linux密码探测[离线]-安装部署centos7系统-1-51CTO学堂

{{ interaction.likeNum == 0 ? (pageType === 'video' ? '抢首赞' : '点赞') : formatNumber(interaction.likeNum) }} {{ interaction.collectionNum == 0 ? '收藏' : formatNumber(interaction.collectionNum) }} {{ interaction.discussNum == 0 ? (pageType === 'video' ? '抢沙发' : '讨论') : formatNumber(interaction.discussNum) }}

提问 {{ interaction.noteNum > 0 ? interaction.noteNum + '篇笔记' : '记笔记' }} 离线观看

下载学堂APP

缓存视频离线看

报告问题离线观看

下载学堂APP

缓存视频离线看

课程介绍

讨论{{interaction.discussNum ? '(' + interaction.discussNum + ')' : ''}}

适合人群

1、维护服务器数量较多，且服务器放在机房，当前只有sudo权限，无法确定其他用户的密码强弱情况 2、频繁出现用户密码弱口令问题，自己还没有工具进行探测扫描的 3、有需要进行linux弱口令探测需求

你将会学到

熟练的使用ansibe来远程捞取文件，配合shell脚本，实现循环的进行密码的探测，找到弱密码

探测完成后，可以及时的将密码文件清理或者虚机进行删除操作
支持断网操作，一定限度上确保密码的安全
不需要在线，只需要将linux用的密码文件拿到本地或者指定的服务器上
自己就可以将一些弱密码进行探测，不需要对在用服务器进行ssh连接进行密码探测

课程简介

相信大家也有这样的烦恼，就是服务器交接到咱的手里面，上面经过安全扫描会出现弱口令的问题，轻者挨骂，重者直接通报，那有没有一个有效的工具呢，在使用之前先对服务器的用户口令进行一次全面的扫描，那么，它来了。通过本节课学习，可以掌握ansible远程拉取文件到本地，安装部署john，并且结合shell脚本可以实现对维护的服务器进行一个批量的密码探测，结合密码本的，自己也可以确定弱密码的强度，还能进行离线探测或者爆破，探测完成后可以对敏感文件及时的进行清理或者删除，真正的把密码的安全掌握在自己的手里。

常见问题

问：本课程操作起来麻烦吗

答：相对来说还是比较简单的，通过安装部署centos系统，安装部署ansible，以及部署安装john，再结合shell脚本，基本上也就可以实现这个探测，并且常遇见问题也都做了解释，操作起来还是比较简单的

问：小白适合学习吗

答：还是比较适合的，首先本课程没有任何的技术难度，按照操作也是可以自己完成的，其次，全部课程中也没有过多的命令操作，都是一些基础的创建用户和删除用户操作，最后也得说一下，希望通过学习欸可以增强下基本技能，熟练掌握密码探测的基本原理。

问：学了本节课程，可以用来干什么

答：1、进行linux密码的弱密码的探测 2、对遗忘密码的用户但是又不能更改密码的用户进行一个密码爆破找回 3、对于之前使用过密码的用户但是遗忘了，也可以进行一个密码快速找回当然还有其他的作用，期待进行挖掘

问：本节课都涉及到哪些知识点

答：涉及到的都是我们经常用的，比如说ansible进行远程文件的拉取，linux的用户管理操作，安装部署john，编写shell脚本，相对来说还是比较简单易操作，通过配合使用来达到我们一个密码探测的效果

展开更多

发布

置顶笔记