1、弱口令掃描
Linux內帳戶的弱口令會爲咱們的帳戶帶來安全隱患,因此咱們能夠藉助一些工具對系統內的帳戶進行事前排查,避免隱患發生。
本次內容是藉助John工具,來對系統內的弱口令進行掃描
將下載好的John軟件包(Windows內)掛載到Linux系統中(關於Linux訪問Windows共享文件夾請查看本人以前的博客《Redhat6.5匿名訪問win10共享文件夾》http://www.javashuo.com/article/p-naffcqgg-nh.html)
解壓縮軟件包到指定的文件夾c++
John軟件包的安裝,在安裝以前咱們須要作一些準備
一、創建yum倉庫(請參考https://blog.51cto.com/13643643/2103662,第二部分的遠程訪問)
二、安裝編譯環境(編譯環境爲gcc,gcc-c++)
安裝弱口令檢測軟件(john)
軟件測試,預先複製一份/etc/shadow到指定的文件夾,而後在進行測試操做。
咱們還能夠利用字典文件進行掃描,可是在掃描以前咱們須要對以前已經破解的帳戶列表進行清空操做,否者不能用字典文件進行掃描。
2、端口掃描
這裏咱們利用的是nmap軟件包,在作以前咱們要檢測nmap軟件是否安裝,若未安裝則安裝。 安全