记录一次大规模linux系统root密码撞库的经历

最新推荐文章于 2024-05-12 08:47:00 发布
最新推荐文章于 2024-05-12 08:47:00 发布
阅读量1.3k 收藏 1
点赞数 2
分类专栏: 弱密码收集 文章标签: hash c++ shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyyhjh/article/details/52382715
版权
本文记录了一次在公司项目中检查数十万台Linux主机root密码安全性的经历。通过解析密码hash,判断加密方式,与弱密码库进行碰撞检测。为避免风险,选择在主机端进行碰撞,并对弱密码库加密。在兼容性方面,由于Python版本不一致,使用shell脚本处理。在实际运行中,因sudoer文件限制,需避免不必要的sudo使用。
摘要由CSDN通过智能技术生成

在某公司做了一个项目,查找公司几十万台主机的root密码是否是弱密码。

该过程涉及到任务下发,数据处理和上报等过程,这里不介绍其他模块,只介绍收集部分。


一、怎么判断linux主机密码是否是弱密码

首先linux下面的密码保存在passwd和shadow文件中,其中passwd文件保存账户名,shadow文件保存密码hash值,只有root权限才能看到shadow文件内容

然后linux下密码hash格式如下:

$6$wYvk1x5b$YmSYE85080W5okRftVVJgxcmT/qRaJK4e07UkxhnX4gtNy3/hwFPEbpJ9P1G4qqMnWk0eaxuMfoLtnFsfm5HX1

其中黄色部分代表加密方式:

(1)如果密码不是以$开头,则密码是以EDS加密,文本全部为密文(暂时没有见到)

(2)如果密码以$1开头,表示使用MD5加密,加密后是22个字符

(3)如果密码以$2a开头,表示使用Blowfish加密(暂时没有见到)

(4)如果密码以$5开头,表示使用SHA256加密,加密后是43个字符

(5)如果密码以$6开头,表示使用SHA512加密,加密后是86个字符

最低0.47元/天 解锁文章
yanyujenny
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5、SHA1、SHA256算法
旭日的博客
05-24 2108
MD5是一个安全散列算法,输入两个不同的明文不会得到相同的输出值,根据输出值,不能得到原始的明文,即其过程是不可逆的。所以要解密MD5没有现成的算法,只能穷举法,把可能出现的明文,用MD5算法散列之后,把得到的散列值和原始的数据形成一个一对一的映射表,通过匹配从映射表中找出破解密码所对应的原始明文。
什么是撞库
qq_44833342的博客
05-29 903
目的是获得未经授权的访问权限。通常,黑客会使用暴力破解或字典攻击等方法来尝试不同的用户名和密码组合,直到找到正确的组合为止。撞库攻击通常针对的是弱密码保护的系统和网站。指尝试使用一个已知的用户名和密码组合来尝试登录到一个系统中。撞库是一种黑客技术,
深入浅出了解撞库攻击!
最新发布
Innocence_0的博客
05-12 1395
有人的地方就有江湖,有账号的地方就有撞库密码制度本身因安全需求而生,却也带来了撞库这类的风险。我们相信,未来密码会越来越多的被其他体验更好、安全更高的身份校验方式所取代,而这些方式或许又存在隐私、合规相关的问题。最好的方案似乎永远要在安全、便利、隐私这几个因素之间互相平衡。着眼于当下,用户名/密码的形式依然主导着绝大多数站点的账号管理方式,因此以撞库攻击为代表的账号安全问题依然需要引起个人用户和企业的足够重视。希望本文能够给您带来一些参考和帮助,共同建设更安全的互联网!
倾家荡产、隐私全无?独家揭秘撞库攻击!
aa23252658787的专栏
03-07 973
倾家荡产、隐私全无?独家揭秘撞库攻击! 原创阿里云安全团队CSDN今天 作者 |谭冠群、PA Shanshan,阿里云安全专家 责编 | 唐小引 头图 | CSDN 下载自东方 IC 出品 | CSDN(ID:CSDNnews) 撞库的原理和危害 “撞库”在网络安全中是一个古老的概念,按中文的字面意思解读,就是“碰撞数据库”的意思。“碰撞”意味着碰运气...
使用python hashlib模块给明文字符串加密,以及如何撞库破解密码
求真、务实
03-04 2644
文章目录:1 hashlib介绍2 hashlib模块使用2.1 查看hashlib中有哪些hash算法2.2 对字符串进行加密2.3 对于数据比较大,加密可以分块,结果一样2.4 hashlib的高级用法2.5 校验文件的一致3 hmac模块的加密方式,于hashlib类似4 破解用户密码 1 hashlib介绍 1、Hash,译做“散列”,也有直接音译为“哈希”的。把任意长度的输入,通过某种hash算法,变换成固定长度的输出,该输出就是散列值,也称摘要值。该算法就是哈希函数,也称摘要函数。 2、has
python 撞库_python 某个撞库脚本(渣渣代码)
weixin_39773239的博客
12-11 627
【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】#coding:utf-8import requestsimport osimport base64def getdic(file):dic = open(file).read()diclist = dic.split("\n")return diclistdef logined():lenmax =0#得到脱裤后的用...
linux系统root密码重置方法
06-08
### Linux系统root密码重置方法 #### 背景与适用范围 在Linux环境中,管理员可能会遇到因忘记root用户密码而导致无法登录系统的情况。本文档将详细介绍如何在CentOS及RHEL(Red Hat Enterprise Linux系统中重置...
Linux系统root密码重置
06-17
本文档用于红帽系统、SuseLinux系统root忘记密码,需要密码重置的操作指导,重新设置root密码
linux修改root密码linux忘记root密码后找回密码的方法
01-20
具体示例如下: 代码如下:[root@bogon ~]# passwd rootChanging password for user root.New UNIX password:BAD PASSWORD: it is based on a dictionary wordRetype new UNIX ...linuxroot密码找回方法 linux的r
Linux忘记root密码解决方法
01-20
Linux忘记 root密码的解决办法?这种情况虽然不是很常见,但是有些粗心的管理员长时间没有登录系统,还真会忘记密码。这时候,如果是远程管理,那真没辙了。如果linux主机在你身边,那还是有救的。只要你按以下步骤...
虚拟机Linux系统忘记密码修改root或其他用户密码的方法
09-15
Linux系统中,尤其是对于虚拟机环境,有时管理员可能会遇到忘记root密码的情况。这并不是一个罕见的问题,但解决起来却相当关键,因为root权限对于系统的管理和维护至关重要。本篇文章将详细讲解如何在CentOS 7...
python学习-通过md5/sha1/sha256/base64进行加解密
weixin_45294285的博客
07-11 1470
python通过md5/sha1/sha256/base64进行加解密 hashlib模块为加密算法 MD5算法运行1000次的平均时间为:226ms SHA1算法运行1000次的平均时间为:308ms SHA256算法运行1000次的平均时间为:473ms 常见的为后面两种,md5为比较旧的加密方法,可通过撞库实现破解 目前SSL证书必都是通过SHA256加密方法 三种加密方法都是加密不可逆 MD5加密 MD5算法的原理可简要的叙述为:MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32
python撞库脚本_python撞库操作的实战脚本源代码
weixin_42581003的博客
02-04 1087
1.[python撞库代码]#conding=utf8import smtplibimport osimport MySQLdb#python撞库字典获取方法def getdic(file):dic = open(file).read()diclist = dic.split("\n")return diclistlenmax =0#得到脱裤后的用户密码字典userlist = getdic('...
散列算法比较:MD5、SHA1、SHA256有哪些区别
m0_69916115的博客
09-21 8044
在信息安全领域,经常会用到MD5、SHA1、SHA256算法。这三种算法都属于散列算法,或者叫作哈希算法。它们具有输入任意长度,输出长度固定,以及单向(无法根据散列值还原出消息)的特点。那么,MD5、SHA1、SHA256有哪些区别,安全如何,是否能够解密?
常见的三种撞库方法
热门推荐
网易数帆社区博客
11-28 3万+
欢迎访问网易云社区,了解更多网易技术产品运营经验。在安全领域向来是先知道如何攻,其次才是防。在介绍如何防范网站被黑客扫描撞库之前,先简单介绍一下什么是撞库撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对于的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。因为很多用户在不同网站使用的账号密码大多是相同的,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站。那么碰见撞库之后,我...
Linux ssh配置详解
nb1253587023的博客
07-12 3863
linux
验证码暴破、撞库
变是永远不变的......
10-24 4361
解决思路: 1、每次产生的验证码都做及时清除缓存 2、用户密码做MD5处理 3、用户登录次数限制@ResponseBody @RequestMapping(value = "/login", method = RequestMethod.POST) public ApiResult login(@RequestParam(value = "user_name") String
SHA256加密之显示明文密码的处理方法
一个人的博客
06-15 3万+
不过如果你是开发人员,那么你是可以做一些处理的,因为SHA256加密后是256位,也就是64个字符,所以可以从这里下手。解决方法就是将密码隐藏到加密后的密文中,你可以设置一套只有自己知道的排序方式,那么当你要解密后,你就可以通过自己的这套排序方式将密码"挖"出来!这样的处理方法确实显得有点草率,不过确实是解决了我的问题,不过安全系数比较低。所以可以再复杂一点,原理也就是将密码拆开成字符,按照一定的规则插入到密文中,解密的话就按照这样的规则取字符拼接就行了。写的有点复杂,逻辑有一点乱,不过还是能用的!
Linux与Unix系统root密码重置指南
"该文档提供了在Linux和Unix系统中重置root用户密码的详细步骤,包括Solaris 10、Red Hat Linux以及FreeBSD 4.x及之前版本和5.x及之后版本的操作方法。" 在IT运维工作中,管理Linux和Unix系统root密码是至关重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值