Linux_Joth the Ripper工具、NAMP命令

阅读量：102 次

发布时间：2019-02-26

本文共 1073 字，大约阅读时间需要 3 分钟。

系统弱口令检测与网络安全分析

一、John the Ripper（JR）工具介绍

John the Ripper是一款开源的密码分析工具，专注于通过字典式暴力破解技术检测弱口令。它能够分析shadow文件，评估密码的强度，并潜在地暴力破解弱密码。该工具广泛应用于企业网络安全评估和个人账号安全强度测试。

安装与使用

1. 解压工具包

cd /opttar zxf john-1.8.0.tar.gz

2. 安装编译工具

yum install -y gcc gcc-c++ make

3. 编译安装

cd /opt/john-1.8.0/srcmake cleanmake linux-x86-64

4. 准备破解文件

cp /etc/shadow /opt/shadow.txt

5. 执行暴力破解

cd /opt/john-1.8.0/runjohn -r /opt/shadow.txt

6. 查看已破解账户

./john --show /opt/shadow.txt

7. 使用密码字典（示例）

john --wordlist=/path/to/password.lst /opt/shadow.txt

二、网络安全工具——Nmap

Nmap是一款强大的网络扫描工具，支持多种扫描类型，适用于网络安全评估。以下是Nmap的常用命令及扫描类型说明。

Nmap命令示例

1. 基本扫描

nmap -p 80 192.168.4.0/24

2. 快速存活检测

nmap -n -sP 192.168.4.0/24

3. 各扫描类型解析

-sS：TCP SYN扫描（半开扫描）

-sT：TCP连接扫描（默认）

-sF：TCP FIN扫描

-sU：UDP扫描

-sF：ICMP扫描（类似于ping）

Nmap选项参考

-p：指定扫描端口

-n：禁用反向DNS解析

-sS：SYN扫描

-sT：TCP连接扫描

-sF：FIN扫描

-sU：UDP扫描

-PO：跳过ping检测

网络状态查看

TCP端口状态

netstat -natp

UDP端口状态

netstat -naup

自定义选项

natstat -a -n -t -l

网络扫描实例

检测HTTP服务

nmap -p 80 192.168.4.0/24

扫描存活主机

nmap -n -sP 192.168.4.0/24

总结

John the Ripper和Nmap作为强大的网络安全工具，能够有效检测系统弱口令并进行网络安全评估。通过合理运用这些工具，企业可以显著提升网络安全防护能力。

转载地址：http://gieu.baihongyu.com/

你可能感兴趣的文章

npm node pm2相关问题

npm run build 失败Compiler server unexpectedly exited with code: null and signal: SIGBUS

npm run build报Cannot find module错误的解决方法

npm run build部署到云服务器中的Nginx（图文配置）

npm run dev 和npm dev、npm run start和npm start、npm run serve和npm serve等的区别

npm run dev 报错PS ‘vite‘ 不是内部或外部命令，也不是可运行的程序或批处理文件。

npm scripts 使用指南

npm should be run outside of the node repl, in your normal shell

npm start运行了什么

npm WARN deprecated core-js@2.6.12 core-js@＜3.3 is no longer maintained and not recommended for usa

npm 下载依赖慢的解决方案（亲测有效）

npm 安装依赖过程中报错：Error: Can‘t find Python executable “python“, you can set the PYTHON env variable

npm.taobao.org 淘宝 npm 镜像证书过期？这样解决！

npm上传自己的项目

npm介绍以及常用命令

NPM使用前设置和升级

npm入门，这篇就够了

npm切换到淘宝源

npm切换源淘宝源的两种方法