弱口令检测和端口扫描
一、实验环境
在Linux 6.0 以上版本上操作,并且用远程连接虚拟机rhk-2
二、操作脚本
1.光盘挂载
mount /dev/cdrom /mnt
2.创建用户和设置用户密码
useradd lisi
passwd lisi
3.建立yum仓库
cd /etc/yum.repos.d/
vim aaa.repo
---[aaa]
---name=test
---baseurl=file:///mnt
---enabled=1
---gpgcheck=0
rm -rf rhel-source.repo
yum list
4.共享挂载文件
smbclient -L //192.168.119.2/
mkdir /bbb
mount.cifs //192.168.119.2/john /bbb
5.解压缩文件
cd /bbb
tar zxvf john-1.8.0.tar.gz -C /opt
6.先安装编译环境,然后在安装软件包
cd /opt/john-1.8.0/src/
yum install gcc gcc-c++ -y
make clean linux-x86-64
cd ../run/
cp /etc/shadow /root/password.txt
7.检测弱口令
方法一: ./john /root/password.txt
方法二: :>john.pot
./john --wordlist=./password.lst /root/password.txt
8.安装nmap软件包
rpm -q nmap
rpm -ivh /mnt/Packages/nmap-5.51-3.el6.x86_64.rpm
9.测试端口扫描
nmap -sT 127.0.0.1
nmap -sU 127.0.0.1
nmap -sP 192.168.119.0/24
三、实验步骤示图
四、实验结果
结果表明:弱口令检测成功,端口扫描测试成功,如下图
1.弱口令检测
2.端口扫描
转载于:https://blog.51cto.com/13643697/2121025