nmap、john、tcpdump

Kali是基于Debian的Linux发行版,Kali Linux包含上百个安全相关工具,如渗透测试、安全检测、密码安全、反向工程等。
扫描:获取一些公开、非公开信息为目的;检查潜在的风险、查找可攻击的目标、收集设备/主机/系统/软件信息、发现可利用的安全漏洞。
扫描方式及工具:
典型的扫描方式:Scan主动探测、Sniff被动监听/嗅探、Gapture数据包捕获(抓包)。
常见的安全分析工具:扫码器:NMAP;协议分析:tcpdump、wireshark
配置kali虚拟机,里面预安装了很多安全工具
配置IP地址
开启ssh服务
此时就能使用远程登录了
NMAP扫描:一般来说扫描是攻击的前奏,扫描可以识别目标对象是什么系统,开放了那些服务,获得具体的服务软件及其版本号,可以使得攻击的成功率大大提升。扫描可以检测潜在的风险,也可以寻找攻击目标、收集信息、找到漏洞。Windows下,扫描可以使用xsan/superscan;Linux扫描可以采用NMAP
扫描整个网段,那台机器可以ping通; nmap -sP 192.168.88.0/24
扫描192.168.88.11开放的那些tcp端口; nmap -sT 192.168.88.11
扫描192.168.88.11开放的那些utp端口,提示需要root权限
使用sudo提示权限,tcp是面向连接的协议扫描会传递扫描结果,而udp是无连接的需要很久才有数据传递回来。
-A全面扫描系统信息: nmap -A 192.168.88.11
通过脚本扫描目标主机的ftp服务,在kali主机上查看有那些脚本
在目标主机上安装ftp服务
扫描ftp服务是否支持匿名服务,ftp控制连接端口号是21
扫描ftp相关信息如版本号、带宽限制等; nmap --script=ftp-syst.nse 192.168.88.11 -p 21
扫描ftp后门漏洞 nmap --script=ftp-vsftpd-backdoor 192.168.88.11 -p 21
通过ssh协议, 使用nmap自带的密码本扫描远程主机的用户名和密码
在目标主机上创建名为admin的用户密码为123456
暴力破解:1、穷举法:穷举一切的可能80+80**2+80**3。2、字典法:把密码写在文件中,挨个比对。
 nmap --script=ssh-brute.nse 192.168.88.11 -p22
查找指定用户,创建用户名文件
设置node1主机的root密码为8位数
编写生成密码本的脚本文件
执行脚本
查看生成的密码本
将该密码本传递到kali主机
通过密码本来破解指定用户名的密码
nmap --script=ssh-brute.nse --script-args userdb=/tmp/users.txt,passdb=/tmp/mima.txt 192.168.88.20 -p22
目标主机将会记录所有的登录事件
查看最近的登录失败事件
查看最近的登录成功事件
扫描Windows密码,设置用户名密码本,通过Samba服务扫描密码
使用john破解密码:根据已知的密文反向求明文数据
密码存储在/etc/shadow文件中使用的加密算法为哈希算法,哈希算法是一种单向加密的算法如md5、sha125,也就是将原始数据生成一串‘乱码’,只能通过原始数据生成这串“乱码”,但是不能通过“乱码”回推出原始数据。相同的原始数据生成的乱码是相同的。
将哈希算法生成的乱码反向回推原密码
使用cmd5.com网站
kali系统提供了一个名为john的工具,可用于密码破解。
创建用户添加密码
将密码文件拷贝到kali主机
/usr/share/john/password.lst文件为john的密码本
使用john字典暴力破解shadow文件的密码
再次破解提示已经破解过了
显示破解的密码信息
如果想要在破解一遍,需要删除/root/.john存储john信息的文件
指定密码本破解
抓包:传输的各种数据,在网络中都是一个个的数据包,可以将网络中传输的数据包复制(抓包)一份到本地上。
tcpdump抓包命令:基本用法:tcpdump 【选项】 【过滤条件】
常见监控选项:-i:指定监控的网络接口。-A:转换为ACSII码以方便阅读。-w:将数据包信息保存到指定文件。-r:从指定文件读取数据包信息。-c:定义抓包的个数(默认是无限抓包Ctrl+c结束抓包)。
过滤条件:
类型:host、net、port、portrange 600-800
方向:src、dst
协议:tcp、udp、ip、wlan、arp....
多个条件组合:and、or、not
1、抓取eth0上进出与192.168.88.11有关的、涉及TCP21端口的数据包。
sudo tcpdump -i eth0 -A host 192.168.88.11 and tcp port 21
2.开启另一个终端登录192.168.88.11主机
此时抓包就能获取登录ftp服务的相关数据
输入用户名、密码
此时就能抓取到登录ftp服务的用户名和密码
将抓包数据保存到文件中
sudo tcpdump -i eth0 -w ftp.cap -A host 192.168.88.11 and tcp port 21
此时该抓包文件已经保存完成
查看抓包文件; tcpdump -r ftp.cap -A | grep -E 'USER|PASS'
还可以使用WireShark图形化界面的抓包软件
安全加固
nginx安全:
安装启服务
当访问不存在的路径时就会显示版本信息
命令行访问-I显示头部信息
隐藏版本信息,修改配置文件添加  server_tokens off;
重启动服务
再次访问就不显示版本信息了
防止DOS、DDOS(分布式拒绝服务)攻击:
压力测试每次发送100个请求给web服务器一共发200个
都请求成功
配置nginx连接共享内存为10M每秒钟只接收一个请求,最多有5个请求排队,多余的拒绝。
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
limit_req zone=one burst=5;
重启服务
此时测试就会只成功6个。在缓存中的有5个和正在访问的1个都能请求处理成功,其他的就会被拒绝服务。
防止缓冲区溢出:程序企图在预分配的缓冲区之外写代码。漏洞危害:用于更改程序执行流,控制函数返回值。
配置nginx缓冲区大小,防止缓冲区溢出。
Linux加固
设置tom账户有效期为2025.1.1
第0秒为 date -d @0
所以使用修改密码的天数*一天的秒数等于修改密码的具体日期
查看tom账户信息chage -l tom
修改账户的过期时间 chage -E 2025-1-1 tom
取消账户的过期时间 chage -E -1 tom
查看帮助chage -h 
对所有的新建用户生效设置,修改/etc/login.defs文件
锁定tom账户
查看用户状态
解锁tom账户
保护文件
查看文件的特殊属性
-i:设置文件只能查看,不能修改、删除文件
此时就不能创建用户了,因为创建用户会往/etc/passwd文件中写入数据,而/etc/passwd文件禁止修改,所以就不能添加用户。
-a:追加,不能删除、

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/548198.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

开源模型应用落地-chatglm3-6b-批量推理-入门篇(四)

一、前言 刚开始接触AI时,您可能会感到困惑,因为面对众多开源模型的选择,不知道应该选择哪个模型,也不知道如何调用最基本的模型。但是不用担心,我将陪伴您一起逐步入门,解决这些问题。 在信息时代&#xf…

从AdTech转战Martech,驰骛科技的PaaS之路

中国最早的Adtech公司之一,在被全资收购后,其创始团队又创立了一家Martech公司。赛道的变更也从侧面反映出中国营销技术市场的发展轨迹。 驰骛科技创始团队来自易传媒核心团队,驰骛科技创始人程华奕是易传媒创始人兼CTO,是中国最早…

修改taro-ui-vue3的tabs组件源码增加数字标签

需求:taro-ui-vue3的tabs组件上增加数字标记 步骤一:node_modules文件夹下找到taro-ui-vue3/lib/tabs/index.js 把173行的这一段替换成下面这段,然后写上样式 default: () > item.number ? [h(View, {class: at-tabs__item_in}, {defau…

maven3.9的settings.xml 内容学习

settings.xml 文件介绍 settings.xml 是 Maven 的配置文件,它允许你自定义 Maven 的行为,比如设置仓库、代理、认证信息等。在 Maven 3.9 中,settings.xml 的结构和内容可能与之前的版本相似,但可能会有一些小的改进或变化。下面…

经典文献阅读之--RaLF(激光雷达地图中基于流的全局和度量雷达定位)

0. 简介 激光雷达地图中基于流的全局和度量雷达定位。自主机器人的定位是至关重要的。尽管基于相机和激光雷达的方法已经得到大量研究,但是它们会受到恶劣的光照和天气条件的影响。因此,最近雷达传感器由于其对这种条件固有的鲁棒性而受到关注。在《RaL…

回归预测 | Matlab实现SSA-GRNN麻雀算法优化广义回归神经网络多变量回归预测(含优化前后预测可视化)

回归预测 | Matlab实现SSA-GRNN麻雀算法优化广义回归神经网络多变量回归预测(含优化前后预测可视化) 目录 回归预测 | Matlab实现SSA-GRNN麻雀算法优化广义回归神经网络多变量回归预测(含优化前后预测可视化)预测效果基本介绍程序设计参考资料预测效果

linux应急响应基础命令

一、cpu使用率-top top -c -o %CPU -c 显示进程的命令行参数 -o 按照CPU占用从大到小排序二、用户信息 1、查看系统所有用户信息 [rootcentos7 ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nol…

FlexLua低代码技术,十分钟搞定4G转LoRa网关设备

在当今物联网时代,无线通信技术的发展日新月异,4G和LoRa作为两种不同的通信技术,各自拥有独特的优势和应用场景。而4G转LoRa网关设备的出现,则将这两种技术有效地结合起来,为物联网应用提供了更多可能性。 4G转LoRa网关…

室内设计师必备的免费3D模型网站,赶紧收藏!

3D模型已经成为室内设计师的重要工具。它们不仅能够帮助设计师更好地理解和呈现他们的设计概念,还能够提高工作效率,减少错误和修改的次数。然而,许多高质量的3D模型都需要付费购买,那么室内设计师必备的免费3D模型网站有哪些? 首…

探索C# 11与.NET 7:入门指南与跨平台开发

💂 个人网站:【 摸鱼游戏】【神级代码资源网站】【工具大全】🤟 一站式轻松构建小程序、Web网站、移动应用:👉注册地址🤟 基于Web端打造的:👉轻量化工具创作平台💅 想寻找共同学习交…

SpringBoot整合支付宝入门

支付宝支付 对接流程 申请阿里支付官方企业账号配置应用签约产品获取RSAKey(非对称加密)必须获得两个加密串:一个公钥,一个密钥SDK功能开发业务对接支付回调支付组件 核心所需的参数 APPID商家私钥支付宝公钥支付回调地址网关…

Backend - Django Swagger

目录 一、安装依赖 二、配置环境 三、路由(urls) 四、swagger UI 界面 (一)UI 界面 (二)单引号问题:Expecting property name enclosed in double quotes 1. 原因 2. 解决 五、自定义s…

【技能拾遗】——Markdown+Typora/VSCode与LaTeX的使用

📖 前言:Markdown 是一种轻量型标记语言,是一种语法. 以 .md 结尾的文本文件就是 Markdown 文件。 相较于 Word,它更加像是 HTML 语言或是 LaTeX \LaTeX LATE​X,并不是最淳朴的那种"所见即所得"。 它处处透…

RTX 腾讯通停止服务,有哪些平滑升级迁移替代方案?

RTX腾讯通,作为腾讯公司于2003年推出的企业即时通讯软件,曾经在政企单位中得到广泛应用。然而,自2015年后,这款软件就未曾更新,近期腾讯将RTX腾讯通官网的域名更改为跳转到企业微信官网,这意味RTX腾讯通正式…

AGI的智力有可能在两年内超过人类水平

特斯拉CEO埃隆马斯克近日与挪威银行投资管理基金CEO坦根的访谈中表示,AGI的智力将在两年内可能超过人类智力,在未来五年内,AI的能力很可能超过所有人类。 马斯克透漏,去年人工智能发展过程中的主要制约因素是缺少高性能芯片&#…

Leetcode-移除链表元素

203. 移除链表元素 题目 给你一个链表的头节点 head 和一个整数 val ,请你删除链表中所有满足 Node.val val 的节点,并返回 新的头节点 。 示例 1: 输入:head [1,2,6,3,4,5,6], val 6 输出:[1,2,3,4,5]示例 2&…

一张图教你看懂亚马逊云科技的超过200个云服务

亚马逊云科技(AWS)是业界服务种类最全面的☁️厂商,目前有超过200种服务,那这么多服务能否一次性把他们都记住呢? 小李哥给大家带来一张AWS 200项服务列表,大家一眼就能看懂这些服务的使用场景。欢迎大家在…

【HarmonyOS 4+NEXT】开发工具安装指南

🙋‍ 一日之际在于晨 ⭐本期内容:开发工具安装 🏆系列专栏:鸿蒙HarmonyOS4NEXT:探索未来智能生态新纪元 文章目录 前言准备工作下载开发工具安装开发工具配置开发环境总结 前言 随着科技的不断进步,智能设…

硬阈值什么意思?

硬阈值是一种非线性函数,常用于信号处理和数据压缩中的阈值处理。具体来说,硬阈值将输入信号中小于或等于给定阈值的值设为零,而大于阈值的值保持不变。数学表示如下: Hard(x, T) { 0, if |x| ≤ T; x, if |x| > T } 其中&a…

【电控笔记6.2】拉式转换与转移函数

概要 laplace:单输入单输出,线性系统 laplace 传递函数 总结