暴力破解密码 一步到位! Linux系统安全及应用(完结)

一.开关机安全控制

① 调整BIOS引导设置

• 将第一引导设备设为当前系统所在硬盘

• 禁止从其他设备(光盘、U盘、网络)引导系统

• 将安全级别设为setup,并设置管理员密码

② GRUB限制

• 使用grub2-mkpasswd-pbkdf2生成密钥

• 修改/etc/grub.d/00_ header文件中, 添加密码记录

• 生成新的grub.cfg配置文件

限制更改GRUB 引导参数

通常情况下在系统开机进入GRUB菜单时,按 e 键可以查看并修改GRUB引导参数,这对服务器是–个极大的威胁

可以为GRUB菜单设置一个密码,只有提供正确的密码才被允许修改引导参数

grub2 -mkpasswd-pbkdf2 #根据提示设置GRUB菜单的密码  PBKDF2 hash of your password is grub. pbkdf2... #省略部分内容为经过加密生成的密码字符串  cp /boot/grub2/grub.cfg /boot/grub2/grub. cfg .bak cp /etc/grub.d/00_ header /etc/grub.d/00_ header . bak  vim /etc/grub.d/00_ header cat << EOF  set superusers=" root " #设置用户名为root  password_ pbkdf2 root grub . pbkd2.... #设置密码,省略部分内容为经过加密生成的密码字符串 EOF  grub2-mkconfig -o /boot/grub2/grub.cfg  #生成新的 grub.cfg 文件  重启系统进入GRUB菜单时,按e键将需要输入账号密码才能修改引导参数 
暴力破解密码  一步到位!   Linux系统安全及应用(完结)
暴力破解密码  一步到位!   Linux系统安全及应用(完结)
暴力破解密码  一步到位!   Linux系统安全及应用(完结)
暴力破解密码  一步到位!   Linux系统安全及应用(完结)

二.终端登录安全控制

① 限制root只在安全终端登录

安全终端配置:/etc/securetty

② 禁止普通用户登录

• 建立/etc/nologin文件

• 删除nologin文件或重启后即恢复正常

详情:

禁止root用户登录

在Linux系统中,login 程序会读取/etc/securetty文件,以决定允许root 用户从哪些终端(安全终端)登录系统

vi /etc/ securetty #tty5 #tty6 

禁止普通用户登录

login程序会检查/etc/nologin文件是否存在,如果存在,则拒绝普通用户登录系统(root 用户不受限制)

touch /etc/nologin #禁止普通用户登录  rm -rf /etc/ nologin #取消登录限制 

举例

vim /etc/securetty
限制root只在安全终端登录
暴力破解密码  一步到位!   Linux系统安全及应用(完结)
暴力破解密码  一步到位!   Linux系统安全及应用(完结)
暴力破解密码  一步到位!   Linux系统安全及应用(完结)
暴力破解密码  一步到位!   Linux系统安全及应用(完结)
暴力破解密码  一步到位!   Linux系统安全及应用(完结)
注:按ctrl+Alt+F1回到图形化界面

建立/etc/nologin文件
禁止普通用户登录

暴力破解密码  一步到位!   Linux系统安全及应用(完结)
暴力破解密码  一步到位!   Linux系统安全及应用(完结)
注:此操作是临时性的,且只对普通用户有用

三.系统弱口令检测

John the Ripper是一款开源的密码破解工具,可使用密码字典(包含各种密码组合的列表文件)来进行暴力破解

① Joth the Ripper,简称为 JR

• 一款密码分析工具,支持字典式的暴力破解

• 通过对shadow文件的口令分析,可以检测密码强度

cd /opt tar zxvf john-1.8.0.tar.gz #解压工具包 yum install -y gcc gcc-c++ make #安装软件编译工具 cd /opt/john-1.8.0/src #切换到src子目录 make clean linux-x86-64 #进行编译安装 cp /etc/shadow /opt/shadow.txt #准备待破解的密码文件 cd /opt/john-1.8.0/ run ./john /opt/shadow.txt #执行暴力破解 ./john --show /opt/ shadow.txt #查看E破解出的账户列表 #使用密码字典文件 > john.pot #清空已破解出的账户列表,以便重新分析 ./john --wordlist=. /password.lst /opt/shadow.txt #使用指定的字典文件进行破解 暴力破解密码  一步到位!   Linux系统安全及应用(完结)
暴力破解密码  一步到位!   Linux系统安全及应用(完结)
暴力破解密码  一步到位!   Linux系统安全及应用(完结)
暴力破解密码  一步到位!   Linux系统安全及应用(完结)
暴力破解密码  一步到位!   Linux系统安全及应用(完结)
暴力破解密码  一步到位!   Linux系统安全及应用(完结)
暴力破解密码  一步到位!   Linux系统安全及应用(完结)
暴力破解密码  一步到位!   Linux系统安全及应用(完结)
暴力破解密码  一步到位!   Linux系统安全及应用(完结)
暴力破解密码  一步到位!   Linux系统安全及应用(完结)
暴力破解密码  一步到位!   Linux系统安全及应用(完结)
暴力破解密码  一步到位!   Linux系统安全及应用(完结)

四.网络端口扫描

NMAP是一个强大的端1扫描类安全评测工具,支持ping扫描、多端口检测等多种技术

安装NMAP软件包
rpm -qa | grep nmap
yum install -y nmap

① NMAP

namp 【扫描类型】【选项】<扫描目标>

• 一款强大的网络扫描、安全检测工具

• 官方网站: htp://nmap.org/

• CentOS 7.3光盘中安装包nmap-6.40-7.el7 .x86_ 64.rpm

② 常用的选项和扫描类型

-p: 指定扫描的端口

-n: 禁用反向DNS 解析(以加快扫描速度)

-sS:SYN数据包,如果收到SYN/ACK响应包就认为目标端口正在监听,并立即断开连接;否则认为目标端口并未开放

-sT: TCP连接扫描,这是完整的TCP扫描方式(默认扫描类型),用来建立一个TCP连接,如果成功则认为目标端口正在监听服务,否则认为目标端口并未开放

-sF: TCP的FIN扫描,开放的端口会忽略这种数据包,关闭的端口会回应RST数据包。许多防火墙只对sYN数据包进行简单过滤,而忽略了其他形式的TCP攻击包。这种类型的扫描可间接检测防火墙的健壮性

-sU: UDP服务,UDP扫描的速度会比较慢

-sP: ICMP 扫描,类似于ping 检测,快速判断目标主机是否存活,不做其他扫描

-P0: 跳过ping检测,这种方式认为所有的目标主机是存活的,当对方不响应ICMP请求时,使用这种方式可以避免因无法
ping通而放弃扫描

netstat -natp 查看正在运行的使用TCP协议的网络状态信息  netstat -naup 查看正在运行的使用UDP协议的网络状态信息 

natstat命令常用选项:
-a: 显示主机中所有活动的网络连接#分别查看本机开放的TCP端口、UDP端口 nmap -sT 127.0.0.1 nmap -sU 127.0.0.1 暴力破解密码  一步到位!   Linux系统安全及应用(完结)
暴力破解密码  一步到位!   Linux系统安全及应用(完结)

注:127.0.0.1本机回环网口

#检测192.168.116.0/24网段有哪些主机提供HTTP服务 nmap -p 116 192.168.116.0/24  #检测192.168.116.0/24网段有哪些存活主机 nmap -n -sP 192.168.116.0/24 
暴力破解密码  一步到位!   Linux系统安全及应用(完结)
暴力破解密码  一步到位!   Linux系统安全及应用(完结)

举例

netstat -natp
查看正在运行的使用TCP协议的网络状态信息

netstat -naup
查看正在运行的使用UDP协议的网络状态信息
暴力破解密码  一步到位!   Linux系统安全及应用(完结)

暴力破解密码  一步到位!   Linux系统安全及应用(完结)
暴力破解密码  一步到位!   Linux系统安全及应用(完结)
暴力破解密码  一步到位!   Linux系统安全及应用(完结)
暴力破解密码  一步到位!   Linux系统安全及应用(完结)
暴力破解密码  一步到位!   Linux系统安全及应用(完结)

总结

1.开关机安全控制(主要是为了限制更改GRUB引导参数)

2.终端登录安全控制

✔ 限制root只在安全终端登录/etc/securetty

✔ 禁止普通用户登录
• 建立/etc/nologin文件
• 删除nologin文件或重启后即恢复正常

3.系统弱口令检测

使用密码字典(包含各种密码组合的列表文件)来进行暴力破解
make clean 系统类型,主程序文件为john

✔ tar zxvf john-1.8.0.tar.gz
#解压JR工具包

✔ yum install -y gcc gcc-c++ make
#安装软件编译工具

✔ cd /opt/john-1.8.0/src
#切换到src子目录

✔ make clean linux-x86-64
#进行编译安装

✔ cp /etc/shadow /opt/shadow.txt
#准备待破解的密码文件

✔ cd /opt/john-1.8.0/ run
./john /opt/shadow.txt
#执行暴力破解

✔./john --show /opt/ shadow.txt
#查看E破解出的账户列表

四.网络端口扫描

nmap常用选项:-p、-n、-sS、-sT、-sF、-sU、-sP、-P0

netstat -natp
查看正在运行的使用TCP协议的网络状态信息

netstat -naup
查看正在运行的使用UDP协议的网络状态信息

版权声明:玥玥 发表于 2021-04-26 4:13:04。
转载请注明:暴力破解密码 一步到位! Linux系统安全及应用(完结) | 女黑客导航