Linux系统暴力破解简易密码，NMAP端口扫描工具

JR

一款密码分析工具，且支持字典式的暴力破解
通过对shadow文件的口令分析，来检测密码强度

安装JR

用make clean安装
主程序为John

检测弱口令账号

获得Linux/Unix服务器的shadow文件
执行john程序，将shadow文件作为参数

密码文件的暴力破解

准备好密码字典文件，默认为password.lst
执行john程序，结合–wordlist=字典文件

在/opt目录下上传并解压





命令查看已破解出来的用户的弱口令

NMAP扫描工具

NMAP是一个强大的端口扫描类安全评测工具，支持ping扫描，多端口等多种技术

安装NMAP软件包

rqm -qa | grep nmap ：查看是否安装
yum insall -y nmap：安装nmap程序

nmap命令常用的选项和扫描类型

-p：指定扫描的端口
-n：禁用反向DNS解析
-sS：TCP的SYN扫描（半扫描）
-sT：TCP连接扫描（全扫描）
-sF：TCP的FIN扫描
-sU：UDP扫描
-sP：ICMP扫描
-P0：跳过ping检测

netstat命令

netstat -napt ：查看正在运行的使用TCP协议的网络状态信息
netstat -naup：查看正在运行的使用UDP协议的网络状态信息
-a：显示主机中所有活动的网络链接
-n：以数字的形式显示相关的主机地址，端口等信息
-t：查看TCP相关的信息
-u：显示UDP协议相关的信息
-p：显示与网络连接相关联的进程号，进程名称信息
-r：显示路由表信息
-l：显示处于监听状态的网络连接及端口信息