失眠网 > 0904 kali 使用john破解密码 nmap扫描抓包安全加固 Linux加固

0904 kali 使用john破解密码 nmap扫描抓包安全加固 Linux加固

时间：2023-08-10 02:05:06

security

文章目录

security一、kalinmap扫描二、使用john破解密码三、抓包四、安全加固1、nginx安全2、拒绝某些类型的请求3、防止缓冲区溢出五、Linux加固恢复passwd文件

一、kali

实际上它就是一个预安装了很多安全工具的Debian Linux

[root@zzgrhel8 ~]# kali resetkali reset OK.该虚拟机系统用户名为:kali,密码为:kali

基础配置

$ ip a s # 查看网络$ nmcli connection show # 查看到网络连名为"Wired connection 1"$ nmcli connection modify "Wired connection 1" ipv4.method manual ipv4.address 192.168.4.40/24 autoconnect yes$ systemctl start ssh# 启ssh服务，弹出的窗口输入密码kali[root@zzgrhel8 ~]# ssh kali@192.168.4.40kali@192.168.4.40's password: kali┌──(kali㉿kali)-[~]└─$

nmap扫描

一般来说扫描是攻击的前奏。扫描可以识别目标对象是什么系统，开放了哪些服务。获知具体的服务软件及其版本号，可以使得攻击的成功率大大提升。扫描可以检测潜在的风险，也可以寻找攻击目标、收集信息、找到漏洞windows下，扫描可以使用xscan / superscanLinux，扫描可以采用nmap**吾爱破解：**/**中国黑客团队论坛：**//forum/index.php

┌──(kali㉿kali)-[~]└─$ nmap# -sS: TCP半开扫描，效率高，对服务器不友好。TCP握手只完成2步# -sT: TCP全开扫描。TCP三次握手全部完成。# -U: 扫描目标的UDP端口。# -sP：ping扫描# -A：对目标系统全面分析# 扫描整个网段，哪机器可以ping通┌──(kali㉿kali)-[~]└─$ nmap -sP 192.168.4.0/24# 扫描192.168.4.11开放了哪些TCP端口┌──(kali㉿kali)-[~]└─$ sudo nmap -sT 192.168.4.11# 扫描192.168.4.11开放了哪些UDP端口。非常耗时！┌──(kali㉿kali)-[~]└─$ sudo nmap -sU 192.168.4.11# 全面扫描192.168.4.11系统信息┌──(kali㉿kali)-[~]└─$ sudo nmap -A 192.168.4.11

使用脚本扫描

# 通过脚本扫描目标主机的ftp服务# 在目标主机上安装vsftpd服务[root@node1 ~]# yum install -y vsftpd[root@node1 ~]# systemctl start vsftpd[root@node1 ~]# useradd tom[root@node1 ~]# echo 123456 | passwd --stdin tom# 在kali主机上查看有哪些脚本┌──(kali㉿kali)-[~]└─$ ls /usr/share/nmap/scripts/# 扫描ftp服务是否支持匿名访问。ftp控制连接端口号是21┌──(kali㉿kali)-[~]└─$ sudo nmap --script=ftp-anon.nse 192.168.4.11 -p 2121/tcp open ftp| ftp-anon: Anonymous FTP login allowed # 允许匿名访问# 扫描ftp相关信息，如版本号、带宽限制等┌──(kali㉿kali)-[~]└─$ sudo nmap --script=ftp-syst.nse 192.168.4.11 -p 21# 扫描ftp后门漏洞┌──(kali㉿kali)-[~]└─$ sudo nmap --script=ftp-vsftpd-backdoor 192.168.4.11 -p 21

扫描口令

# 通过ssh协议，使用nmap自带的密码本扫描远程主机的用户名和密码# 在目标主机上创建名为admin的用户，密码为123456[root@node1 ~]# useradd admin[root@node1 ~]# echo 123456 | passwd --stdin admin# 在kali上扫描弱密码(暴力破解)┌──(kali㉿kali)-[~]└─$ sudo nmap --script=ssh-brute.nse 192.168.4.11 -p 22[root@node1 ~]# tail -f /var/log/secure #安全日志# 通过ssh协议，使用nmap以及自己的密码本扫描远程主机的密码# 1. 创建用户名文件┌──(kali㉿kali)-[~]└─$ sudo echo root > /tmp/users.txt┌──(kali㉿kali)-[~]└─$ cat /tmp/users.txt root[root@node1 ~]# echo 19910101 | passwd --stdin root# 2. 生成1990-01-01到-12-31之间的所月日期[root@zzgrhel8 ~]# vim mydate.pyfrom datetime import datetime, timedeltad1 = datetime(1989, 12, 31)d2 = datetime(, 1, 1)dt = timedelta(days=1)with open('/tmp/mima.txt', 'w') as f:while d1 < d2:d1 += dtf.write(f"{d1.strftime('%Y%m%d')}\n")[root@zzgrhel8 ~]# python3 mydate.py # 将会生成/tmp/mima.txt[root@zzgrhel8 ~]# scp /tmp/mima.txt kali@192.168.4.40:/tmp/# 如果是centos7或kali，使用以下文件[root@cent7 ~]# vim mydate.pyfrom datetime import datetime, timedeltad1 = datetime(1989, 12, 31)d2 = datetime(, 1, 1)dt = timedelta(days=1)with open('/tmp/mima.txt', 'w') as f:while d1 < d2:d1 += dtf.write("%s\n" % d1.strftime('%Y%m%d'))[root@cent7 ~]# python mydate.py[root@cent7 ~]# scp /tmp/mima.txt kali@192.168.4.40:/tmp/# 3. 使用自己的密码本破解密码┌──(kali㉿kali)-[~]└─$ sudo nmap --script=ssh-brute.nse --script-args userdb=/tmp/users.txt,passdb=/tmp/mima.txt 192.168.4.11 -p 22# 4. 目标主机将会记录所有的登陆事件[root@node1 ~]# vim /var/log/secure# 查看最近的登陆失败事件[root@node1 ~]# lastb# 查看最近的登陆成功事件[root@node1 ~]# last

扫描windows口令

[root@zzgrhel8 ~]# cat /tmp/winuser.txt # windows用户名administratoradmin# 通过samba服务扫描密码[root@zzgrhel8 ~]# nmap --script=smb-brute.nse --script-args userdb=/tmp/winuser.txt,passdb=/tmp/mima 172.40.0.151

手工扫描

[root@node1 ~]# yum install -y telnet# 查看目标主机80端口是否开放[root@node1 ~]# telnet 192.168.4.11 80Trying 192.168.4.11...telnet: connect to address 192.168.4.11: Connection refused[root@node1 ~]# telnet 192.168.4.11 21Trying 192.168.4.11...Connected to 192.168.4.11.Escape character is '^]'.220 (vsFTPd 3.0.2) # 按ctrl+]退出^]telnet> quitConnection closed.

二、使用john破解密码

在线破解哈值的网站：/

kali系统提供了一个名为john的工具，可用于密码破解

[root@node1 ~]# echo 123456 | passwd --stdin root[root@node1 ~]# useradd tom[root@node1 ~]# echo abc123 | passwd --stdin tom[root@node1 ~]# useradd jerry[root@node1 ~]# echo 123123 | passwd --stdin jerry[root@node1 ~]# scp /etc/shadow kali@192.168.4.40:/home/kali/# 破解傻瓜式密码┌──(kali㉿kali)-[~]└─$ sudo john --single shadow # 字典暴力破解，密码本是/usr/share/john/password.lst┌──(kali㉿kali)-[~]└─$ sudo john shadow # 直接显示破解的密码，不显示其他额外信息┌──(kali㉿kali)-[~]└─$ sudo john --show shadowroot:123456:18912:0:99999:7:::tom:abc123:18912:0:99999:7:::jerry:123123:18912:0:99999:7:::# linux系统自带的密码本[root@node1 ~]# yum install -y words[root@node1 ~]# ls /usr/share/dict/linux.words words[root@node1 ~]# wc -l /usr/share/dict/words 479828 /usr/share/dict/words# 字典暴力破解，指定密码本文件[root@node1 ~]# scp /usr/share/dict/linux.words kali@192.168.4.40:/home/kali/┌──(kali㉿kali)-[~]└─$ sudo john --wordlist=linux.words shadow

三、抓包

传输的各种数据，在网络中都是一个个的数据包

┌──(kali㉿kali)-[~]└─$ sudo tcpdump# -i：指定抓取哪块网卡进入的数据包# -A：转换为ASCII码，使得可读# -w：抓包写入文件# -r：从文件中读取抓包信息# 抓包时可以过滤要抓哪些包# 使用host过滤主机，使用net过滤网段，使用port过滤端口... ...# 1. 抓包：抓取eth0上进出的、与192.168.4.11有关的、涉及TCP21端口的数据包。以下命令执行后，打开新终端。┌──(kali㉿kali)-[~]└─$ sudo tcpdump -i eth0 -A host 192.168.4.11 and tcp port 21# 2. 在新终端登陆ftp┌──(kali㉿kali)-[~]└─$ ftp 192.168.4.11Connected to 192.168.4.11.220 (vsFTPd 3.0.2)Name (192.168.4.11:kali): tom # 用户名331 Please specify the password.Password:abc123 # 此处是tom的密码230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp> exit # 退出221 Goodbye.# 3.在tcpdump终端可以看到明文的用户名和密码# 1. 将抓到的包存入文件ftp.cap┌──(kali㉿kali)-[~]└─$ sudo tcpdump -i eth0 -A -w ftp.cap host 192.168.4.11 and tcp port 21# 2. 在另一个终端访问ftp# 在新终端登陆ftp┌──(kali㉿kali)-[~]└─$ ftp 192.168.4.11Connected to 192.168.4.11.220 (vsFTPd 3.0.2)Name (192.168.4.11:kali): tom # 用户名331 Please specify the password.Password:abc123 # 此处是tom的密码230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp> exit # 退出221 Goodbye.# 3. 在抓包终端ctrl+c停止# 4. 读取抓到的包，并过滤┌──(kali㉿kali)-[~]└─$ tcpdump -A -r ftp.cap | egrep 'USER|PASS'

图形工具：wireshark

[root@zzgrhel8 ~]# yum install wireshark ftp

选择抓哪块网卡进出的数据，然后点左上角的开始

抓到包后，点击左上角同样位置停止，查看数据

四、安全加固

1、nginx安全

安装启服务

[root@node1 lnmp_soft]# yum install -y gcc pcre-devel zlib-devel[root@node1 lnmp_soft]# tar xf nginx-1.12.2.tar.gz [root@node1 lnmp_soft]# cd nginx-1.12.2/[root@node1 nginx-1.12.2]# ./configure && make && make install[root@node1 ~]# /usr/local/nginx/sbin/nginx

访问不存在的路径

命令行访问：

[root@node1 ~]# curl -I http://192.168.4.11/ # -I 只显示头部HTTP/1.1 200 OKServer: nginx/1.12.2Date: Fri, 10 Dec 07:51:08 GMTContent-Type: text/htmlContent-Length: 612Last-Modified: Fri, 10 Dec 07:46:16 GMTConnection: keep-aliveETag: "61b305c8-264"Accept-Ranges: bytes

隐藏版本信息

[root@node1 ~]# vim /usr/local/nginx/conf/nginx.conf... ...17 http {18server_tokens off;... ...[root@node1 ~]# /usr/local/nginx/sbin/nginx -s reload

再次访问不存在的路径，版本号消失

防止DOS、DDOS攻击**DDOS：**分布式拒绝服务

# 压力测试，每批次发送100个请求给web服务器，一共发200个[root@zzgrhel8 ~]# yum install -y httpd-tools[root@zzgrhel8 ~]# ab -c 100 -n 200 http://192.168.4.11/ ... ...Benchmarking 192.168.4.11 (be patient)Completed 100 requestsCompleted 200 requestsFinished 200 requests # 发送200个请求完成... ... Complete requests:200 # 完成了200个请求Failed requests: 0# 0个失败... ...

配置nginx连接共享内存为10M，每秒钟只接收一个请求，最多有5个请求排队，多余的拒绝

[root@node1 ~]# vim /usr/local/nginx/conf/nginx.conf17 http {18limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; # 添加... ...37server {38 listen 80;39 server_name localhost;40 limit_req zone=one burst=5; # 添加[root@node1 ~]# /usr/local/nginx/sbin/nginx -s reload# 再次测试[root@zzgrhel8 ~]# ab -c 100 -n 200 http://192.168.4.11/ ... ...Benchmarking 192.168.4.11 (be patient)Completed 100 requestsCompleted 200 requestsFinished 200 requests... ...Complete requests:200Failed requests: 194 # 失败了194个... ...

2、拒绝某些类型的请求

用户使用HTTP协议访问服务器，一定是通过某种方法访问的。

最常用的HTTP方法

GET：在浏览器中输入网址、在页面中点击超链接、搜索表单。POST：常用于登陆、提交数据的表单

其他HTTP方法不常用，如：

HEAD：获得报文首部。HEAD 方法和 GET 方法一样，只是不返回报文主体部分。PUT：传输文件。要求在请求报文的主体中包含文件内容，然后保存到请求 URI 指定的位置。DELETE：删除文件。DELETE 方法按请求 URI 删除指定的资源。

# 使用GET和HEAD方法访问nginx。两种方法都可以访问[root@zzgrhel8 ~]# curl -i -X GET http://192.168.4.11/[root@zzgrhel8 ~]# curl -i -X HEAD http://192.168.4.11/# 配置nginx只接受GET和POST方法[root@node1 ~]# vim /usr/local/nginx/conf/nginx.conf... ...37server {38 listen 80;39 if ($request_method !~ ^(GET|POST)$ ) {40 return 444;41 }... ...# $request_method是内置变量，表示请求方法。~表示正则匹配，!表示取反。^表示开头，$表示结尾，|表示或[root@node1 ~]# /usr/local/nginx/sbin/nginx -s reload# 使用GET和HEAD方法访问nginx。只有GET可以工作[root@zzgrhel8 ~]# curl -i -X GET http://192.168.4.11/[root@zzgrhel8 ~]# curl -i -X HEAD http://192.168.4.11/

附：取出nginx.conf中注释和空行以外的行
# -v是取反。^ *#表示开头有0到多个空格，然后是#。^$表示空行[root@node1 ~]# egrep -v '^ *#|^$' /usr/local/nginx/conf/nginx.conf

3、防止缓冲区溢出

**缓冲区溢出定义：**程序企图在预分配的缓冲区之外写数据。**漏洞危害：**用于更改程序执行流，控制函数返回值，执行任意代码。

# 配置nginx缓冲区大小，防止缓冲区溢出[root@node1 ~]# vim /usr/local/nginx/conf/nginx.conf... ...17 http {18client_body_buffer_size1k;19client_header_buffer_size 1k;20client_max_body_size 1k;21large_client_header_buffers 2 1k;... ...[root@node1 ~]# /usr/local/nginx/sbin/nginx -s reload

五、Linux加固

设置tom账号，有效期为-1-1

# 查看tom的账号信息[root@node1 ~]# chage -l tom最近一次密码修改时间：10月 12, 密码过期时间：从不密码失效时间：从不帐户过期时间：从不两次改变密码之间相距的最小天数：0两次改变密码之间相距的最大天数：99999在密码过期之前警告的天数：7[root@node1 ~]# chage -E -1-1 tom[root@node1 ~]# chage -l tom最近一次密码修改时间：10月 12, 密码过期时间：从不密码失效时间：从不帐户过期时间：1月 01, 两次改变密码之间相距的最小天数：0两次改变密码之间相距的最大天数：99999在密码过期之前警告的天数：7# 设置账号永不过期，注意-E后面是数字-1，不是字母l[root@node1 ~]# chage -E -1 tom[root@node1 ~]# chage -l tom最近一次密码修改时间：10月 12, 密码过期时间：从不密码失效时间：从不帐户过期时间：从不两次改变密码之间相距的最小天数：0两次改变密码之间相距的最大天数：99999在密码过期之前警告的天数：7# 设置新建用户的密码策略[root@node1 ~]# vim /etc/login.defs 25 PASS_MAX_DAYS 99999 # 密码永不过期，设置最长有效期26 PASS_MIN_DAYS 0 # 密码最短使用时间，0表示随时可改密码27 PASS_MIN_LEN 5 # 密码最短长度28 PASS_WARN_AGE 7 # 密码过期前7天发警告33 UID_MIN 1000 # 新建用户最小的UID34 UID_MAX 60000 # 新建用户最大的UID

用户安全设置

# 锁定tom账号[root@node1 ~]# passwd -l tom锁定用户 tom 的密码。passwd: 操作成功[root@node1 ~]# passwd -S tom # 查看状态tom LK -10-12 0 99999 7 -1 (密码已被锁定。)# 解锁tom账号[root@node1 ~]# passwd -u tom解锁用户 tom 的密码。passwd: 操作成功[root@node1 ~]# passwd -S tomtom PS -10-12 0 99999 7 -1 (密码已设置，使用 SHA512 算法。)

保护文件

# 查看文件的特殊属性[root@node1 ~]# lsattr /etc/passwd---------------- /etc/passwd # 没有特殊属性# 修改属性chattr +i 文件 # 不允许对文件做任何操作，只能看chattr -i 文件 # 去除i属性chattr +a 文件 # 文件只允许追加chattr -a 文件 # 去除a属性[root@node1 ~]# chattr +i /etc/passwd[root@node1 ~]# lsattr /etc/passwd----i----------- /etc/passwd[root@node1 ~]# useradd zhangsanuseradd：无法打开 /etc/passwd[root@node1 ~]# rm -f /etc/passwdrm: 无法删除"/etc/passwd": 不允许的操作[root@node1 ~]# chattr -i /etc/passwd[root@node1 ~]# rm -f /etc/passwd # 可以删除[root@node1 ~]# ls /etc/passwdls: 无法访问/etc/passwd: 没有那个文件或目录# 恢复passwd文件[root@node1 ~]# cp /etc/passwd- /etc/passwd

不允许对文件做任何操作，只能看

chattr -i 文件 # 去除i属性

chattr +a 文件 # 文件只允许追加

chattr -a 文件 # 去除a属性

[root@node1 ~]# chattr +i /etc/passwd

[root@node1 ~]# lsattr /etc/passwd

----i----------- /etc/passwd

[root@node1 ~]# useradd zhangsan

useradd：无法打开 /etc/passwd

[root@node1 ~]# rm -f /etc/passwd

rm: 无法删除"/etc/passwd": 不允许的操作

[root@node1 ~]# chattr -i /etc/passwd