賬戶安全是保障各類設備安全的至關重要的基礎，但長期以來，弱口令及不可控應用端口一直作為電信企業(yè)常見的高風險的安全問題存在。

口令核查會影響業(yè)務及效率低下，因此，我們可以使用John the ripper弱口令探測工具來發(fā)現(xiàn)設備中的低強度密碼并及時修改。

創(chuàng)新互聯(lián)建站堅持“要么做到，要么別承諾”的工作理念，服務領域包括：成都網(wǎng)站建設、成都做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務，滿足客戶于互聯(lián)網(wǎng)時代的二連浩特網(wǎng)站設計、移動媒體設計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡建設合作伙伴！

一、弱口令檢測：

John the ripper，可在此網(wǎng)站獲取最新的源代碼包以及不同形式的密碼字典

• ）下載并安裝：

[root@server1 lamp]# tar zxvf john-1.8.0.tar.gz -C /opt //執(zhí)行解壓縮
[root@server1 lamp]# yum install gcc gcc-c++ -y //編譯環(huán)境安裝
[root@server1 lamp]# cd /opt/john-1.8.0/src //在此目錄下 執(zhí)行編譯安裝
[root@server1 src]# make clean linux-x86-64

John the Ripper 不需要特別的安裝操作，編譯完成后的run子目錄中包括可執(zhí)行程序John及相關配置文件、字典文件等，可以復制到任何位置使用。

• ）檢測弱口令：

[root@server1 run]# cp /etc/shadow /opt/shadow.txt //復制用戶密碼文件

[root@server1 run]# ./john /opt/shadow.txt //掃描導出的密碼，注意當前目錄要在/run下

Loaded 3 password hashes with 3 different salts (crypt, generic crypt(3) [?/64])

Press 'q' or Ctrl-C to abort, almost any other key for status
abc123 (wzn)
qwerty (john) #破解出的弱口令用戶，包括root用戶都被掃描到，可想而知
123123 (root)
3g 0:00:00:24 100% 2/3 0.1233g/s 378.7p/s 386.6c/s 386.6C/s leslie..boston
Use the "--show" option to display all of the cracked passwords reliably
Session completed
[root@server1 run]# :>john.pot //清空已破解出的賬戶列表
[root@server1 run]# ./john --wordlist=./password.lst /opt/shadow.txt #使用密碼字典破解

默認密碼字典為/john-1.8.0/run/password.lst，我們可以下載不同形式的密碼字典進行多方面探測，以確保賬戶安全。

---

二、端口掃描（NMAP）：

NMAP是一個網(wǎng)絡連接端掃描軟件，用來掃描網(wǎng)上電腦開放的網(wǎng)絡連接端。其基本功能主要為檢測主機數(shù)量眾多的巨大網(wǎng)絡，支持ping掃描、多端口檢測、OS識別，還可以推斷主機所用的操作系統(tǒng)。它是網(wǎng)絡管理員必用的軟件之一，用以評估網(wǎng)絡系統(tǒng)安全。

NAMP官網(wǎng)

1）掃描語法及類型：

nmap [掃描類型] [選項] [掃描目標...]
其中，掃描目標可以是主機名、IP地址或網(wǎng)絡地址等，多個目標以空格分割；
常用的選項有“-p”、“-n”,分別用來指定掃描的端口、禁用反向DNS解析（以加快掃描速度）；
掃描類型決定這檢測的方式，也直接影響掃描的結果。
比較常用的幾種掃描類型如下：
NMAP的掃描語法
nmap [掃描類型] [選項] <掃描目標 ...>
常用的掃描類型
-sS，TCP SYN掃描（半開）
-sT，TCP 連接掃描（全開）
-sF，TCP FIN掃描
-sU，UDP掃描
-sP，ICMP掃描
-P0，跳過ping檢測

• ）安裝及針對本機進行掃描：

[root@server1 ~]# rpm -Uvh https://nmap.org/dist/nmap-7.70-1.x86_64.rpm #從官網(wǎng)下載最新安裝包
Retrieving https://nmap.org/dist/nmap-7.70-1.x86_64.rpm
Preparing... ########################################### [100%]
1:nmap ########################################### [100%]
[root@server1 ~]# nmap -sT 127.0.0.1 #掃描本機的TCP端口
Starting Nmap 7.70 ( https://nmap.org ) at 2018-05-08 17:41 CST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00012s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
111/tcp open rpcbind
631/tcp open ipp

Nmap done: 1 IP address (1 host up) scanned in 0.17 seconds
[root@server1 ~]# nmap -sP 192.168.117.0/24 #掃描此網(wǎng)段
Starting Nmap 7.70 ( https://nmap.org ) at 2018-05-08 17:42 CST
Nmap scan report for 192.168.117.1
Host is up (0.00087s latency).
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap scan report for 192.168.117.2
Host is up (0.00010s latency).
MAC Address: 00:50:56:E0:64:D8 (VMware)
Nmap scan report for 192.168.117.254
Host is up (0.000088s latency).
MAC Address: 00:50:56:FE:16:62 (VMware)
Nmap scan report for 192.168.117.132
Host is up.
Nmap done: 256 IP addresses (4 hosts up) scanned in 2.00 seconds

在掃描結果中，STATE列若為open則表示端口為開放狀態(tài)，為filtered表示為可能被防火墻過濾，為closed表示端口為關閉狀態(tài)。

文章標題：弱口令檢測及端口掃描
分享地址：http://aaarwkj.com/article28/igijcp.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站導航、ChatGPT、建站公司、微信小程序、用戶體驗、網(wǎng)站內鏈

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)