Linux的弱口令檢測
阿新 • • 發佈:2018-04-18
linux 弱口令掃描在internet環境中,過於簡單的口令會使服務器面臨重要的風險。作為管理人員的我們應及時找出那些密碼強度較弱的用戶賬戶,便於進行下一步的安全措施。
我們可以安裝John the Ripper 軟件進行檢測用戶的密碼強度。下面我們來介紹一下如何安裝弱口令掃描工具,並作測試。
一、 實驗前的步驟
掛載windows共享出來的文件夾,並對共享的文件夾下的John the Ripper進行安裝。
被掛載端的步驟如下:
我們可以安裝John the Ripper 軟件進行檢測用戶的密碼強度。下面我們來介紹一下如何安裝弱口令掃描工具,並作測試。
一、 實驗前的步驟
掛載windows共享出來的文件夾,並對共享的文件夾下的John the Ripper進行安裝。
被掛載端的步驟如下:
- 右擊被共享的文件,文件中有弱掃描安裝包John the Ripper
- 選擇“屬性”—>”共享“—>”共享(S)”—>下拉下拉框,選擇”everyone“,並點擊”添加“,點擊共享(H)完成共享
3.因為掛載端的用戶是以被掛載端訪客的身份進行訪問的,默認被掛載端的guest賬號時禁用的,因此需要將被掛載端的guest解禁
右擊“我的電腦”,選擇管理—>選擇本地用戶和組,選擇用戶—>右擊”Guest”,選擇“屬性”,將“賬戶已禁用”前的勾取消掉,點擊“確定”完成guest的解禁
4.修改本地策略
在搜索框輸入secpol.msc,打開本地安全策略。
選擇本地策略-->用戶權限分配-->拒絕從網絡訪問這臺計算機-->刪除guest用戶
選擇安全選項-->本地賬戶的共享安全模型 -->選擇僅來賓
以上步驟就是被掛載端的操作,下面進行掛載端linux系統的操作,步驟如下:二、掛載安裝弱口令掃描工具
1.使用smbclient -L //服務端ip地址/ 命令掃描共享文件
2.創建掛載點
3.使用命令mount.cifs //192.168.100.88/LAMP /abc 進行掛載
4.進入/abc目錄進行查看,可以看到共享的文件已經掛載上去了,其中john-1.8這個軟件包就是待會要安裝的弱口令檢測工具
5.解壓john工具包到/opt目錄下,命令tar zxvf john-1.8.0.tar.gz -C /opt/
6.進入/opt/john-1.8.0/src目錄下,進行安裝軟件編譯環境
7.安裝完編譯環境後,進行弱口令掃描工具的安裝
8.此時進入/opt/run目錄下查看,會看到出現一個john的可執行程序,這個可執行程序就是用來進行弱口令掃描的。
到這邊我們的弱口令檢測工具就安裝完成了,接下來是測試過程。
三、實驗測試
1.創建一個用戶kiwi,密碼為123321
2.使用 cp /etc/shadow /root/password.txt 將用戶的密碼信息拷貝到/root/password.tx文件中,並進行john的弱口令檢測,可以看到此時的弱口令以及對應的用戶名就被輸出了出來。
到這裏我們的弱口令檢測實驗就算成功了!
Linux的弱口令檢測