8.Linux操作系统root账号密码获取防范技术研究

Linux操作系统由于其开源性、低成本等特点,在商业上运用越来越多,很多公司都采用LAMP(Linux+Apache+Mysql+PHP)典型架构]。相对于Windows操作系统的密码获取技术而言,Linux密码获取比较困难。在Windows中,不论设置多么复杂的密码,都可以通过彩虹表、键盘记录、mimikatz_trunk域名注入获取密码等技术获取包括Windows 2008 Server在内的所有操作系统密码。但在Linux操作系统中,如果设置一个非常复杂的密码,破解成功的几率相对较低。在获得网站Webshell权限的前提下,通过提权等方法可以获得系统权限,通过查看“/etc/shadow”文件内容可以获取Linux操作系统的用户名和加密密码,但要获取最高权限root用户的密码就比较困难。直接添加帐号容易被发现,所以如何获取Root帐号的密码非常必要。本文主要研究内容包括:使用普通用户权限记录Root密码,使用ssh后门方法记录root密码,安装rootkit后门程序记录root帐号密码,通过john工具破解shadow密码,专用sulog后门记录su密码。
1.Linux密码原理
1.1Linux密码构成
在Linux系统中涉及系统登录密码的有两个重要文件/etc/passwd和etc/shadow,第一个文件记录用户信息,第二个是真正保存用户密码信息的【3】。在/etc/passwd 中,每一行都表示的是一个用户的信息;一行有7个段位;每个段位用冒号分割。比如下面是一个Linux系统中的/etc/passwd 的两行,其格式为username❌UID:GID:username full:username home:shell type。
第一字段:用户名(也被称为登录名);
第二字段:

你可能感兴趣的:(密码攻防实战)