Linux系统登录弱口令扫描检测

最新推荐文章于 2024-05-03 17:16:41 发布

小杨118709

最新推荐文章于 2024-05-03 17:16:41 发布

阅读量2k

点赞数 25

CC 4.0 BY-SA版权

分类专栏： LINUX基线之安全检测文章标签： linux 运维服务器安全安全性测试

本文链接：https://blog.youkuaiyun.com/yyh_linux_note/article/details/136718097

Linux系统登录弱口令扫描的检测方法

引言

1、在linux系统中，有很多种登录服务器的方式，静态密码，空密码，MFA动态口令等；
2、实际生产环境中，我发现，大多数用户在建立服务器登录账号时往往会把“方便”放在第一位，例如空密码，123456，abcde等诸如此类的简单密码，这种确实方便了自己，但也同样方便了别人；
3、我们要给员工多多普及安全规范意识的同时，也要同样检测是否真的存在这种弱口令让用户更改；

git上有很多弱口令检测的工具，下面我先简单介绍使用一下 John the Ripper 这个工具

如有疑问或者写的不对的地方，希望大家多多建议，我会立马修正！！！

1、密码存放位置

/etc/passwd
该文件内存放的是用户的基本属性

　　root:x:0:0:root:/root:/bin/bas
　　bin:x:1:1:bin:/bin:/sbin/nologin
　　daemon:x:2:2:daemon:/sbin:

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小杨118709

关注关注

25
点赞
踩
16

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Linux系统弱口令检测与网络端口扫描ᕦ(･ㅂ･)ᕤ

码里奥的博客

04-26

364

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、pandas是什么？二、使用步骤1.引入库2.读入数据总结一、系统弱口令检测二、???? nmap命令常用选项与对应扫描类型前言提示：这里可以添加本文要记录的大概内容：例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了机器学习的基础内容。提示：以下是本篇文章正文内容，下面案例可供参考一、pandas是什么？示例：pandas 是基于NumPy 的一种工具，该工

Linux--系统安全及应用（二）（系统引导、登录控制、弱口令检测、端口扫描）

Xucf1

02-03

487

文章目录一、系统引导和登录控制1.开关机安全控制1.1 调整 BIOS 引导设置1.2 限制更改 GRUB 引导参数2.终端及登录控制2.1 禁止 root 用户登录2.2 禁止普通用户登录二、弱口令检测与端口扫描1.弱口令检测——John the Ripper1.1 下载并且安装 John the Ripper1.2 检测弱口令账号1.3 使用密码字典文件2.网络扫描——NMAP1.安装 NMAP 软件包2.扫描语法及类型3.扫描操作示例一、系统引导和登录控制在互联网环境中，大部分服务器是通过远程

参与评论您还未登录，请先登录后发表或查看评论

1 Linux挂载光盘与U盘_光盘格成类似usb怎么用linux挂载(1)

2401_83974173的博客

04-27

240

【代码】1 Linux挂载光盘与U盘_光盘格成类似usb怎么用linux挂载(1)

如何检测用户是否存在弱口令的现象？

热门推荐

JackTian

07-25

1万+

如何检测用户是否存在弱口令的现象？在现互联网环境下，工作中避免不了会考虑服务器的安全问题，那么对于简单的口令来说，则是服务器所面临的最大风险。即便大家都会有这方面的安全意识，设置一个符合长度且复杂性的口令会更加安全，但总是会有一些用户因贪图方便而采用简单且易记的口令。那么对于任何一个承担着安全责任的管理员来说，通过某种手段来更高效的找出那些弱口令用户是非常重要的，就是今天我所推荐的弱口令检测工...

2024年Linux最全Linux下so动态库查看与运行时搜索路径的设置(1)，2024年最新这里有份超全Linux运维体系化进阶学习图谱

ccc6553584的博客

05-03

1077

/ 注：这里-ladd不能在main.cpp之前，否则连接器在链接main.o时找不到libadd.so。// libadd.so 在main.cpp 后，否则报链接错误。

Linux操作系统中弱口令检测、端口扫描

vecloud的博客

07-05

2254

一、弱口令检测——John the Ripper 1、下载并安装John the Ripper 2、检测弱口令账号 3、使用密码字典文件二、网络扫描——NMAP 1、安装NMAP软件包 2、扫描语法及类型 3、扫描操作示例：一、弱口令检测——John the RipperJohn the Ripper是一款开源的密码破解工具，能够在已知密文的情况下快速分析出明文的密码字串，支持DES、MD5等多种加密算法，而且允许使用密码字典（包含各种密码组合的列表文件）来进行第三方破解。通过使用John the Ri

Linux查询用户是否存在弱口令

冰川的博客

07-27

4417

密码文件 [root@]# vi /etc/shadow 文件示例 root:$6$Z/WCDvdGbDCTQknC$PR5ynvhojpao1ZfTTQ/hfk5ckrr0QyPcqCjZfhvWSEwySvh.g7wLxnQ21jrpWCVSRqhr3z7ZbBxGX.jvdsZuh/::0:99999:7::: bin:*:17834:0:99999:7::: daemon:*:17834:0:99999:7::: name 登录名称，必须是有效用户名 password 已加密密码

Linux的弱口令检测

weixin_34284188的博客

04-18

1394

在internet环境中，过于简单的口令会使服务器面临重要的风险。作为管理人员的我们应及时找出那些密码强度较弱的用户账户，便于进行下一步的安全措施。我们可以安装John the Ripper 软件进行检测用户的密码强度。下面我们来介绍一下如何安装弱口令扫描工具，并作测试。一、实验前的步骤挂载windows共享出来的文件夹，并对共享的文件夹下的John the Ripper进行安装。被挂载端...

Linux系统安全（系统弱口令检测、网络端口扫描）

weixin_51613313的博客

12-03

1120

这里写自定义目录标题一、系统弱口令检测joth the Ripper （简称为 JR）二、网络端口扫描2.1 NMAP2.2 NMAP常用选项和扫描类型一、系统弱口令检测 joth the Ripper （简称为 JR）一款密码分析工具，支持字典式的暴力破解通过对shadow文件的口令分析，可以检测密码强度链接: 官方网站（1）首先将准备好的john工具包通过xshell直接拖到/opt目录下，并进行解压（2）安装软件编译工具，需要用到下面的三个工具，没安装的可以安装一下 yum ins

Linux——系统安全及应用（开关机安全机制、系统弱口令检测、NMAP）

Kiro君的博客

04-07

413

Linux——系统安全及应用（开关机安全机制、系统弱口令检测、NMAP）一、系统引导和登陆控制1.1 开关机安全控制1.1.1 调整BIOS引导设置原则1.1.2 GRUB菜单设置1.1.3 GRUB限制的实现1.2 终端及登录控制1.2.1 限制root用户只在安全终端登录1.2.2 禁止普通用户登录二、弱口令检测、端口扫描2.1 弱口令检测—Joth the Ripper（JR）扩充：JR 安装实例2.2 网络扫描—NMAP2.2.3 NMAP步骤实例【总结】一、系统引导和登陆控制在互联网中，大部分

Linux——系统安全及应用（弱口令检测、端口扫描）

ML908的博客

11-15

1283

基本安全措施系统账号清理将非登陆用户的Shell设为/sbin/nologin，表示禁止中断登陆，确保不被人为改动在系统中，除了手动创建的各种账号之外，还包括随系统或程序安装过程而生成的其他大量账号。除了root之外，其他大量账号只是用来维护系统运作、启动或保持服务进程，一般是不允许登陆的，因此也称为非登陆用户 [root@localhost ~]# grep "/sbin/nologi...

Linux系统安全--John弱口令检测

LPFAM的博客

07-05

512

文章目录john弱口令检测步骤1.上传john-1.80.ta 到/opt2.压缩包解压到/opt3.安装gcc和gcc-c++4.make linux-x86-64 编译5.破解弱口令密码 john弱口令检测步骤 1.安装john，及c++环境 2.make linux-x86-64 编译 3.破解弱口令密码 ./john /etc/passwd /etc/shadow john弱口令检测 1.上传john-1.80.ta 到/opt 2.压缩包解压到/opt [root@lpf lpf]# tar zx

Linux 弱口令检测和端口扫描

weixin_45116475的博客

08-28

648

在 Internet 环境中，过于简单的口令是服务器面临的最大风险，对于任何一个承担着安全责任的管理员，及时找出这些弱口令账号是非常必要的。 John the Ripper 是一款开源的密码破解工具，能够在已知密文的情况下快速分析出明文的密码字串，支持 DES 、MD5 等多种加密算法，允许使用密码字典进行暴力破解。 John the Ripper 的官方网站是 http://www.openwa...

linux《十》——系统安全之弱口令检测与网络端口扫描

binbeie1597的博客

08-28

593

内容要点：弱口令检测网络端口扫描一、弱口令检测1、Joth the Ripper,简称为JR一款密码分析工具，支持字典式的暴力破解通过对shadow文件的口令分析，可以检测密码强度官方网站：http://www.openwall.com/john/2、安装JR工具lean 系统类型主程序文件为John3、检测弱口令账号获得Linux/Unix服务器的shadow文件执行joh...

linux 弱密码扫描

weixin_33912246的博客

10-13

303

cd /usr/src/ &&wget http://www.openwall.com/john/j/john-1.8.0.tar.gz &&tar zxf john-1.8.0.tar.gz &&cd john-1.8.0/src/ &&make clean linux-x86-64 &&.....

【Linux】基于密码字典的弱口令检测策略

小白鸽i的博客

12-28

1344

【Linux】基于密码字典的弱口令检测策略UOSA版、centos、redhat

Linux系统弱口令检测和网络端口扫描

weixin_53496421的博客

02-22

3333

文章标题系统弱口令检测操作步骤系统弱口令检测 Joth the Ripper，简称JR 一款开源的密码分析工具，支持字典式的暴力破解通过对shadow文件的口令分析，可以检测密码强度官方网站：http://www.openwall.com/john/ 操作步骤 cd /opt tar zxvf john-1.9.0.tar.gz #解压工具包 yum -y install gcc gcc-c++ make

Linux系统安全--弱口令检测 John the Ripper

u012967763的专栏

01-15

825

1、下载John the Ripper [root@VM_0_11_centos Jone]# rm -rf *.tar.gz [root@VM_0_11_centos Jone]# wget http://www.openwall.com/john/j/john-1.8.0.tar.gz --2020-01-14 09:50:54-- http://www.openwall.com/j...

snmp扫描弱口令

最新发布

04-02

<think>嗯，用户想了解如何使用工具进行SNMP弱口令扫描或检测相关漏洞的方法。首先，我需要回顾一下已有的引用内容，看看里面有没有相关的信息。引用[1]提到SNMP的不同版本，特别是V3在安全性上的改进，这可能涉及到弱口令的问题。引用[2]和[3]具体提到了Snmputil工具和超级弱口令检查工具，这两个应该是关键的工具。首先，用户可能想知道有哪些工具可以使用。根据引用[2]，Snmputil是一个可以执行SNMP walk命令的工具，用来测试public社区字符串，也就是默认的弱口令。而引用[3]提到的超级弱口令检查工具支持多种服务，包括SNMP，可能更全面，支持批量扫描。接下来，我需要整理出具体的步骤。比如，使用Snmputil的话，命令格式是怎样的？可能需要用户提供目标IP地址，然后执行类似walk命令，查看是否能获取信息。另外，超级弱口令检查工具可能需要配置SNMP的端口和字典文件，用户需要下载安装这个工具，然后选择SNMP服务进行扫描。另外，手动检测方法可能涉及使用snmpwalk命令行工具，这在Linux环境下常见。需要说明安装方法，比如在Ubuntu上安装net-snmp，然后运行命令测试不同的社区字符串。还要考虑不同SNMP版本的影响，比如V1和V2默认使用community strings，而V3更安全，但可能配置不当还是存在弱口令。所以检测时可能需要针对不同版本调整方法。用户可能还需要知道如何防范，比如修改默认community strings、升级到SNMPv3、限制访问IP等。这些内容在引用[1]中有提到，可以引用过来作为建议。需要确保回答结构清晰，分步骤说明工具使用和手动方法，然后给出防范措施。同时，注意使用正确的LaTeX格式，比如变量用$...$，不过这里可能涉及的技术术语较多，但根据系统指令，数学表达式才需要，所以可能不涉及太多。但如果有命令行中的代码，需要用代码块包裹，例如Snmputil的命令行示例。最后，生成相关问题，可能包括工具推荐、防范措施、不同版本差异、手动检测步骤等，确保覆盖用户可能进一步想知道的内容。需要检查引用是否正确，比如引用[2]对应Snmputil工具，引用[3]对应超级弱口令检查工具，引用[1]关于协议版本的信息。确保每个引用标识在回答中正确标注，比如在提到SNMP版本时引用[^1]，在工具使用时引用[^2][^3]。总结回答的结构：先概述问题，然后分工具使用（包括具体步骤）和手动方法，再给出防范建议，最后相关问题。确保每一步都清晰，用户能跟着操作。</think>### SNMP弱口令扫描与漏洞检测方法 #### 一、工具使用 1. **Snmputil工具（命令行方式）** 通过执行`SNMP Walk`命令验证默认社区字符串（如`public`）是否有效： ```cmd Snmputil.exe walk <目标IP> public .1.3.6.1.2.1.1 ``` - 若返回设备信息（如系统名称、接口详情），则表明存在弱口令漏洞[^2]。 - 支持遍历其他OID节点以获取更多信息（如`.1.3.6.1.2.1.25.1`用于系统进程）。 2. **超级弱口令检查工具（图形化界面）** - 安装依赖：`.NET Framework 4.0`和`VC++ 2010 32位运行库`。 - 操作步骤： 1. 添加目标IP或IP段。 2. 选择`SNMP`服务类型，配置端口（默认`161`）。 3. 加载自定义字典（包含常见社区字符串如`public`、`private`）。 4. 启动扫描，工具会批量测试弱口令并标记成功结果。 --- #### 二、手动检测方法 1. **使用`snmpwalk`命令（Linux环境）** 安装工具包并测试默认社区字符串： ```bash sudo apt-get install snmp # Ubuntu安装net-snmp snmpwalk -v 2c -c public <目标IP> system ``` - `-v 2c`：指定SNMP版本（V1/V2c）。 - 若返回`Timeout`则可能为错误口令或防火墙拦截。 2. **枚举社区字符串字典** 编写脚本自动化尝试字典文件（如`community.txt`）： ```bash while read community; do snmpwalk -v 2c -c $community <目标IP> .1.3.6.1.2.1.1.1.0 done < community.txt ``` --- #### 三、漏洞防范建议 1. 修改默认社区字符串（如`public`/`private`），使用复杂组合（如字母+数字+符号）[^1]。 2. 升级至SNMPv3版本，启用认证（如`HMAC-SHA`）和加密传输（如`AES`）。 3. 限制SNMP服务的访问IP范围（通过防火墙或设备ACL）。 ---