息,並能夠提升地址的使用率。實驗目標:C3中搭建DHC
linux redhat6.5 中 搭建Postfix郵件服務器
postfix服務器Postfix 是一種電子郵件服務器,它是由IBM華生研究中心(T.J. Watson Research Center)的荷蘭籍研究員Wietse Venema為了改良sendmail郵件服務器而產生的。最早在1990年代晚期出現,是一個開放源代碼的軟件。實驗需要:軟件包 postfix(
linux redhat6.5 中搭建samba服務
samba服務 驗證登錄 虛擬帳號登錄Samba是在Linux和UNIX系統上實現SMB協議的一個免費軟件,由服務器及客戶端程序構成。SMB(Server Messages Block,信息服務塊)是一種在局域網上共享文件和打印機的一種通信協議,它為局域網內的不同計算機之間提供文件及打印機等資源的共享服務。
使用join工具進行弱口令檢測
a13 img 密碼 http 復制 賬戶 sha 檢測 用戶 使用join工具進行弱口令檢測掛載win7分享的文件,然後解壓搭建環境gcc gcc-c++,查看解壓內容接下來進行安裝,必須在src目錄下中進行安裝 添加測試用戶同理添加其他賬戶。需要復制一份密碼文件,來進行
我們通常這樣進行Linux弱口令檢測!
在Internet環境中,過於簡單的口令是伺服器面臨的最大風險,對於管理員來說,即使找出這些弱口令賬號是非常必要的,這樣便於採取進一步的安全措施。 這裡的話,弱口令檢測需要用到一款密碼破譯軟體--John the Ripper(官方下載地址:http://www.openwall.
linux系統安全-弱口令檢測和端口掃描
弱口令檢測 端口掃描 john NMAP 一、linux系統安全概要二、詳細說明1)用戶方面清除一些不必要的系統用戶,可以減少黑客攻擊我們linux的入口;鎖定賬號適用於員工在一段時間不適用賬號的場景(usermod -L);而鎖定/etc下的passwd和shadow文件可以避免非法用戶建立
Linux的弱口令檢測
linux 弱口令掃描在internet環境中,過於簡單的口令會使服務器面臨重要的風險。作為管理人員的我們應及時找出那些密碼強度較弱的用戶賬戶,便於進行下一步的安全措施。我們可以安裝John the Ripper 軟件進行檢測用戶的密碼強度。下面我們來介紹一下如何安裝弱口令掃描工具,並作測試。一、 實驗
Redhat6.5中MySQL數據庫的搭建
編譯安裝:MySQL數據庫MySQL數據庫的搭建首先在Linux系統中掛載MySQL軟件包,將軟件包解壓到指定的目錄中。 cd /opt/mysql-5.5.24,開始準備安裝編譯環境,安裝MySQL需要的編譯環境有gcc 、 gcc-c++ 、make、cmake。安裝前可先檢查是否已經安裝,若已安裝則不需
linxu redhat6.5 中 配置HSRP
HSRP熱備份協議HSRP:熱備份路由器協議(HSRP:Hot Standby Router Protocol),是cisco平臺一種特有的技術,是cisco的私有協議。原理:負責轉發數據包的路由器稱之為活動路由器(Active Router)。一旦主動路由器出現故障,HSRP 將激活備份路由器(Standb
RabbitMQ Linux(Redhat6.5)安裝(二 )
html -i 運行環境 版權 force openss onf mini 命令行 一、安裝erlang 由於RabbitMq的linux運行環境需要erlang環境,所以需要先安裝erlang; 1、erlang下載: http://erlang.org
在Redhat6.5中搭建DHCP服務
DHCP vtpDHCP(dynamic host configuration protocol,動態主機配置協議),專門用於為TCP/IP網絡中的計算機自動分配TCP/IP參數協議。DHCP避免了因手動設置IP地址所產生的錯誤,同時也避免了把一個IP地址分配給多臺工作站所造成的地址沖突。DHCP提供了安全、
Redhat6.5中搭建DNS分離解析服務器
DNS 分離解析 分離解析的域名服務器實際也是主域名服務器,這裏所說的分離解析主要是指根據不同的客戶端提供不同的域名解析記錄。來自不同地址的客戶機請求解析同一域名時,為其提供不同的解析結果。下面將以如下拓撲完成分離解析實驗模擬:實驗要求:在某公司內部有一臺提供web服務的服務器IP為192.168.1