用john工具解密本地弱密码口令

时间:2024-03-14 08:01:43

用john工具解密本地弱密码口令

  1. 解压john压缩包 tar zxvf john-1.8.0.tar.gz

用john工具解密本地弱密码口令

  1. 编译执行文件 make clean linux-x86-64

用john工具解密本地弱密码口令

  1. 复制密码文件 cp /etc/shadow /root/shadow.txt

进入/run破译账户弱密码 ./john /root/shadow.txt

用john工具解密本地弱密码口令

清空已**的账户密码缓存 :> john.pot

  1. 用nmap工具扫描本网段已开机用户、本网段开启22号端口的主机。

安装nmap软件包 rpm -ivh /mnt/Packages/nmap-6.40-7.el7.x86_64.rpm

用john工具解密本地弱密码口令

扫描本网段已开机用户 nmap -sP 20.0.0.0/8

用john工具解密本地弱密码口令

本网段开启22号端口的主机 nmap -p 22 20.0.0.0/8

用john工具解密本地弱密码口令

  1. 文件数据分为哪几部分?这些部分包含哪些内容?分别存储在哪些地方?

文件数据分为block和inode

文件数据分为元信息和实际数据;

元信息包括:字节数,拥有者UID,文件的GID,文件的读、写、执行权限,文件的时间戳(数据的属性和特性),存储在inode中

实际数据包括:真实的数据内容,储存在block中

  1. 用户如何通过文件名打开文件的?

每个inode都有一个号码,系统用inode号码识别不同的文件,系统内部不适用文件名而使用inode号码来识别文件,而使用inode号码来识别文件

  1. 写出查看文件inode节点的方法。

stat 文件名

ls -I 文件名

  1. 写出查看每个硬盘分区inode节点的方法。

df -i 硬盘名/分区

  1. 演示通过删除inode号码删除一个文件。

find . -inum 100861686 -exec rm -i {} \;

find . -inum 100861686 | xargs rm -rf

用john工具解密本地弱密码口令

  1. 软链接和硬链接的区别。

软链接相当于Windows系统中的快捷方式

硬链接相当于Windows系统中的复制

  1. 用extundelete恢复ext类型文件的过程。
  1. 初始化磁盘,创建分区,格式化为ex4格式,挂载,创建文件用来验证备份

fdisk /dev/sdb

mkfs.ext4 /dev/sdb1

mount /dev/sdb1 /data/

用john工具解密本地弱密码口令

用john工具解密本地弱密码口令

用john工具解密本地弱密码口令

  1. 编译安装extundelete包括依赖包

yum -y install e2fsprogs-libs e2 e2fsprogs-devel

tar jxvf extundelete-0.2.4.tar.bz2

cd extundelete-0.2.4

./configure

make && make install

用john工具解密本地弱密码口令

用john工具解密本地弱密码口令

  1.  备份分区,删除部分文件验证恢复数据

extundelete /dev/sdb1

用john工具解密本地弱密码口令

用john工具解密本地弱密码口令

  1. 立即卸载挂载的fenqu ,并恢复文件,恢复后查看文件是否存在

umount /data

extundelete /dev/sdb1 --restore-all

cd RECOVERED_FILES/

用john工具解密本地弱密码口令

  1. 用xfsdump恢复xfs类型文件的过程。
    1. 化磁盘(分区、格式化、挂载)

fdisk /dev/sdb

n

wq

mkfs.xfs /dev/sdb1

mkdir /data

mount /dev/sdb1 /data

    1. 准备测试文件

yum -y install tree.86_64

cd /data

cp /etc/passwd ./

mkdir test

touch test /a

tree /data

用john工具解密本地弱密码口令

用john工具解密本地弱密码口令

    1. 使用xfsdump命令备份整个分区

xfsdump -f /opt/dump_sdb1 /dev/sdb1

用john工具解密本地弱密码口令

用john工具解密本地弱密码口令

    1. 删除之前创建的内容,模拟数据丢失

rm -rf ./*

用john工具解密本地弱密码口令

    1. 恢复文件

xfsrestore -f /opt/dump_sdb1 /data

用john工具解密本地弱密码口令

用john工具解密本地弱密码口令

    1. 查看是否恢复

用john工具解密本地弱密码口令

  1. 日志的功能?主要的日志文件有哪些?它们的作用?

功能:用于记录系统程序运行中发生的各种事件,通过阅读日志,有助于诊断和解决系统故障

记录linux内核消息及各种应用程序的公共信息日志:/var/log/messages

记录crond计划任务产生的事件信息:/var/log/cron

记录linux系统在引导启动过程中的各种事件信息:/varlog/dmesg

记录进入或者发出系统的电子邮件活动:/var/log/maillog

记录每个用户最近的登录事件:/var/log/lastlog

记录用户认证相关的安全事件消息:/var/log/secure

12.日志消息的级别有哪些?它们每个级别对应的含义是怎样的?

0 EMERG 紧急 会导致主机系统不可用的情况

1 ALERT 警告 必须马上采取措施解决的问题

2 CRIT 严重 比较严重的情况

3 ERR 错误 运行出现错误

4 WARNING 提醒 可能会影响系统功能的事件

5 NOTICE 注意 不会影响系统但要注意

6 INFO 信息 一般信息

7 DEBUG 调试 程序或系统调试信息等