Linux下登录凭证窃取技巧

来自公众号：Bypass当获得一台主机的root权限，我们总是会想办法通过收集各种密码凭证，以便继续扩大战果。Linux下的环境，相对比更纯粹一些，介绍几个比较常见的技巧和工具。关键词：凭证窃取、口令收集、密码抓取、密码嗅探01、history记录敏感操作Linux系统会自动把用户的操作命令记录到历史列表中，当用户在命令行中输入账号、密码进行登录时，将会导致敏感信息泄露。02、shadow文件破解shadow用于存储 Linux 系统中用户的密码信息，以一个用例来说明：root:$1$aXmGMjXX$MGrR.Hquwr7UVMwOGOzJV0::0:99999:7:::密码域密文由三部分组成，即：$idsalt$encrypted。当id=1，采用md5进行加密，弱口令容易被破解。当id为5时，采用SHA256进行加密，id为6时，采用SHA512进行加密，可以通过john进行暴 ………………………………