chiway0331 wrote:
只是了解一下.....
為什麼shadow 檔被公布 就能查出root的密碼??
還有都能拿到passwd 的檔了..表示該主機 的相關訊息應該都不保了吧!!應該不用在去破passwd了吧!!
shadow檔裡面存的是加密過的密碼,有一定的編碼規則,可以用暴力破解,去try所有的排列組合,以現在電腦的速度來說,應該蠻快~~
passwd裡面只有使用者名稱,跟家目錄的位置基本上有了這兩隻,就有可能找到登入的帳密
題外話,網管大概是apache的執行user設定root吧...不然shadow只有root能讀取~~
另外,只要網管還沒腦殘到把22port對外全開,應該拿到帳密也還好,跟本也沒辦法連進去進行系統操作~
內文搜尋
從 APP 打開
X