Shadow
1.为什么需要使用/etc/shadow影子密码
/etc/passwd密码格式如下:
1 | 用户名:密码:UID(用户ID):GID(组ID):描述性信息:主目录:默认Shell |
因为密码是哈希值,没有盐值,容易被攻破。
攻破root密码可能的方法:
1)普通用户根据常用密码尝试修改密码,然后查看跟root密码哈希是否一致,如果一致,则可以推断出root的密码。(普通用户可以查看/etc/passwd)。
2)再用root密码登录单板。
已经在单板侧验证,如下test3、test4密码均为一样,哈希也一样:
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Helloeuler!