业务系统弱口令如何检测

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了业务系统弱口令如何检测相关的知识,希望对你有一定的参考价值。

参考技术A Linux系统弱口令检测和网络端口扫描方法(JR、NMAP)

一、系统弱口令检测 1.Joth the Ripper ,简称JR 一款密码分析工具,支持字典式的暴力破解

通过对 shadow 文件的口令分析,可以检测密码强度

Linux的弱口令检测

在internet环境中,过于简单的口令会使服务器面临重要的风险。作为管理人员的我们应及时找出那些密码强度较弱的用户账户,便于进行下一步的安全措施。
我们可以安装John the Ripper 软件进行检测用户的密码强度。下面我们来介绍一下如何安装弱口令扫描工具,并作测试。
一、 实验前的步骤
挂载windows共享出来的文件夹,并对共享的文件夹下的John the Ripper进行安装。
被挂载端的步骤如下:

  1. 右击被共享的文件,文件中有弱扫描安装包John the Ripper
    技术分享图片
  2. 选择“属性”—>”共享“—>”共享(S)”—>下拉下拉框,选择”everyone“,并点击”添加“,点击共享(H)完成共享
    技术分享图片
    3.因为挂载端的用户是以被挂载端访客的身份进行访问的,默认被挂载端的guest账号时禁用的,因此需要将被挂载端的guest解禁
    右击“我的电脑”,选择管理—>选择本地用户和组,选择用户—>右击”Guest”,选择“属性”,将“账户已禁用”前的勾取消掉,点击“确定”完成guest的解禁
    技术分享图片
    4.修改本地策略
    在搜索框输入secpol.msc,打开本地安全策略。
    技术分享图片
    选择本地策略-->用户权限分配-->拒绝从网络访问这台计算机-->删除guest用户
    技术分享图片
    选择安全选项-->本地账户的共享安全模型 -->选择仅来宾
    技术分享图片
    以上步骤就是被挂载端的操作,下面进行挂载端linux系统的操作,步骤如下:
    二、挂载安装弱口令扫描工具
    1.使用smbclient -L //服务端ip地址/ 命令扫描共享文件
    技术分享图片
    2.创建挂载点
    技术分享图片
    3.使用命令mount.cifs //192.168.100.88/LAMP /abc 进行挂载
    技术分享图片
    4.进入/abc目录进行查看,可以看到共享的文件已经挂载上去了,其中john-1.8这个软件包就是待会要安装的弱口令检测工具
    技术分享图片
    5.解压john工具包到/opt目录下,命令tar zxvf john-1.8.0.tar.gz -C /opt/
    技术分享图片
    6.进入/opt/john-1.8.0/src目录下,进行安装软件编译环境
    技术分享图片
    技术分享图片
    7.安装完编译环境后,进行弱口令扫描工具的安装
    技术分享图片
    8.此时进入/opt/run目录下查看,会看到出现一个john的可执行程序,这个可执行程序就是用来进行弱口令扫描的。
    技术分享图片
    到这边我们的弱口令检测工具就安装完成了,接下来是测试过程。
    三、实验测试
    1.创建一个用户kiwi,密码为123321
    技术分享图片
    2.使用 cp /etc/shadow /root/password.txt 将用户的密码信息拷贝到/root/password.tx文件中,并进行john的弱口令检测,可以看到此时的弱口令以及对应的用户名就被输出了出来。
    技术分享图片
    到这里我们的弱口令检测实验就算成功了!

以上是关于业务系统弱口令如何检测的主要内容,如果未能解决你的问题,请参考以下文章

使用JR检测系统弱口令

linux系统安全-弱口令检测和端口扫描

linux系统安全-弱口令检测和端口扫描

CentOS 7系统安全之终端安全控制系统弱口令检测与端口扫描

弱口令检测端口扫描

弱口令自动扫描工具都有哪些?