一、弱口令扫描
Linux内账户的弱口令会为我们的账户带来安全隐患,所以我们可以借助一些工具对系统内的账户进行事前排查,避免隐患发生。
本次内容是借助John工具,来对系统内的弱口令进行扫描
将下载好的John软件包(Windows内)挂载到Linux系统中(关于Linux访问Windows共享文件夹请查看本人之前的博客《Redhat6.5匿名访问win10共享文件夹》https://blog.51cto.com/13643643/2103661)
Redhat6.5弱口令扫描和端口扫描_第1张图片
解压缩软件包到指定的文件夹
Redhat6.5弱口令扫描和端口扫描_第2张图片
Redhat6.5弱口令扫描和端口扫描_第3张图片

John软件包的安装,在安装之前我们需要做一些准备
1、建立yum仓库(请参考https://blog.51cto.com/13643643/2103662,第二部分的远程访问)
2、安装编译环境(编译环境为gcc,gcc-c++)
Redhat6.5弱口令扫描和端口扫描_第4张图片
Redhat6.5弱口令扫描和端口扫描_第5张图片
Redhat6.5弱口令扫描和端口扫描_第6张图片
安装弱口令检测软件(john)
Redhat6.5弱口令扫描和端口扫描_第7张图片
Redhat6.5弱口令扫描和端口扫描_第8张图片
软件测试,预先复制一份/etc/shadow到指定的文件夹,然后在进行测试操作。
Redhat6.5弱口令扫描和端口扫描_第9张图片
我们还可以利用字典文件进行扫描,但是在扫描之前我们需要对之前已经破解的账户列表进行清空操作,否者不能用字典文件进行扫描。
Redhat6.5弱口令扫描和端口扫描_第10张图片
二、端口扫描
这里我们利用的是nmap软件包,在做之前我们要检测nmap软件是否安装,若未安装则安装。
Redhat6.5弱口令扫描和端口扫描_第11张图片
Redhat6.5弱口令扫描和端口扫描_第12张图片