在 Internet 环境中,过于简单的口令是服务器面临的最大风险,对于任何一个承担着安全责任的管理员,及时找出这些弱口令账号是非常必要的。...John the Ripper 是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持 DES 、MD5 等多种加密算法,允许使用密码字典进行暴力破解。.../run/john 注意: John the Ripper 不需要特别的安装操作,编译完成后的 run 子目录中包括可执行程序 John 及相关的配置文件、字典文件等,可以复制到任何位置使用 开始检测弱口令账号...: 在安装有 John the Ripper 的服务器中,可以对 /etc/shadow 文件进行检测(本人不建议直接扫描源文件),对于其他 Linux 服务器,可以对 shadow 文件进行复制,并传递给...John the Ripper 默认提供的文件为 password.lst ,其列出了 3000 多个常见弱口令。
在内网检测中,弱口令扫描是必不可少的环节,选择一个好用的弱口令扫描工具,尤为重要。...我曾写过一款弱口令检测工具,经常有童鞋在后台询问关于iscan源代码的事情,但其实通过Python打造自己的弱口令扫描工具是一件非常简单的事情,无非就是将多个Python扫描脚本集成在一起。...今天,分享一些常见的端口服务扫描脚本,可根据自己的需求来改写脚本,打造一款属于自己的弱口令检测工具,然后在实战中应用,不是挺有意思的吗。 ?...后来,我在impacket 示例文件下找到了rdp_check.py,这个脚本可用于测试目标主机上的帐户是否有效。那么,通过它来改写Pyhton扫描脚本,就变得很简单。...smb弱口令。
典型的敏感数据包括口令、银行帐号、大批量个人数据、用户通信内容和密钥等。一类如果丢失或者泄漏,会对数据的所有者造成负面影响的数据。...例如:对RAM(内存)用新的数据覆盖或下电;对磁盘分区进行低格、对磁盘文件重写三次或以上、对磁盘进行消磁、粉碎;对CD进行物理粉碎等。...常见的用户身份认证有:口令认证、智能卡认证、动态口令认证、数字证书认证、生物特征认证等。...某些场景下,主密钥就是工作密钥,但一般不建议。 工作密钥 用来加密(使用对称算法或者 HMAC 算法)业务中敏感数据的密钥。一般是随机生成的。...合作方应在编码阶段进行代码安全扫描,解决高风险的代码安全问题;应提供通信矩阵并说明所有开放端口的用途,测试阶段进行病毒扫描、端口扫描、漏洞扫描和Web安全测试。
其他 FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD同理 Windows/MAC/Linux已经打包好了,分别对应(PortBruteWin.exe/PortBruteMac
前言 作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的显著优势得以广泛应用 可以从账号安全控制,系统引导和登录控制的角度控制Linux系统的安全优化 1、账号安全基本措施 (1)...RUNNING,MULTICAST> mtu 1500 inet 33.33.33.33 netmask 255.0.0.0 broadcast 33.255.255.255 实验成功 5、弱口令检测...、端口扫描 (1)弱口令检测—John the Ripper,简称JR 一款密码分析工具,支持字典式的暴力破解 通过对shadow文件的口令分析,可以检测密码强度 官方万丈:http://www.openwall.com.../john/ 实验: 首先需要有一个弱口令包并挂载到系统中 ?...(2)网络扫描— NMAP 一款网络扫描、安全检测工具 官方网站:http://nmap.org/ 可以从Centos镜像中安装nmap包 NMAP的扫描语法 nmap [扫描类型] [选项] <扫描目标
先上githubhttps://github.com/china-muwenbo/goScanPort 使用golang开发的端口扫描程序,ftp弱口令登录程序。...程序先对某一段ip地址的所有21端口进行扫描,如果发现21端口开放则使用ftp 弱口令(用户名ftp,密码123456)进行登录。...maxchan<-i go core.CheckPortCThread(net.ParseIP(v), 21,maxchan) } 入口程序开启多线程,开启512个协程对某一地址范围所有进行扫描并登录...扫描发现有很不少在线服务器开启匿名登录或者设置很简单的问题。 参考连接:github.com/smallfish/ftp
+ apache[2.2,2.4]/iis + linux/win php/jsp + mysql + ngnix + linux/win java/jsp + oracle/mssql + tomcat...+ linux/win …… 利用 httprint 识别 web 目标服务器指纹 # httprint -h 144.214.20.118 -s ....远程管理… tcp 23 telnet[明文传输] 爆破,嗅探,一般常用于路由,交换登陆,可尝试弱口令,也许会有意想不到的收获 tcp 25 smtp[简单邮件传输协议,多数linux发行版可能会默认开启此服务...cpanel主机管理面板登录 弱口令 tcp 2181 zookeeper 未授权访问 tcp 2601,2604 zebra路由 默认密码zerbra tcp 3128 squid代理服务 弱口令...java反序列化/弱口令 tcp 9200,9300 elasticsearch 远程执行 tcp 10000 webmin linux主机web控制面板入口 弱口令 tcp 11211 memcached
Linux下病毒扫描工具 - clamav YUM在线安装 yum install clamav-server.../configure make check make install #编译安装测试 扫描被感染文件 clamscan -r /etc/ >/tmp/etc.log #扫描配置目录并将日志保存到home...下 clamscan -r --bell -i / >/tmp/all.log #全盘扫描显示有问题的结果,bell参数关闭屏显 grep Infected /tmp/all.log #查看被感染文件数量
摘要: 我得说明下这个东西一点都不高端,甚至看起来有点糟糕。而且用的是单线程~,因为过几天要搬家了,于是。。...环境准备 python2.7 凑合的linux 差不多的无线网卡 pywifi模块 弱口令字典 清除系统中的任何wifi连接记录(非常重要!!!)...首先,这个模块在win下有点鸡肋,作者在调用WLANAPI时没有做好WLAN_SECURITY_ATTRIBUTES的封装,所以推荐在linux下跑,我测试所使用的是Kali 2.0 自带python...from pywifi import * import time import sys 字典准备 效率很重要,毕竟这东西跑起来可真慢,下面是天朝用的比较多的wifi弱口令TOP10 12345678 123456789...return "%-*s| %s | %*s |%*s\n"%(20,x.ssid,x.bssid,3,x.signal,15,k) return False 案例 这里显示本次测试使用了11个弱口令
linux下nmap的使用-linux网络扫描技术 本文转载自linux下nmap的使用-linux网络扫描技术 一、nmap on linux 官网 https://nmap.org/ ?...在默认的情况下(root用户),nmap并行使用ICMP和ACK技术。注意,nmap在任何情况下都会进行ping扫描,只有目标主机处于运行状态,才会进行后续的扫描。...所以我们可以能够快速扫描运行Win95/NT的主机上的所有65K个端口。 -sA ACK扫描:这项高级的扫描方法通常用来穿过防火墙的规则集。.../nmap -v -iL - 列出company.com网络的所有主机,让nmap进行扫描。注意:这项命令在GNU/Linux下使用。如果在其它平台,你可能要使用其它的命令/选项。...尽管在Linux 机器上有时慢一些,但比Window系统快得多。
环境准备 python2.7 凑合的linux 差不多的无线网卡 pywifi模块 弱口令字典 清除系统中的任何wifi连接记录(非常重要!!!)...首先,这个模块在win下有点鸡肋,作者在调用WLANAPI时没有做好WLAN_SECURITY_ATTRIBUTES的封装,所以推荐在linux下跑,我测试所使用的是Kali 2.0 自带python...导入模块 这里用的模块就这三个 pywifi的_wifiutil_linux.py脚本的 _send_cmd_to_wpas方法中的if reply !...热点测试 这里后续推荐将扫描过程数据入库,防止重复扫描,且更加直观。...另外,关于python编程学习,小编给大家提供一个学习交流群,欢迎到访:六一 一,五三零,一零一 案例 这里显示本次测试使用了11个弱口令,并扫描到了20个热点,然后开始坑爹的跑起来了 WIFIID
官网地址:https://github.com/winezer0/whatweb-plus Ehole:指纹扫描,这个工具win版使用有点问题,一直报错,issue大量跟我一样的情况,linux版可用,...还有其他都漏洞库就不写了…………哈哈 常见高危漏洞端口 21:FTP匿名访问,弱口令。 22:ssh端口,可能存在弱口令。 23:Telnet服务,可能存在弱口令登录。 80:某些web漏洞。...3306:MySQL数据库端口,可能存在 弱口令暴力破解。 3389:Windows远程桌面服务,可能存在 弱口令漏洞 或者 CVE-2019-0708。...8069:Zabbix服务端口,可能存在Zabbix弱口令导致的Getshell漏洞。 8080:Tomcat、JBoss,可能存在Tomcat管理页面弱口令Getshell,JBoss未授权访问。...8161:Apache ActiveMQ后台管理系统端口,默认口令密码为:admin:admin ,可能存在CVE-2016-3088漏洞。 8848: nacos服务端口,可能存在弱口令与越权。
3389,Rdp远程桌面连接,Shift后门(需要win server 2K3以下系统),爆破。 5900,VNC,弱口令爆破。 5632,PyAnywhere服务,抓密码、代码执行。...7001、7002,WebLogic控制台,java反序列化、弱口令。 8080、8089,Jboss、Resin、Jetty、Jenkins,反序列化、控制台弱口令。...9090,WebSphere控制台,java反序列化、弱口令。 4848,GlassFish,弱口令。 1352,Lotus domino邮件服务,弱口令、信息泄露、爆破。...10000,Webmin-Web控制面板,弱口令。 数据库服务端口 3306,MySQL,注入、提权、爆破。 1433,MSSQL数据库,注入、提权、SA弱口令、爆破。...5、Nmap信息收集 在渗透测试过程中,信息收集非常重要,下面我们就来看一下Nmap收集信息的一些命令。
作者 黑狐 [译自vpsboard] Linux服务器一直就是以稳定、高效、安全而著称。安全是比较重要的一个环节,这关系到商业机密,更关系到企业的存亡。...归纳起来,完成以下2件事情: 生成一次性口令 只允许用户执行scp任务 实现目标1:生成一次性口令 安装otpw sudo apt-get install otpw-bin libpam-otpw...下列命令产生4个一次性口令: otpw-gen -h 5 -w 64 下列命令产生10个一次性口令: otpw-gen -h 6 -w 79 命令输出如下: Generating random seed...Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law....上的一次性口令的开源实现,类似于RSA公司Secure ID功能。
Linux服务器一直就是以稳定、高效、安全而著称。安全是比较重要的一个环节,这关系到商业机密,更关系到企业的存亡。...归纳起来,完成以下2件事情: 生成一次性口令 只允许用户执行scp任务 实现目标1:生成一次性口令 安装otpw sudo apt-get install otpw-bin libpam-otpw 配置...Password 003: Linux debian 3.2.0-4-686-pae #1 SMP Debian 3.2.46-1 i686 The programs included with the...Debian GNU/Linux system are free software;the exact distribution terms for each program are described...in the individual files in /usr/share/doc/*/copyright.Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY
扫描和null扫描。...当主机阻塞ICMP echo请求包是ping扫描是无效的。nmap在任何情况下都会进行ping扫描,只有目标主机处于运行状态,才会进行后续的扫描。...-sA ACK扫描,这项高级的扫描方法通常可以用来穿过防火墙。 -sW 滑动窗口扫描,非常类似于ACK的扫描。 -sR RPC扫描,和其它不同的端口扫描方法结合使用。...强烈推荐使用这个选项,它会给出扫描过程中的详细信息。 -S 在一些情况下,nmap可能无法确定你的源地址(nmap会告诉你)。在这种情况使用这个选项给出你的IP地址。...-oN 把扫描结果重定向到一个可读的文件logfilename中。 -oS 扫描结果输出到标准输出。 --host_timeout 设置扫描一台主机的时间,以毫秒为单位。默认的情况下,没有超时限制。
开始扫描之前不妨使用telnet先简单探测下某些端口是否开放,避免使用扫描器而被封IP,扫描全端口一般使用Nmap,masscan进行扫描探测,尽可能多的搜集开启的端口好已经对应的服务版本,得到确切的服务版本后可以搜索有没有对应版本的漏洞...远程管理… tcp 23 telnet[明文传输] 爆破,嗅探,一般常用于路由,交换登陆,可尝试弱口令,也许会有意想不到的收获 tcp 25 smtp[简单邮件传输协议,多数linux发行版可能会默认开启此服务...cpanel主机管理面板登录 弱口令 tcp 2181 zookeeper 未授权访问 tcp 2601,2604 zebra路由 默认密码zerbra tcp 3128 squid代理服务 弱口令...vnc远程桌面管理工具 弱口令爆破,如果信息搜集不到位,成功几率很小 tcp 5984 CouchDB 未授权导致的任意指令执行 tcp 6379 redis未授权 可尝试未授权访问,弱口令爆破 tcp...java反序列化/弱口令 tcp 9200,9300 elasticsearch 远程执行 tcp 10000 webmin linux主机web控制面板入口 弱口令 tcp 11211 memcached
自己经常使用的是Metasploit里各个模块,超级弱口令检查工具使用起来相对来说简单便利些,windows下就可以直接使用。...,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。...工具特点: 1.支持多种常见服务的口令破解,支持Windows账户弱口令检查(RDP(3389)、SMB)。 2.支持批量导入IP地址或设置IP段,同时进行多个服务的弱口令检查。...3.程序自带端口扫描功能,可以不借助第三方端口扫描工具进行检查。 4.支持自定义检查的口令,自定义端口。...4.5.RDP兼容问题 为了RDP兼容更广,2019-03-23版本修改了RDP DLL版本,采用win7平台DLL,支持Win7或Server08以上系统使用,支持任意Windows操作系统的RDP登陆检查
针对各类开源程序的 已知Nday漏洞利用 Dedecms 后台弱口令,系列已知nday漏洞利用 thinkphp 5.x 后台弱口令,系列已知nday漏洞利用 phpcms 后台弱口令,系列已知...nday漏洞利用 ecshop 后台弱口令,系列已知nday漏洞利用 Metinfo 后台弱口令,系列已知nday漏洞利用 discuz 后台弱口令,系列已知nday漏洞利用 帝国cms 后台弱口令...,红队场景下其实并不是非常致命) 业务逻辑漏洞 针对各类边界网络设备的各种利用,主要是Web管理控制台登录弱口令 及 各类已知nday攻击利用 Pulse Secure VPN CVE-2019-11510...] 针对内网的各种高危敏感服务定位["安全" 端口扫描 (在避免对方防护报警拦截的情况下进行各种常规服务探测识别)] 内网批量 Web Banner 抓取,获取关键目标业务系统如下 内网各种文件[共享]...各种远程下载技巧 wget [ win & linux ] curl [ win & linux ] 之所以没着重提以下这些系统内置的远程下载执行工具,主要还是因为事先已经明确知道 某些杀软环境下它肯定会被拦截
3 接下来通过拿到的权限,收集本地shadow文件、linux环境变量、linux的history文件、浏览器记录、服务器上的数据库配置文件等,继续做成密码字典,重新进行内网各种口令爆破,继续拿权限...最终研究了好长时间,最终在跳板机上上传一个扫描snmp弱口令的工具,很快找到了10.x网段内的10几个snmp服务弱口令,通过一个snmp信息查看工具,每一个snmp口令登陆之后通过OID查看各种信息,...,用这种方法快速得到10.x的一些存活机器,接下来又是放上扫描工具扫描一下试试。...找到最关键的一台主机 使用工具在10.x段内进行漏洞扫描,通过各种口令、通过各种漏洞获取了很多内网服务器权限,部分机器是有多个管理员账号的,本地提取shadow文件,对hash进行破解,找到了两个疑似运维账号的弱口令...在查找10.x网段的存活主机时,借助了snmp弱口令来确定内网存活ip段。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
