阴影口令-鸿鹄论坛_华为认证h35-211-hcnp-access network题库

6.3 阴影口令

在上一节我们曾提及，对UNIX口令通常使用的加密算法是单向算法。给出一个密码口令，找不到一种算法可以将其反变换到普通文本口令（普通文本口令是在Password提示后键入的口令）。但是可以对口令进行猜测，将猜测的口令经单向算法变换成加密形成，然后将其与用户的加密口令相比较。如果用户口令是随机选择的，那么这种方法并不是很有用。但是用户往往以非随机方式选择口令（配偶的姓名、街名、宠物名等）。一个经常重复的试验是先得到一份口令文件，然后用试探方法猜测口令。

Garfinkel和Spafford〔1991〕的第2章对UNIX口令及口令加密处理方案的历史情况及细节进行了说明。为使企图这样做的人难以获得原始资料（加密口令），某些系统将加密口令存放在另一个通常称为阴影口令（shadow password）的文件中。该文件至少要包含用户名和加密口令。与该口令相关的其他信息也可存放在该文件中。例如，具有阴影口令的系统经常要求用户在一定时间内更改口令。

为了更好地了解相关技术，可以参考高效阴影sa弱口令扫描和Unix系统口令破解实验这两篇文章。关于实际操作，可以查看unix服务器shadowpassword文件口令破解JOHN。