- 查看是否存在特權用戶
通過判斷uid是否為0來查找系統是否存在特權用戶,使用命令awk即可查出。
[root@pentester ~]# awk -F: '$3==0 {print $1}' /etc/passwd
- 查看是否存在空口令用戶
安全起見,在/etc/passwd中用戶的密碼是被保護的狀態,即使用了*號來隱藏。而實際的密碼內容是加密后
保存在/etc/shadow文件中了,我們確認是否存在空口令的用戶就確認該文件中密碼對應字段的長度是否為0,
如果為0則證明該用戶密碼為空。
首先看一下shadows文件的結構:【root:】后面的即為加密后的密碼內容。
通過使用命令來查找是否存在該字段長度為0的用戶
[root@pentester ~]# awk -F: 'length($2)==0 {print $1}' /etc/shadow
新建用戶並且將用戶密碼設置為空:
useradd username
passwd -d username