Redhat6.5弱口令掃描和端口掃描

1、弱口令掃描
Linux內帳戶的弱口令會爲咱們的帳戶帶來安全隱患，因此咱們能夠藉助一些工具對系統內的帳戶進行事前排查，避免隱患發生。
本次內容是藉助John工具，來對系統內的弱口令進行掃描
將下載好的John軟件包（Windows內）掛載到Linux系統中（關於Linux訪問Windows共享文件夾請查看本人以前的博客《Redhat6.5匿名訪問win10共享文件夾》http://www.javashuo.com/article/p-naffcqgg-nh.html）

解壓縮軟件包到指定的文件夾

John軟件包的安裝，在安裝以前咱們須要作一些準備
一、創建yum倉庫（請參考https://blog.51cto.com/13643643/2103662，第二部分的遠程訪問）
二、安裝編譯環境（編譯環境爲gcc，gcc-c++）



安裝弱口令檢測軟件（john）


軟件測試，預先複製一份/etc/shadow到指定的文件夾，而後在進行測試操做。

咱們還能夠利用字典文件進行掃描，可是在掃描以前咱們須要對以前已經破解的帳戶列表進行清空操做，否者不能用字典文件進行掃描。

2、端口掃描
這裏咱們利用的是nmap軟件包，在作以前咱們要檢測nmap軟件是否安裝，若未安裝則安裝。