记录一次大规模linux系统root密码撞库的经历
在某公司做了一个项目,查找公司几十万台主机的root密码是否是弱密码。
该过程涉及到任务下发,数据处理和上报等过程,这里不介绍其他模块,只介绍收集部分。
一、怎么判断linux主机密码是否是弱密码
首先linux下面的密码保存在passwd和shadow文件中,其中passwd文件保存账户名,shadow文件保存密码hash值,只有root权限才能看到shadow文件内容
然后li
原创
2016-08-31 10:48:44 ·
1346 阅读 ·
0 评论