Linux系统登录弱口令扫描检测

最新推荐文章于 2025-09-10 17:24:36 发布

原创

最新推荐文章于 2025-09-10 17:24:36 发布 · 2.2k 阅读

16 ·

CC 4.0 BY-SA版权

文章标签：

#linux #运维 #服务器 #安全 #安全性测试

Linux系统登录弱口令扫描的检测方法

引言

1、在linux系统中，有很多种登录服务器的方式，静态密码，空密码，MFA动态口令等；
2、实际生产环境中，我发现，大多数用户在建立服务器登录账号时往往会把“方便”放在第一位，例如空密码，123456，abcde等诸如此类的简单密码，这种确实方便了自己，但也同样方便了别人；
3、我们要给员工多多普及安全规范意识的同时，也要同样检测是否真的存在这种弱口令让用户更改；

git上有很多弱口令检测的工具，下面我先简单介绍使用一下 John the Ripper 这个工具

如有疑问或者写的不对的地方，希望大家多多建议，我会立马修正！！！

1、密码存放位置

/etc/passwd
该文件内存放的是用户的基本属性

　　root:x:0:0:root:/root:/bin/bas
　　bin:x:1:1:bin:/bin:/sbin/nologin
　　daemon:x:2:2:daemon:/sbin:/sbin/nologin

从上面的例子我们可以看到，/etc/passwd中一行记录对应着一个用户，每行记录又被冒号(:)分隔为7个字，具体详细解释此处不再赘述！
　　
/etc/shadow

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小杨118709

关注关注

25
点赞
踩
16

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Linux系统弱口令检测与网络端口扫描ᕦ(･ㅂ･)ᕤ

码里奥的博客

04-26

383

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、pandas是什么？二、使用步骤1.引入库2.读入数据总结一、系统弱口令检测二、???? nmap命令常用选项与对应扫描类型前言提示：这里可以添加本文要记录的大概内容：例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了机器学习的基础内容。提示：以下是本篇文章正文内容，下面案例可供参考一、pandas是什么？示例：pandas 是基于NumPy 的一种工具，该工

Linux系统弱口令检测和网络端口扫描方法（JR、NMAP）

IHBOS的博客

02-04

2013

这里写目录标题系统弱口令检测Joth the Ripper ，简称JR安装JR工具检测弱口令账号密码文件的暴力破解基本步骤演示系统弱口令检测 Joth the Ripper ，简称JR 一款密码分析工具，支持字典式的暴力破解通过对 shadow 文件的口令分析，可以检测密码强度官网网站：http://www.openwall.com/john/ 安装JR工具安装方法：make clean 系统类型主程序文件为 john 检测弱口令账号获得Linux/Unix服务器的shadow文件执

参与评论您还未登录，请先登录后发表或查看评论

2024年Linux最全Linux下so动态库查看与运行时搜索路径的设置(1)，2024年最新这里有份超全Linux运维体系化进阶学习图谱

ccc6553584的博客

05-03

1158

/ 注：这里-ladd不能在main.cpp之前，否则连接器在链接main.o时找不到libadd.so。// libadd.so 在main.cpp 后，否则报链接错误。

John the Ripper jumbo + HashCat 破解压缩密码 ubuntu amd GPU

最新发布

qq_40800602的博客

09-10

986

John the Ripper 可以获取加密压缩包的哈希值，进而使用 Hashcat 进行破解。其原理是密码经过哈希处理后存储，因此通过验证哈希值即可尝试破解密码，而无需原始压缩包。本文介绍如何使用 John the Ripper 和 Hashcat 工具来获取加密压缩包的哈希值并进行密码破解。通过以上步骤，您可以成功获取加密压缩包的哈希值并使用 Hashcat 进行密码破解。免责声明：密码破解工具仅用于个人学习，请遵守法律法规，切勿用于非法活动。查找对应哈希类型的编码。目录复制到其他地方使用。

Linux查询用户是否存在弱口令

冰川的博客

07-27

4492

密码文件 [root@]# vi /etc/shadow 文件示例 root:$6$Z/WCDvdGbDCTQknC$PR5ynvhojpao1ZfTTQ/hfk5ckrr0QyPcqCjZfhvWSEwySvh.g7wLxnQ21jrpWCVSRqhr3z7ZbBxGX.jvdsZuh/::0:99999:7::: bin:*:17834:0:99999:7::: daemon:*:17834:0:99999:7::: name 登录名称，必须是有效用户名 password 已加密密码

Linux操作系统中弱口令检测、端口扫描

vecloud的博客

07-05

2341

一、弱口令检测——John the Ripper 1、下载并安装John the Ripper 2、检测弱口令账号 3、使用密码字典文件二、网络扫描——NMAP 1、安装NMAP软件包 2、扫描语法及类型 3、扫描操作示例：一、弱口令检测——John the RipperJohn the Ripper是一款开源的密码破解工具，能够在已知密文的情况下快速分析出明文的密码字串，支持DES、MD5等多种加密算法，而且允许使用密码字典（包含各种密码组合的列表文件）来进行第三方破解。通过使用John the Ri

1 Linux挂载光盘与U盘_光盘格成类似usb怎么用linux挂载(1)

2401_83974173的博客

04-27

398

【代码】1 Linux挂载光盘与U盘_光盘格成类似usb怎么用linux挂载(1)

系统安全基于Linux的账号权限与登录控制技术：账号管理、弱口令检测及端口扫描应用方案设计

08-28

内容概要：本文系统介绍了Linux系统安全及应用的核心内容，涵盖账号管理与权限控制、系统引导与登录安全、弱口令检测与端口扫描三大方面。详细讲解了用户账号的安全配置，包括禁止登录、锁定账号、密码策略设置、...

Linux--系统安全及应用（二）（系统引导、登录控制、弱口令检测、端口扫描）

Xucf1

02-03

520

文章目录一、系统引导和登录控制1.开关机安全控制1.1 调整 BIOS 引导设置1.2 限制更改 GRUB 引导参数2.终端及登录控制2.1 禁止 root 用户登录2.2 禁止普通用户登录二、弱口令检测与端口扫描1.弱口令检测——John the Ripper1.1 下载并且安装 John the Ripper1.2 检测弱口令账号1.3 使用密码字典文件2.网络扫描——NMAP1.安装 NMAP 软件包2.扫描语法及类型3.扫描操作示例一、系统引导和登录控制在互联网环境中，大部分服务器是通过远程

Linux——系统安全及应用（开关机安全机制、系统弱口令检测、NMAP）

Kiro君的博客

04-07

454

Linux——系统安全及应用（开关机安全机制、系统弱口令检测、NMAP）一、系统引导和登陆控制1.1 开关机安全控制1.1.1 调整BIOS引导设置原则1.1.2 GRUB菜单设置1.1.3 GRUB限制的实现1.2 终端及登录控制1.2.1 限制root用户只在安全终端登录1.2.2 禁止普通用户登录二、弱口令检测、端口扫描2.1 弱口令检测—Joth the Ripper（JR）扩充：JR 安装实例2.2 网络扫描—NMAP2.2.3 NMAP步骤实例【总结】一、系统引导和登陆控制在互联网中，大部分

Linux的弱口令检测

weixin_34284188的博客

04-18

1420

在internet环境中，过于简单的口令会使服务器面临重要的风险。作为管理人员的我们应及时找出那些密码强度较弱的用户账户，便于进行下一步的安全措施。我们可以安装John the Ripper 软件进行检测用户的密码强度。下面我们来介绍一下如何安装弱口令扫描工具，并作测试。一、实验前的步骤挂载windows共享出来的文件夹，并对共享的文件夹下的John the Ripper进行安装。被挂载端...

如何检测用户是否存在弱口令的现象？

热门推荐

JackTian

07-25

1万+

如何检测用户是否存在弱口令的现象？在现互联网环境下，工作中避免不了会考虑服务器的安全问题，那么对于简单的口令来说，则是服务器所面临的最大风险。即便大家都会有这方面的安全意识，设置一个符合长度且复杂性的口令会更加安全，但总是会有一些用户因贪图方便而采用简单且易记的口令。那么对于任何一个承担着安全责任的管理员来说，通过某种手段来更高效的找出那些弱口令用户是非常重要的，就是今天我所推荐的弱口令检测工...

Linux系统安全--John弱口令检测

LPFAM的博客

07-05

536

文章目录john弱口令检测步骤1.上传john-1.80.ta 到/opt2.压缩包解压到/opt3.安装gcc和gcc-c++4.make linux-x86-64 编译5.破解弱口令密码 john弱口令检测步骤 1.安装john，及c++环境 2.make linux-x86-64 编译 3.破解弱口令密码 ./john /etc/passwd /etc/shadow john弱口令检测 1.上传john-1.80.ta 到/opt 2.压缩包解压到/opt [root@lpf lpf]# tar zx

Linux 弱口令检测和端口扫描

weixin_45116475的博客

08-28

684

在 Internet 环境中，过于简单的口令是服务器面临的最大风险，对于任何一个承担着安全责任的管理员，及时找出这些弱口令账号是非常必要的。 John the Ripper 是一款开源的密码破解工具，能够在已知密文的情况下快速分析出明文的密码字串，支持 DES 、MD5 等多种加密算法，允许使用密码字典进行暴力破解。 John the Ripper 的官方网站是 http://www.openwa...

linux《十》——系统安全之弱口令检测与网络端口扫描

binbeie1597的博客

08-28

636

内容要点：弱口令检测网络端口扫描一、弱口令检测1、Joth the Ripper,简称为JR一款密码分析工具，支持字典式的暴力破解通过对shadow文件的口令分析，可以检测密码强度官方网站：http://www.openwall.com/john/2、安装JR工具lean 系统类型主程序文件为John3、检测弱口令账号获得Linux/Unix服务器的shadow文件执行joh...

linux 弱密码扫描

weixin_33912246的博客

10-13

312

cd /usr/src/ &&wget http://www.openwall.com/john/j/john-1.8.0.tar.gz &&tar zxf john-1.8.0.tar.gz &&cd john-1.8.0/src/ &&make clean linux-x86-64 &&.....

Linux——系统安全及应用（弱口令检测、端口扫描）

ML908的博客

11-15

1314

基本安全措施系统账号清理将非登陆用户的Shell设为/sbin/nologin，表示禁止中断登陆，确保不被人为改动在系统中，除了手动创建的各种账号之外，还包括随系统或程序安装过程而生成的其他大量账号。除了root之外，其他大量账号只是用来维护系统运作、启动或保持服务进程，一般是不允许登陆的，因此也称为非登陆用户 [root@localhost ~]# grep "/sbin/nologi...

系统安全及应用II

weixin_51431591的博客

12-11

634

系统安全及应用II一、系统弱口令检测1.1、简介1.2、弱口令检测-----John the Ripper（1）、安装JR工具（2）、安装方法1.3、检测弱口令账号1.4、密码文件的暴力破解二、网络端口扫描2.1、NMAP2.2、安装NMAP软件包2.3、nmap命令常用的选项和扫描类型2.4、==netstat命令常用选项==：一、系统弱口令检测 1.1、简介 Joth the Ripper，简称为JR 一款开源的密码分析工具，支持字典式(密码字典：包含各种密码组合的列表文件)的暴力破解通过对sha

【Linux】基于密码字典的弱口令检测策略

小白鸽i的博客

12-28

1473

【Linux】基于密码字典的弱口令检测策略UOSA版、centos、redhat

基于1433弱口令的自动扫描与传马优化技术实现

例如，在发现目标主机存在SQL Server服务时，自动启用1433端口的弱口令扫描模块；在成功登录后，进一步探测目标主机的Web路径和写入权限；若上传WebShell失败，则自动尝试其他路径或不同类型的WebShell；若检测到...