8.Linux操作系统root账号密码获取防范技术研究

Linux操作系统由于其开源性、低成本等特点，在商业上运用越来越多，很多公司都采用LAMP（Linux+Apache+Mysql+PHP）典型架构]。相对于Windows操作系统的密码获取技术而言，Linux密码获取比较困难。在Windows中，不论设置多么复杂的密码，都可以通过彩虹表、键盘记录、mimikatz_trunk域名注入获取密码等技术获取包括Windows 2008 Server在内的所有操作系统密码。但在Linux操作系统中，如果设置一个非常复杂的密码，破解成功的几率相对较低。在获得网站Webshell权限的前提下，通过提权等方法可以获得系统权限，通过查看“/etc/shadow”文件内容可以获取Linux操作系统的用户名和加密密码，但要获取最高权限root用户的密码就比较困难。直接添加帐号容易被发现，所以如何获取Root帐号的密码非常必要。本文主要研究内容包括：使用普通用户权限记录Root密码，使用ssh后门方法记录root密码，安装rootkit后门程序记录root帐号密码，通过john工具破解shadow密码，专用sulog后门记录su密码。
1.Linux密码原理
1.1Linux密码构成
在Linux系统中涉及系统登录密码的有两个重要文件/etc/passwd和etc/shadow，第一个文件记录用户信息，第二个是真正保存用户密码信息的【3】。在/etc/passwd 中，每一行都表示的是一个用户的信息；一行有7个段位；每个段位用冒号分割。比如下面是一个Linux系统中的/etc/passwd 的两行，其格式为username❌UID:GID:username full:username home:shell type。
第一字段：用户名（也被称为登录名)；
第二字段：