直接修改/etc/passwd添加新用户，密码安全问题

SickWorm

最初由 pinksnoopy 发布
你指的暴力是指用日典来测吗????

暴力破解就是这样的，软件把所有的字符组合一下，从一个往上增加，然后用加密算法算过后，和加密后的密文比较，如果相同的话，那么密码就对了，否则的话就算下一个，
如：a不行，就算b，然后是c。。。。。。。。。。。。
然后是两个字符的aa，ab，ac。。。。。。。当然还有数字和特殊符号要用，还有大小写要分。

你说的字典法也是要这样的。只是它不用这样一个一个顺序，而是从字典里找。这样范围会小很多，不过好的管理员设置的密码不应该在字典里查的到。

建议上google查些文章看。我知道的也少啊。

Snoopy

这样的软件我找不到啊,,,,,,,全部都是在windows下用的

而且找不到破解密文的 ???

mount@

Crack 5.0

Snoopy

我在google用代理下不了,,,,怎么回事???

我问一下,是不是拿密文来测?还是登录上去破解???

mount@

get  passwd

Snoopy

http://opensores.thebunker.net/pub/mirrors/crack/crack5.0.README

get passwd?what is your meaning????

小山山

你必须要获得密码文件，然后再破解。不过用过影子加密的
你必须要把那个影子文件也要拿到，然后 还要找一个东西再把它们合并起来才能用我刚才说Crack5.0来破解。
嘿嘿。刚才在Linux没有输入法。

Snoopy

密码文件？影子文件？？？兴趣来了，，，，，，

密码文件是不是etc下的passwd或是shadow？？

影子是什么？哪里有？

小山山

shadow就是我说的影子文件 。passwd是密码文件!

Snoopy

那就是说我有这两个文件 ,使用crack就可以找出密码?

有这么简单吗???