- 查看是否存在特权用户
通过判断uid是否为0来查找系统是否存在特权用户,使用命令awk即可查出。
[root@pentester ~]# awk -F: '$3==0 {print $1}' /etc/passwd
- 查看是否存在空口令用户
安全起见,在/etc/passwd中用户的密码是被保护的状态,即使用了*号来隐藏。而实际的密码内容是加密后
保存在/etc/shadow文件中了,我们确认是否存在空口令的用户就确认该文件中密码对应字段的长度是否为0,
如果为0则证明该用户密码为空。
首先看一下shadows文件的结构:【root:】后面的即为加密后的密码内容。
通过使用命令来查找是否存在该字段长度为0的用户
[root@pentester ~]# awk -F: 'length($2)==0 {print $1}' /etc/shadow
新建用户并且将用户密码设置为空:
useradd username passwd -d username
