网络对抗原理第12章.pdfVIP

第12章Linux系统攻击　　　 第12章Linux系统攻击 12.1 口令破解 12.2 LILO盗用 12.3 Linux系统本地攻击 12.4 Linux系统的远程攻击 12.5 小结 第12章Linux系统攻击　　　 12.1 口令破解 12.1.1 /etc/passwd文件 早期的Linux 系统将加密后的口令保存在 /etc/passwd文件中。在登录时，用户需要提供用户名和 口令。操作系统根据用户名查找/etc/passwd文件中与之 对应的记录，以获得口令的密文。然后，将用户输入 的口令传递给加密函数crypt( )产生密文。如果该密文 与/etc/passwd文件中所保存的密文一致，就允许用户访 问系统。 第12章Linux系统攻击　　　 下面是/etc/passwd文件的一个例子： [ecm@honey1 hu]$ cat/etc/passwd root:R0rmc6lxVwi5I:0:0:root:/root:/bin/bash bin:*:1:1:bin:/bin: daemon:*:2:2:daemon:/sbin: adm:*:3:4:adm:/var/adm: lp:*:4:7:lp:/var/spool/lpd: sync:*:5:0:sync:/sbin:/bin/sync shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown 第12章Linux系统攻击　　　 halt:*:7:0:halt:/sbin:/sbin/halt mail:*:8:12:mail:/var/spool/mail: operator:*:11:0:operator:/root:/bin/bash games:*:12:100:games:/usr/games: man:*:13:15:man:/usr/man: postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bash nobody:*:-2:100:nobody:/dev/null: ftp:*:404:1::/home/ftp:/bin/bash 第12章Linux系统攻击　　　 guest:*:405:100:guest:/dev/null:/dev/null bhilton:LkjLiWy08xIWY:501:100:Bob Hilton:/home/bhilton:/bin/bash web:Kn0d4HJPfRSoM:502:100:Web Master:/home/web:/bin/bash mary:EauDLA/PT/HQg:503:100:MaryC. Hilton:/home/mary:/bin/bash /etc/passwd 中的每一行都是一个以冒号分隔的记录。 其中各个字段的含义是(从左至右) ： (1) 用户名； 第12章Linux系统攻击　　　 (2) 加密口令； (3) 用户ID ； (4) 组ID ； (5) 与用户相关的注释； (6) 主目录； (7) 默认shell 。 通常情况下，/etc/passwd文件可以被所有的用户读 取： [ecm@honey1 hu]$ ls -l /etc/passwd -rw-r--r-- 1 root root 842 Sep 18 12:34