标签：操作系统 etc 获取 密码 Linux root 账号密码

Linux操作系统由于其开源性、低成本等特点，在商业上运用越来越多，很多公司都采用LAMP（Linux+Apache+Mysql+PHP）典型架构]。相对于Windows操作系统的密码获取技术而言，Linux密码获取比较困难。在Windows中，不论设置多么复杂的密码，都可以通过彩虹表、键盘记录、mimikatz_trunk域名注入获取密码等技术获取包括Windows 2008 Server在内的所有操作系统密码。但在Linux操作系统中，如果设置一个非常复杂的密码，破解成功的几率相对较低。在获得网站Webshell权限的前提下，通过提权等方法可以获得系统权限，通过查看“/etc/shadow”文件内容可以获取Linux操作系统的用户名和加密密码，但要获取最高权限root用户的密码就比较困难。直接添加帐号容易被发现，所以如何获取Root帐号的密码非常必要。本文主要研究内容包括：使用普通用户权限记录Root密码，使用ssh后门方法记录root密码，安装rootkit后门程序记录root帐号密码，通过john工具破解shadow密码，专用sulog后门记录su密码。
1.Linux密码原理
1.1Linux密码构成
在Linux系统中涉及系统登录密码的有两个重要文件/etc/passwd和etc/shadow，第一个文件记录用户信息，第二个是真正保存用户密码信息的【3】。在/etc/passwd 中，每一行都表示的是一个用户的信息；一行有7个段位；每个段位用冒号分割。比如下面是一个Linux系统中的/etc/passwd 的两行，其格式为username❌UID:GID:username full:username home:shell type。
第一字段：用户名（也被称为登录名)；
第二字段：

标签：操作系统,etc,获取,密码,Linux,root,账号密码
来源： https://blog.csdn.net/weixin_44023460/article/details/112096774

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。