john破解用户密码和防破解
目录
一、系统弱口令检测
二、防止暴力破解
一、系统弱口令检测
Joth the Ripper,简称JR
●一款开源的密码分析工具,支持字典式的暴力破解
●通过对shadow文件的口令分析,可以检测密码强度
●官方网站:John the Ripper password cracker
操作步骤
1、操作步骤
cd /opt
tar zxvf john-1.9.0.tar.gz #解压工具包
yum -y install gcc gcc-c++ make #安装软件编译工具 cd /opt/john-1.9.0/src
make clean linux-x86-64 #切换到src子目录,进行编译安装cp /etc/shadow /opt/shadow.txt #准备待破解的密码文件cd /opt/john-1.9.0/run
./john /opt/shadow.txt #切换到run子目录,执行暴力破解./john --show /opt/shadow.txt #查看已破解出的账户列表
二、防止暴力破解
通过pam模块防止暴力破解ssh
步骤
在 vim /etc/pam.d/sshd第一行文件中添加auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200
解释:密码输入三次不正确后,普通用户锁定600秒不能登录,root锁定1200秒
deny=表示密码错误最大次数(可以自定义)
unlock_time=600 表示普通用户锁定时间(可以自定义)
even_deny_root root_unlock_time=1200 表示普root用户锁定时间(可以自定义)
长时间不能登录用户,如此一来便有效防止了暴力破解
[root@ky17 bao]# vim /etc/pam.d/sshd #%PAM-1.0
auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200 解释:密码输入三次不正确后,普通用户锁定600秒不能登录,root锁定1200秒
auth required pam_sepermit.so
auth substack password-auth
auth include postlogin
# Used with polkit to reauthorize users in remote sessions
-auth optional pam_reauthorize.so prepare
account required pam_nologin.so
account include password-auth
password include password-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session required pam_namespace.so
session optional pam_keyinit.so force revoke
session include password-auth
session include postlogin
# Used with polkit to reauthorize users in remote sessions
-session optional pam_reauthorize.so prepare
查看用户错误的登录次数
pam_tally2 --user
查看指定用户错误的登录次数
pam_tally2 --user + 用户名
清空所有用户的登录次数
pam_tally2 --user --reset
清空指定用户的登录次数
pam_tally2 --user +用户名 --reset
验证步骤
[root@ky17 bao]# systemctl start httpd 先开启httpd服务
[root@ky17 ~]# ssh root@192.168.247.17 登录ssh输入密码
root@192.168.247.17's password: 错误密码
Permission denied, please try again.
root@192.168.247.17's password: 错误密码
Permission denied, please try again.
root@192.168.247.17's password: 错误密码提醒用户已经被锁定,不能登录
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
此时输入正确密码也登录不上最好再分一个终端方便看[root@ky17 bao]# pam_tally2 --user 查看用户登录失败次数
Login Failures Latest failure From
root 1 01/03/22 22:24:38 ky17
[root@ky17 bao]# pam_tally2 --user 查看用户登录失败次数
Login Failures Latest failure From
root 2 01/03/22 22:24:55 ky17
[root@ky17 bao]# pam_tally2 --user 查看用户登录失败次数
Login Failures Latest failure From
root 3 01/03/22 22:25:02 ky17
[root@ky17 ~]# pam_tally2 --user root --reset 清空root失败登录次数
Login Failures Latest failure From
root 7 01/03/22 22:32:16 ky17
[root@ky17 ~]# ssh root@192.168.247.17
root@192.168.247.17's password: 输入密码即可登录成功
Last failed login: Mon Jan 3 22:32:18 CST 2022 from ky17 on ssh:notty
There were 7 failed login attempts since the last successful login.
Last login: Mon Jan 3 22:23:20 2022
[root@ky17 ~]#
john破解用户密码和防破解相关推荐
- 1-10 Burpsuite 暴力破解用户密码
暴力破解用户密码 针对用户名和密码的破解,可以有以下方式: 1.已知用户名,未知密码. 针对已知的用户名,对未知密码进行破解 2.用户名和密码都未知. 用户名和密码都不能指定,有两个变量 3.已知密码 ...
- 怎么破解wifi密码?如何破解无线路由器密码?
面对电脑搜索到的无线网络信号,是否怦然心动?但看到一个个"启用安全的无线网络"是否又感到有一丝遗憾.如何破解WIFI密码? 在开始破解前需要准备 1. 一个有可破解无线信号的环境. ...
- 常见的用户密码加密及破解方法
一.用户密码加密 用户密码保存到数据库时,常见的加密方式有哪些,我们该采用什么方式来保护用户的密码呢?以下几种方式是常见的密码保存方式: ① 直接明文保存,比如用户设置的密码是"123456 ...
- python暴力破解压缩包密码(python暴力破解zip压缩包)
python暴力破解压缩包密码 简介 简介: ZIP文件格式是一种数据压缩和文档储存的文件格式,原名Deflate,发明者为菲尔·卡茨(Phil Katz),他于1989年1月公布了该格式的资料.ZI ...
- 用 IDA Pro 破解【iPhone IPA 防破解版】教程
来自: http://bbs.weiphone.com/read-htm-tid-429111.html Patching Applications from Apple's AppStore wit ...
- Linux用户管理安全宝典:密码防破解与帐号文件保护
Linux作为一种多任务.多用户的操作系统,在同一时间段上可能为众多用户使用,且用户的管理直接关系到整个系统的安全,用户需要对其中的密码管理和帐户文件管理进行着重的强调和保护. (更多详细内容请关注L ...
- [转]常见的用户密码加密方式以及破解方法
[作者]张辉,就职于携程技术中心信息安全部,负责安全产品的设计与研发. 作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未加密 ...
- Linux下暴力破解弱密码的工具
文章目录 1. 概述 2. 实验环境 3. 破解系统密码 3.1 使用 John the Ripper 破解系统密码 3.2 使用 Medusa 破解系统密码 3.3 使用 Hydra 破解系统密码 ...
- 黑客破解网络密码的十个方法
破解网络密码-暴力穷举 密码破解技术中最基本的就是暴力破解,也叫密码穷举.如果黑客事先知道了账户号码,如邮件帐号.QQ用户帐号.网上银行账号等,而用户的密码又设置的十分简单,比如用简单的数字组合, ...
最新文章
- FAST-CGI安装与使用
- 【python教程入门学习】机器学习使用Python编程是因为什么?
- java垃圾回收机制_乐字节Java|GC垃圾回收机制、package和import语句
- 代码大全读后感(二)
- if,elif,else的关系 input print int的用法
- JZOJ__Day 2:【普及模拟】串
- 去除JSP页面中JSTL、EL生成的空行
- c语言用数组写密码程序,想程序高手求助--用C语言来编辑一个输入密码的程序...
- 我的实例我做主--ECS运维必读
- kuangbin带你飞dp专题-基础dp
- 快速突破面试算法之数组与矩阵篇
- 基于python的图书管理系统设计与实现论文_基于JAVA的图书馆管理系统设计[毕业论文_].doc...
- 面试题28:JS实现继承有几种方式
- python spss写论文_自从用 spss 写了论文。。。。
- 小学带计算机2000的检讨书,小学生检讨书范文
- 邓俊辉《数据结构》-向量学习笔记
- 【易代账】易代账/好会计软件导入账套备份文件,提示服务商不一致。
- 1253本科2016c语言程序设计试题,1253电大《C语言程序设计A》试题和答案200901
- 数据结构与算法——17. 散列(哈希)与完美散列函数
- Django开发个人博客网站——1、开发环境
热门文章
- access 组合框模糊筛选
- 装机秘籍:Windows10与deepin v20双系统装机(电脑小白也能看哦!!)
- 大数据与企业的数据化运营
- 泰坦尼克号生存预测python_基于Python sklearn应用逻辑回归对泰坦尼克乘客存活做预测(一)...
- 2000-2020逐年500m植被净初生产力NPP数据
- elasitcsearch从安装到集成springboot
- ado.net mysql类_DbHelper通用的ADO.NET数据库访问帮助类
- mPush实战笔记3安装zookeeper
- ubunto16.04 安装配置
- [Power Query]数据转置与反转行