一.弱口令检测--John the Ripper John the Ripper工具可以帮助我们扫描出系统中密码安全性较低的用户,并将扫描后的结果显示出来. 1.安装John the Ripper: 也可从官网直接下载: www.openwall.com [root@localhost media]# tar zxf john-1.8.0.tar.gz -C /usr/src [root@localhost media]# cd /usr/src/john-1.8.0/src/ [root@lo…

在Internet环境中,过于简单的口令是服务器面临的最大风险,对于管理员来说,即使找出这些弱口令账号是非常必要的,这样便于采取进一步的安全措施. 这里的话,弱口令检测需要用到一款密码破译软件--John the Ripper(官方下载地址:http://www.openwall.com/john/)(简称JR),通过使用JR,可以检测Linux/Unix系统用户账号的密码强度.具体步骤如下↓↓↓ 1.下载并安装JR 在官网上下载获取最新的稳定版源码包,如John-1.8.0.tar.gz 源码…

亲手打造了一款弱口令检测工具,用Python编写,主要可以用于内网渗透.弱口令检测等方面,目前集成了常见端口服务,包含 系统弱口令:ftp.ssh.telnet.ipc$ 数据库弱口令:mssql.mysql.postgre.mongodb 中间件弱口令:phpmyadmin.tomcat.weblogic 工具使用方法: 测试效果: ipc$检测 mongodb检测 关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章.…

0x000 前言 sshcrack是一个命令行下的SSH密码爆破工具,适用于内渗中SSH密码检测 当然也可用于外网SSH密码爆破,支持Windows/Linux,其它系统未测.Tip1 0x001 目录 1.sshcrack用法 2.Cscan批量扫描 3.连接SSH执行命令 4.sshcrack源码 5.工具下载 0x002 用法 指定SSH服务器密码检测 弱口令检测 (-crack 用户密码可随便写,因为帐密列表已写死) C:\Users\K8team\Desktop\upload>sshc…

Linux服务器tomcat无法通过ip加端口访问 防火墙开放端口 # Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]:RH-Firewall-1-INPUT - [0:0]-A INPUT…

甲方安全建设之office365邮箱弱口令检测 信息收集 资产范围 资产列表总数是521 抓包后发现只有102 一番测试之后发现控制Response的关键在于MaxEntriesReturned字段,修改后Response达到了期望的结果 正则提取 开源中国在线正则表达式工具 python爆破脚本 import smtplib import os import time # 获取当前时间以命名文件 def file_name(): t = time.strftime('%Y-%m-%d',tim…

Joth the Ripper,简称JR,一款密码分析工具,支持字典式的暴力破解,通过对shadow文件的口令分析,可以检测密码强度,官方网站http://www.openwall.com/john/ 1)安装JR软件(外部软件) ~] #tar zxvf john-1.8.0.tar.gz -C /usr/src ~] #cd /usr/src/john-1.8.0/src ~] #make clean linux-x86-64 或者 make clean generic(单独打make会列出…

一.下载TLSSLed [root@localhost ~]# yum install tlssled 二.服务器SSL/TLS快速检测工具TLSSLed 现在SSL和TLS被广泛应用服务器的数据加密中,如网站的HTTPS服务.所以,在渗透测试中如何快速检测服务器的SSL和TLS配置寻找安全漏洞,就显得很重要. Kali Linux提供专用检测工具TLSSLed.该工具是基于sslscan的脚本工具,使用非常简单.用户可以一次性执行所有检测任务,并且会生成详细的日志文件.它可以检测支持的协议类型…

最近无法通过SSH连接Linux服务器,访问该服务器上的HTTP服务也出现异常.可以ping,但是telnet端口超时,网站wget超时,访问超时. 最后排查是内核配置问题 原来是 net.ipv4.tcp_timestamps 设置了为 1 ,即启用时间戳 cat /proc/sys/net/ipv4/tcp_timestamps 这时将其关闭 修改 /etc/sysctl.conf 中 net.ipv4.tcp_timestamps = 0 sysctl -p 生效 原理: 问题出在了 tc…

shadow格式弱口令为linux弱口令,通过kali linux 终端 john --w=字典 加上shadow文件, 扫描完成之后通过john --show 加上shadow文件出结果…