下列哪种方式存储的口令信息更容易受到暴力破解攻击()。 MD5 WindowsLMHash WindowsNTLMHash LinuxShadow
时间: 2024-04-01 17:30:55 浏览: 19
MD5 存储的口令信息更容易受到暴力破解攻击。MD5 是一种单向散列函数,因此攻击者可以通过暴力破解等方式,对散列后的口令进行破解,得到原始的口令。而 WindowsLMHash,WindowsNTLMHash,LinuxShadow 都是对口令进行加密或哈希后存储,破解难度相对较大,因此更加安全。但是,为了提高口令的安全性,应该选择更加安全的哈希算法,如 SHA-256,SHA-512 等。
相关问题
利用bursuit实现口令的重放攻击有什么限制(哪几种情况的口令传输能实现重放攻击)
Bursuit是一种用于网络安全测试的工具,可以用于进行口令重放攻击。但是,要实现这种攻击,需要满足以下几个条件:
1. 口令传输使用明文或弱加密方式。如果口令传输是使用强加密方式,那么攻击者无法获取到口令信息,也就无法进行重放攻击。
2. 口令传输不使用任何防护措施,例如防重放机制。如果口令传输使用了防重放机制,那么攻击者无法重复使用之前的口令信息,也就无法进行重放攻击。
3. 口令传输使用的协议容易被攻击者破解。如果口令传输使用的协议安全性较高,那么攻击者就无法轻易地获取到口令信息,也就无法进行重放攻击。
总之,口令重放攻击的实现需要满足多个条件,只有在这些条件都满足的情况下,攻击者才能够成功地进行口令重放攻击。因此,在进行网络安全测试时,需要综合考虑多个因素,从而确定是否存在口令重放攻击的风险。
linux 中,用户信息和加密口令分别保存在哪
在 Linux 中,用户信息和加密口令分别保存在以下两个文件中:
1. `/etc/passwd` 文件保存了系统中所有用户的信息,包括用户名、用户 ID、默认 shell 等。该文件的格式为:
```
username:password:UID:GID:comment:home directory:login shell
```
其中,`username` 表示用户名,`password` 表示加密后的口令(现在一般不再保存口令,因此该字段通常为 `x` 或 `*`),`UID` 表示用户 ID,`GID` 表示用户所属的主组 ID,`comment` 表示用户的注释信息,`home directory` 表示用户的主目录,`login shell` 表示用户登录时使用的 Shell。
2. `/etc/shadow` 文件保存了系统中所有用户的加密口令。该文件只有 root 用户有读权限,其他用户无法读取。该文件的格式为:
```
username:password:lastchg:min:max:warn:inactive:expire:flag
```
其中,`username` 表示用户名,`password` 表示加密后的口令,`lastchg` 表示口令最后修改时间(自 1970 年 1 月 1 日以来的天数),`min` 表示口令最短使用期限(单位为天),`max` 表示口令最长使用期限(单位为天),`warn` 表示在口令过期之前的多少天提醒用户修改口令,`inactive` 表示口令过期后多少天用户仍然可以登录系统,`expire` 表示口令的绝对过期时间,`flag` 表示备用字段。
需要注意的是,口令字段保存的是加密后的字符串,而不是明文口令。只有具有特权的用户(如 root 用户)才能修改 `/etc/passwd` 和 `/etc/shadow` 文件。一般来说,普通用户不需要直接修改这些文件,而是通过命令行工具或 GUI 工具来修改用户信息和口令。
相关推荐
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)