|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
看不懂man文档的人.在linux中,命令可分为系统基本命令和应用程序命令.系统基本命令是所有的unix类系统都支持的命令,走到哪都不变,只要是unix类系统上就肯定有.
看到人人那末积极的认领研讨主题,我也不由得想认领一个。找来找往,就扼要说一说Linux体系暗码的打击与提防吧。
在初期的Linux体系中,/etc/passwd文件含有体系每一个用户的信息,固然,用户的口令经由必定的数字与逻辑算法后把一个运算了局(可见字符串)放到了passwd文件中,加密强度其实不年夜。因而,初期黑客们只需拿到/etc/passwd这个文件,体系就已攻进一半了。
厥后,跟着平安级其余进步,呈现了passwd文件中口令独自加密的情形,暗码加密后的了局和其他一些帮助信息存到了shadow文件。至于接纳何种保留情势和加密算法,能够用/usr/sbin/authconfig程序来设置。
用户登录时输出的口令经盘算后与/etc/passwd和/etc/shadow中的了局比拟较,切合则同意登录,不然回绝登录。
一个健壮的无效的口令应该最少有8个字符长,不要取用团体信息(如诞辰,名字,用户名,盘算机的型号等也只管不要在暗码中毗连德律风号码和2002、2000、888等数字),一般的英语单词也欠好(由于可用字典打击法),口令中最好有一些非字母(如数字,标点标记,把持字符等),注重只管不要写在纸上或盘算机中的文件中,选择口令的一个好办法是将不相干的字母和数字或把持字符相连,并构成很多于8位的长度
为了强制用户指定充足健壮的暗码,需修正文件/etc/login.defs中参数PASS_MIN_LEN(口令最小长度)。同时应限定口令利用工夫,包管按期改换口令,倡议修正参数PASS_MIN_DAYS(口令利用工夫)。一样平常的Linux设置如所示。
Linux利用的是DES(加密函数式是Crypt)或MD5(函数式是Md)加密算法,因为盘算量之年夜,它们几近很难被逆向破解。DES口令密文是有13个ASCII字符的字符串,而MD5口令密文的启始字符老是“{GetProperty(Content)}$”。OK,人人懂得的差未几了吧。接上去,我们就来演示一下。如所示是一台被攻下的红帽系列的Linux。进侵者远程溢出服务器后取得了一个root权限的登录界面。
怎样晓得root用户的暗码呢?进侵者翻开了/etc/passwd文件。如所示。
看来主机的账户是用shadow加密了。持续看/etc/shadow的情形。如所示。
root的冒号前面就是加密后的暗码。入手下手破解事情吧。
破解Linux口令的工具有良多,如JohntheRipper、CrackbyAlexMuffett和CrackerJack等等,个中JohntheRipper的功效最为壮大,速率也最快。
将/etc/shadow下载到当地,先利用JohntheRipper的复杂形式试一下,但没有了局,如所示。
再挂个字典看看。这里用“-w=1.txt”指定字典文件。很快,root暗码出来了,本来是:“bigapple”。如所示。
有了root暗码,今后再进这个服务器就便利了</p>
由于在linux中,用户权限很大,做任何事情都很自由,所以,你往往需要知道你做的每一步在干什么。 |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-16 13:50:36
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜