個人積分:33分
文章編號:48108924
個人積分:579分
文章編號:48108954
個人積分:2030分
文章編號:48108955
個人積分:0分
文章編號:48108995
個人積分:127分
文章編號:48109010
個人積分:77分
文章編號:48109014
個人積分:5分
文章編號:48109017
個人積分:1543分
文章編號:48109018
chiway0331 wrote:
只是了解一下.....
為什麼shadow 檔被公布 就能查出root的密碼??
還有都能拿到passwd 的檔了..表示該主機 的相關訊息應該都不保了吧!!應該不用在去破passwd了吧!!
shadow檔裡面存的是加密過的密碼,有一定的編碼規則,可以用暴力破解,去try所有的排列組合,以現在電腦的速度來說,應該蠻快~~
passwd裡面只有使用者名稱,跟家目錄的位置基本上有了這兩隻,就有可能找到登入的帳密
題外話,網管大概是apache的執行user設定root吧...不然shadow只有root能讀取~~
另外,只要網管還沒腦殘到把22port對外全開,應該拿到帳密也還好,跟本也沒辦法連進去進行系統操作~
個人積分:23分
文章編號:48109030
個人積分:23分
文章編號:48109050
