Linux网络安全:端口扫描软件 nmap

文章由LinuxBoy分享于2019-04-02 01:04:04热评（113）

Linux网络安全:端口扫描软件 nmap

　　nmap 是Linux下用来对一个比较大的网络进行端口扫描的工具，它能检测该服务器有哪些tcp/ip端口目前正处于打开状态。你可以运行它来确保已经禁止掉不该打开的不安全的端口号。nmap的主页在http://www.insecure.org/nmap/index.html

　　下面给出一个简单的例子：

　　[root@sh-proxy /etc]# /usr/local/bin/nmap public.sta.net.cn

　　Starting nmap V. 2.12 by Fyodor (fyodor@dhp.com, www.insecure.org/nmap/)

　　Interesting ports on public.sta.net.cn (202.96.199.97):

　　Port State Protocol Service

　　21 open tcp ftp

　　23 open tcp telnet

　　25 open tcp smtp

　　109 open tcp pop-2

　　110 open tcp pop-3

　　143 open tcp imap2

　　513 open tcp login

　　514 open tcp shell

　　7000 open tcp afs3-fileserver

　　Nmap run completed -- 1 IP address (1 host up) scanned in 15 seconds

　　==========

　　nmap我认为最好用的端口扫描器之一学这么一点是不够的还有很多选项的，以后发文章介绍在Linux中，密码以hash格式被存储，你不能反向从该hash数据表中分析出密码，但可以以一组单词hash后和它进行比较，如相同则就猜测出密码。故起一个很难被猜测的密码是非常关键的。一般地你决不能用字典存在的某个单词作为密码，那是相当容易被猜测出来的。另外也不能用一些常见的有规则性的字母数字排列来作为密码，以123abc等。John the ripper是一个高效的易于使用的密码猜测程序，其主页在 http://www.openwall.com/john/

　　下载tar.gz格式的for UNIX的程序，然后用tar xvfz john*.tar.gz解开到任一目录下。进入src目录，打入make linux-x86-any-elf (我用RedHat 6.1)后会在run目录下生成几个执行文件，包括主程序john。现在要Crack密码就运行./john /etc/passwd即可。

　　John也可以Crack由htpasswd 生成的用于验证apache用户的密码，如果你用htpasswd -capachepasswd user 创建了一个用户user,并生成了密码，你也可以用john apachepasswd来进行猜测。

　　John在猜测密码时输出在终端上，并把猜测出的密码存于john.pot文件中。

　　另一个password Cracker是大家知道的经典的Cracker. 主页在http://www.users.dircon.co.uk/~crypto/

　　好用window版下也有，window下也可以用乱刀更方便一些

推荐文章：

Linux网络安全:端口扫描软件 nmap