Linux的弱口令检测
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux的弱口令检测相关的知识,希望对你有一定的参考价值。
在internet环境中,过于简单的口令会使服务器面临重要的风险。作为管理人员的我们应及时找出那些密码强度较弱的用户账户,便于进行下一步的安全措施。
我们可以安装John the Ripper 软件进行检测用户的密码强度。下面我们来介绍一下如何安装弱口令扫描工具,并作测试。
一、 实验前的步骤
挂载windows共享出来的文件夹,并对共享的文件夹下的John the Ripper进行安装。
被挂载端的步骤如下:
- 右击被共享的文件,文件中有弱扫描安装包John the Ripper
- 选择“属性”—>”共享“—>”共享(S)”—>下拉下拉框,选择”everyone“,并点击”添加“,点击共享(H)完成共享
3.因为挂载端的用户是以被挂载端访客的身份进行访问的,默认被挂载端的guest账号时禁用的,因此需要将被挂载端的guest解禁
右击“我的电脑”,选择管理—>选择本地用户和组,选择用户—>右击”Guest”,选择“属性”,将“账户已禁用”前的勾取消掉,点击“确定”完成guest的解禁
4.修改本地策略
在搜索框输入secpol.msc,打开本地安全策略。
选择本地策略-->用户权限分配-->拒绝从网络访问这台计算机-->删除guest用户
选择安全选项-->本地账户的共享安全模型 -->选择仅来宾
以上步骤就是被挂载端的操作,下面进行挂载端linux系统的操作,步骤如下:
二、挂载安装弱口令扫描工具
1.使用smbclient -L //服务端ip地址/ 命令扫描共享文件
2.创建挂载点
3.使用命令mount.cifs //192.168.100.88/LAMP /abc 进行挂载
4.进入/abc目录进行查看,可以看到共享的文件已经挂载上去了,其中john-1.8这个软件包就是待会要安装的弱口令检测工具
5.解压john工具包到/opt目录下,命令tar zxvf john-1.8.0.tar.gz -C /opt/
6.进入/opt/john-1.8.0/src目录下,进行安装软件编译环境
7.安装完编译环境后,进行弱口令扫描工具的安装
8.此时进入/opt/run目录下查看,会看到出现一个john的可执行程序,这个可执行程序就是用来进行弱口令扫描的。
到这边我们的弱口令检测工具就安装完成了,接下来是测试过程。
三、实验测试
1.创建一个用户kiwi,密码为123321
2.使用 cp /etc/shadow /root/password.txt 将用户的密码信息拷贝到/root/password.tx文件中,并进行john的弱口令检测,可以看到此时的弱口令以及对应的用户名就被输出了出来。
到这里我们的弱口令检测实验就算成功了!
以上是关于Linux的弱口令检测的主要内容,如果未能解决你的问题,请参考以下文章
linux Redhat6.5中 使用john进行弱口令检测