Craqueo de contraseñas
- Herramientas JOHN
- 1. Bloqueo de usuario
- 2. Agregar y eliminar usuarios
- Three.i cerradura y una cerradura
- Cuatro controles de inicio de sesión remoto
- Mecanismo de seguridad de cinco contraseñas
- Seis registros de mando históricos
- Cierre de sesión automático de siete terminales
- Ocho restringir a los usuarios que usan el comando su
- Nueve operaciones de escalada de privilegios de usuarios ordinarios
- Diez vistas de registro de operaciones de sudo
- Once modificar la contraseña de grub
- Doce prohíben que los usuarios comunes inicien sesión
Herramientas JOHN
Ingrese la URL www.openwall.com/john/ para obtener el paquete de recursos, como john-1.8.0.tar.gz para
descargar la herramienta John en el directorio / opt
cd /opt
tar xzvf john-1.8.0.tar.gz #解压缩
cd john-1.8.0/src/
make clean linux-x86-64 #编译
cd ..
cd run
cp -p /etc/shadow /root/shadow.txt #把/etc/shadow复制到/root/shadow.txt文件夹下
cd /root
vi passwd.lst #加入常用密码123,123456
cd - 切回run目录下
./john --w:/root/passwd.lst /root/shadow.txt #字典匹配破解
./john /root/shadow.txt #暴力破解
El
diccionario de contraseñas débiles común descifrado en el archivo de diccionario passwd.lst.
/ John --w: /root/passwd.lst /root/shadow.txt
Bruta
force./john /root/shadow.txt
La contraseña descifrada se almacena en la carpeta John.pot y
puede usar el comando 100dd para eliminar y
ver la información del usuario descifrada. /
John --show /root/shadow.txt
Configuración de seguridad del sistema
- Herramientas JOHN
- 1. Bloqueo de usuario
- 2. Agregar y eliminar usuarios
- Three.i cerradura y una cerradura
- Cuatro controles de inicio de sesión remoto
- Mecanismo de seguridad de cinco contraseñas
- Seis registros de mando históricos
- Cierre de sesión automático de siete terminales
- Ocho restringir a los usuarios que usan el comando su
- Nueve operaciones de escalada de privilegios de usuarios ordinarios
- Diez vistas de registro de operaciones de sudo
- Once modificar la contraseña de grub
- Doce prohíben que los usuarios comunes inicien sesión
1. Bloqueo de usuario
passwd -l cenjeal 锁定用户cenjeal使其无法登录
passwd -u cenjeal 解锁用户cenjeal
usermod -L cenjeal
usermod -U cenjeal
2. Agregar y eliminar usuarios
useradd cenjeal1
cd /home/
ll
可见cenjeal1
userdel -r cenjeal1 删除用户cenjeal1
Three.i cerradura y una cerradura
ll /etc/passwd /etc/shadow 查看文件passwd和shadow
加i锁
chattr +i /etc/passwd 锁定文件passwd(此举将无法创建新用户)
chattr +i /etc/shadow 锁定文件shadow
chattr +i yun.txt 锁定文件yun.txt
去i锁(只能超级用户)
有i锁的情况下超级用户都无法进行写操作(echo "123" >> test 会permission denied )
chattr -i yun.txt
lsattr /etc/passwd /etc/shadow 查看
加a锁chattr +a yun.txt
echo "123" >> yun.txt( 可以)
vi yun.txt(拒绝)
(只能追加,不能修改)
Cuatro controles de inicio de sesión remoto
(1)chsh -s /sbin/nologin yang 拒绝远程登陆用户yang
(2)chsh yang 交互模式
(3)root用户vi /etc/passwd 直接进入文件进行修改
Mecanismo de seguridad de cinco contraseñas
vi /etc/login.defs (PASS_MAX_DAYS 99999修改为30)
chage -M 30 yang (适用于已有用户)
chage -d 0 yang (强制在下次登录时更改密码)
Seis registros de mando históricos
history
history -c 清空历史记录
修改历史命令条数
vi /etc/profile 系统全局变量文件,所有和变量相关的都应该放在这里
HISTSIZE=1000 改成100
source /etc/profile 刷新
Cierre de sesión automático de siete terminales
vi /etc/profile
export TMOUT=60 闲置60秒后自动注销
source /etc/profile 刷新生效
Ocho restringir a los usuarios que usan el comando su
gpasswd -a cenjeal wheel 将允许使用su命令的用户加入wheel组
vi /etc/pam.d/su
#%PAM-1.0
auth sufficient pam_rootok.so
auth required pam_wheel.so use_uid
vi /etc/login.defs
SU_WHEEL_ONLY yes 追加到/etc/login.defs文件中
Nueve operaciones de escalada de privilegios de usuarios ordinarios
在yang账户下ifconfig ens33:1 192.168.1.100 被拒绝
进行提权
vi /etc/sudoers
编辑sudoers文件,在末尾插入
yang localhost=/sbin/*,!sbin/reboot 表示yang用户可以在localhost下执行/sbin下所有命令,除了reboot
此时sudo ifconfig ens33:1 192.168.1.100 可以执行
Diez vistas de registro de operaciones de sudo
visudo
在末尾插入Defaults logfile = "var/log/sudo"
tail /var/log/sudo 查看sudo操作记录
Once modificar la contraseña de grub
Reinicie grub2-setpassword , presione la tecla e para ingresar al menú de grub, debe ingresar la contraseña de la cuenta, porque aquí está configurada con root, debe usar la contraseña de root
Doce prohíben que los usuarios comunes inicien sesión
vi /etc/nologin
编辑模式插入用户yang
wq保存退出
发现无法登录
rm -rf /etc/nologin 删除该文件恢复登录