一、实验环境
在Linux 6.0 以上版本上操作,并且用远程连接虚拟机rhk-2
二、操作脚本
1.光盘挂载
> mount /dev/cdrom /mnt
2.创建用户和设置用户密码
> useradd lisi
> passwd lisi
3.建立yum仓库
> cd /etc/yum.repos.d/
> vim aaa.repo
> ---[aaa]
> ---name=test
> ---baseurl=file:///mnt
> ---enabled=1
> ---gpgcheck=0
> rm -rf rhel-source.repo
> yum list
4.共享挂载文件
> smbclient -L //192.168.119.2/
> mkdir /bbb
> mount.cifs //192.168.119.2/john /bbb
5.解压缩文件
> cd /bbb
> tar zxvf john-1.8.0.tar.gz -C /opt
6.先安装编译环境,然后在安装软件包
> cd /opt/john-1.8.0/src/
> yum install gcc gcc-c++ -y
> make clean linux-x86-64
> cd ../run/
> cp /etc/shadow /root/password.txt
7.检测弱口令
> 方法一: ./john /root/password.txt
> 方法二: :>john.pot
> > > > > ./john --wordlist=./password.lst /root/password.txt
8.安装nmap软件包
> rpm -q nmap
> rpm -ivh /mnt/Packages/nmap-5.51-3.el6.x86_64.rpm
9.测试端口扫描
> nmap -sT 127.0.0.1
> nmap -sU 127.0.0.1
> nmap -sP 192.168.119.0/24
三、实验步骤示图
四、实验结果
结果表明:弱口令检测成功,端口扫描测试成功,如下图
1.弱口令检测
2.端口扫描
