下列哪种方式存储的口令信息更容易受到暴力破解攻击（）。 MD5 WindowsLMHash WindowsNTLMHash LinuxShadow

MD5 存储的口令信息更容易受到暴力破解攻击。MD5 是一种单向散列函数，因此攻击者可以通过暴力破解等方式，对散列后的口令进行破解，得到原始的口令。而 WindowsLMHash，WindowsNTLMHash，LinuxShadow 都是对口令进行加密或哈希后存储，破解难度相对较大，因此更加安全。但是，为了提高口令的安全性，应该选择更加安全的哈希算法，如 SHA-256，SHA-512 等。

相关问题

利用bursuit实现口令的重放攻击有什么限制（哪几种情况的口令传输能实现重放攻击）

Bursuit是一种用于网络安全测试的工具，可以用于进行口令重放攻击。但是，要实现这种攻击，需要满足以下几个条件：

1. 口令传输使用明文或弱加密方式。如果口令传输是使用强加密方式，那么攻击者无法获取到口令信息，也就无法进行重放攻击。

2. 口令传输不使用任何防护措施，例如防重放机制。如果口令传输使用了防重放机制，那么攻击者无法重复使用之前的口令信息，也就无法进行重放攻击。

3. 口令传输使用的协议容易被攻击者破解。如果口令传输使用的协议安全性较高，那么攻击者就无法轻易地获取到口令信息，也就无法进行重放攻击。

总之，口令重放攻击的实现需要满足多个条件，只有在这些条件都满足的情况下，攻击者才能够成功地进行口令重放攻击。因此，在进行网络安全测试时，需要综合考虑多个因素，从而确定是否存在口令重放攻击的风险。

linux 中，用户信息和加密口令分别保存在哪

在 Linux 中，用户信息和加密口令分别保存在以下两个文件中：

1. `/etc/passwd` 文件保存了系统中所有用户的信息，包括用户名、用户 ID、默认 shell 等。该文件的格式为：

username:password:UID:GID:comment:home directory:login shell

其中，`username` 表示用户名，`password` 表示加密后的口令（现在一般不再保存口令，因此该字段通常为 `x` 或 `*`），`UID` 表示用户 ID，`GID` 表示用户所属的主组 ID，`comment` 表示用户的注释信息，`home directory` 表示用户的主目录，`login shell` 表示用户登录时使用的 Shell。

2. `/etc/shadow` 文件保存了系统中所有用户的加密口令。该文件只有 root 用户有读权限，其他用户无法读取。该文件的格式为：

username:password:lastchg:min:max:warn:inactive:expire:flag

其中，`username` 表示用户名，`password` 表示加密后的口令，`lastchg` 表示口令最后修改时间（自 1970 年 1 月 1 日以来的天数），`min` 表示口令最短使用期限（单位为天），`max` 表示口令最长使用期限（单位为天），`warn` 表示在口令过期之前的多少天提醒用户修改口令，`inactive` 表示口令过期后多少天用户仍然可以登录系统，`expire` 表示口令的绝对过期时间，`flag` 表示备用字段。

需要注意的是，口令字段保存的是加密后的字符串，而不是明文口令。只有具有特权的用户（如 root 用户）才能修改 `/etc/passwd` 和 `/etc/shadow` 文件。一般来说，普通用户不需要直接修改这些文件，而是通过命令行工具或 GUI 工具来修改用户信息和口令。