Linux 的密码的介绍 两个文件 1 . /etc/passwd 2 . /etc/shadow ## 关于/etc/shadow 文件的介绍 1 . 第一个字段是用户名 2 . 第二字字段是加密的密码,如果是X 则代表不能的登录系统 3 . 上次修改口令的时间 4 . 两次修改口令的最短间隔的天数 5 . 两次修改口令的最长的间隔天数 6 . 设置提前多少天告警用户口令将过期 7 . 口令过期后多少天禁止此用户 8 . 用户过期日期 9 .保留字段 linux 命令采用5中加密方式 样本 r…

系统 centos 7.4 系统, 不知道的可以用 cat /etc/redhat-release 查看 利用到了linux 系统的日志,每次我们登陆服务器时,如果有登陆认证失败的情况,会在服务器的/var/log/secure文件中记录日志.错误日志如下截图: tail -3f /var/log/secure 执行 du -h /var/log/secure  是否被暴力攻击 超过1M基本说明被攻击 du -h /var/log/secure 什么是暴力破解,简单来说就是对一个服务器进行无数次…

首先还是书写本文的 参考档:http://www.cnblogs.com/mchina/archive/2013/01/01/2840815.html 工具介绍:原文为官方英文解释本人给翻译下 数量最大的安全漏洞之一是密码,每个密码安全研究显示. Hydra是一个parallized登录的裂解装置,它支持众多的协议来攻击.新的模块很容易的添加,旁边,它是灵活的,而且速度非常快. 水润测试上编译的Linux,Windows/ Cygwin的中,Solaris 11中的FreeBSD8.1和OSX,…

DenyHosts DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能. 安装和配置 wget http://soft.vpser.net/security/denyhosts/DenyHosts-2.6.tar.gz tar -zxvf DenyHosts-2.6.tar.gz cd DenyHosts-2.6 python setup.p…

收集 /var/log/secure 里面的信息,若是某个IP 链接次数超过一定次数 ,则把此ip记录到/etc/hosts.deny里面 #!/bin/bash #Denyhosts SHELL SCRIPT #-- cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"=" $1;}' >/usr/local/bin/Denyhosts.txt DEFINE=" f…

一 介绍fail2ban fail2ban 可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH. SMTP.FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,是一款很实用.很 强大的软件! 功能和特性: 1.支持大量服务.如sshd,apache,qmail,proftpd,sasl等等 2.支持多种动作.如iptables,tcp-wrappe…

1.下载http://rarcrack.sourceforge.net/ 2.安装依赖 gcc libxml2-devel  libxslt-devel 3.使用rarcrack your_encrypted_archive.ext [--threads thread_num] [--type rar|zip|7z]…

crunch是密码字典生成器,可以根据指定的字符来生成组合密码字典. pdfcrack是Linux下一个PDF暴力破解密工具,可以使用crunch生成的密码字典来暴力破解PDF文件的密码. 注:没有强大的算力和磁盘空间,太复杂的密码就不要尝试了,没有意义.从0~9光数字范围中找到12位长度密码组合可能性有11TB大小的密码字典. 也就是说暴力破解仅适用于在有限的资源条件下,破解简单的纯数字或较短的密码. 1.安装crunch和pdfcrack CentOS: [root@localhost:~]…

WiFi密码Python暴力破解   Python密码破解部分截图 获取视频资料,转发此文+点击喜欢,然后获取资料请加Python交流群:580478401,就可以获取视频教程+源码 环境准备: python3.6 无线网卡或者笔记本电脑 pywifi模块 密码本 先来个简单的案例,判断是否连接到WiFi def gic(): # 创建一个无线对象 wifi = pywifi.PyWiFi() # 获取第一个无线网卡 ifaces = wifi.interfaces()[0] # print(i…

使用Medusa美杜莎暴力破解SSH密码 1.Medusa简介 Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具.可以同时对多个主机,用户或密码执行强力测试.Medusa和hydra一样,同样属于在线密码破解工具.Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP,PcAnywhere, POP3, PostgreSQL, rexec, RDP.rlogin, rsh, SMBNT,S…