系统安全
文章平均质量分 78
flyear_cn
一步一个脚印。
展开
-
linux口令相关(passwd/shadow)及破解方式
(前面部分转自网络做说明) 在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密的密码。为了安全,现在的linux都提供了 /etc/shadow这个影子文件,密码放在这个文件里面,并且是只有root可读的。下面来分析一下/etc/passwd文件,他的每个条目有7个域,分别是名字:密码:转载 2014-08-15 10:29:33 · 2140 阅读 · 0 评论 -
Tomcat漏洞利用
by 鬼仔有些Tomcat安装之后没有修改默认密码(用户名admin,密码为空),这样就可以直接登录进去。有两个目录可以访问:/admin/manager/html/admin 目录下的利用:Service--host--actions--Create New Context建立虚拟目录Document Base填你想浏览的目录,比如c:\,Path自己随便写,例如/g转载 2014-08-15 10:47:31 · 3367 阅读 · 0 评论