推荐步骤:
- 用户账户安全创建用户设置密码,禁用用户解锁用户,使用su命令切换普通用户和管理员,禁用账户密码文件防止创建删除修改用户信息
- 配置sudo授权Alice用户执行管理员root命令,grub引导菜单添加密码,使用JR进行弱口令扫描,使用扫描工具扫描系统开放的端口信息
实验步骤:
一. 用户账户安全配置
1.创建用户设置密码
1)创建用户
2)给alice用户设置密码
2.对alice用户进行锁定和解锁
1)锁定alice用户
2)查看用户锁定状态
3)解锁用户
3.使用su命令切换到普通用户宿主目录
1)切换到alice用户宿主目录
2)切换到root用户
4.锁定密码和用户文件禁止创建用户修改密码
1)禁用账户和密码文件
2)查看被锁定的文件
3)验证文件锁定
4)解锁配置文件
二.配置sudo授权Alice用户执行管理员root命令,grub引导菜单添加密码,使用JR进行弱口令扫描,使用扫描工具扫描系统开放的端口信息
1.配置sudo授权Alice用户执行管理员root命令
1)将用户加入到wheel组
2)修改配置文件授权alice用户重启系统和配置IP地址信息
3)验证sudo
4)查看sudo授权
2.grub引导菜单设置密码
1)生成密码文件
2)修改配置文件
3)生成引导菜单重启系统验证
4)到引导菜单按e进行验证
3.扫描工具使用
1)挂载Linux系统盘到/mnt
2)安装nmap扫描工具
3)扫描系统开放的TCP端口
4)扫描指定端口
5)扫描指定网段端口
4.弱口令扫描应用
1)解压缩JR
2)配置安装JR
3)给Alice用户设置弱口令123456
4)备份密码文件扫描弱口令
