一、弱口令检测——John the Ripper

工具介绍

简单来说,John the Ripper是一款开源的密码破解工具,当然称为弱口令就可想而知了,只能破译一些密码强度较低的口令字串。能够在已知密文的情况下快速分析出明文的密码字串,而且允许使用密码字典来进行暴力破解。通过John the Ripper,可检测linux/unix系统用户的密码强度。John the Ripper的官网地址是http://www.openwall.com/john/ 在该网站可以获得最新的稳定版源码包

工具安装包链接

链接: https://pan.baidu.com/s/12ARljQ62C0LP3w5FjeMFgg 提取码: 5a8k

测试环境

图文解说弱口令检测——John the Ripper与端口扫描——NMAP工具安装应用(内附安装包)

测试目的

用John工具,破译linux账户密码(明文显示)

John实验步骤如下:

1、创建一个文件目录,将本地的安装包挂载到主机内

图文解说弱口令检测——John the Ripper与端口扫描——NMAP工具安装应用(内附安装包)

2、将工具解压到/opt下

图文解说弱口令检测——John the Ripper与端口扫描——NMAP工具安装应用(内附安装包)

3、进入到源码文件内,下载并安装软件编译环境

图文解说弱口令检测——John the Ripper与端口扫描——NMAP工具安装应用(内附安装包)
图文解说弱口令检测——John the Ripper与端口扫描——NMAP工具安装应用(内附安装包)

4、接下来添加两个用户(zhao、qian),并且设置密码,作测试用

图文解说弱口令检测——John the Ripper与端口扫描——NMAP工具安装应用(内附安装包)

5、命令文件存放在/etc/shadow,这里复制一份出来作测试用。然后就是执行解密。解密需要等一段时间,不会太长

图文解说弱口令检测——John the Ripper与端口扫描——NMAP工具安装应用(内附安装包)

6、查看已经破解出来的账户列表,此时可以看到详细信息

图文解说弱口令检测——John the Ripper与端口扫描——NMAP工具安装应用(内附安装包)

7、接下来使用密码字典文件破译,首先得清空下已破解的账户列表

图文解说弱口令检测——John the Ripper与端口扫描——NMAP工具安装应用(内附安装包)

8、从上述结果可以看出,像“123123”这类的密码很脆弱。当然字典的选择也很重要,只要有足够完整的字典,密码的破译只是时间上的问题。这里我们向字典里添加一个复杂点的密码,并设置为新用户的密码。

图文解说弱口令检测——John the Ripper与端口扫描——NMAP工具安装应用(内附安装包)
图文解说弱口令检测——John the Ripper与端口扫描——NMAP工具安装应用(内附安装包)

9、新建一个用户(sun),设置刚才添加进字典的密码,并重新复制一份密码文件

图文解说弱口令检测——John the Ripper与端口扫描——NMAP工具安装应用(内附安装包)

10、同样的,清空账户列表,执行解密,此时解密成功。如果不向字典中添加那个密码,那么sun这个用户的密码是破译不出来的

图文解说弱口令检测——John the Ripper与端口扫描——NMAP工具安装应用(内附安装包)

二、端口扫描——NMAP

工具介绍

NMAP是一个强大的端口扫描类安全评测工具,被设计为检测主机数量众多的巨大网络,支持ping扫描、多端口检测等。这里只做简单的安装介绍。其官方站点是http://nmap.org/

测试环境

图文解说弱口令检测——John the Ripper与端口扫描——NMAP工具安装应用(内附安装包)

测试目的

安装端口扫描工具,能正常使用

nmap测试步骤如下:

1、首先查看下是否安装了nmap,如果未安装则挂载磁盘安装

图文解说弱口令检测——John the Ripper与端口扫描——NMAP工具安装应用(内附安装包)

2、然后用rpm安装nmap工具,安装好后就可以直接使用了

图文解说弱口令检测——John the Ripper与端口扫描——NMAP工具安装应用(内附安装包)

3、也可以检查网段,主机是否在线

图文解说弱口令检测——John the Ripper与端口扫描——NMAP工具安装应用(内附安装包)

4、也可以扫描另一台主机,前提是能够ping通,且另一台主机的防火墙要关闭。格式如下:

nmap 目标主机ip地址
namp -p 1-200 目标主机ip地址
nmap -p 端口,端口,端口,端口 目标主机ip地址