破解密码最常用的手段之一,就是字典暴力破解。我们使用一个简单的脚本,让你的密码每时每刻都在变换,将暴力破解的可能降到最低。即时暴力得到了密码,下一分钟,密码可能就会变掉,破解出来的密码也失去了用处。
基本的原理是,使用root权限,调用passwd命令,定时修改用户的密码。
但是由于passwd命令比较特殊,要求必须人机交互状态下输入新密码,因此使用一般的方式无法实现完全自动化。
在这里我们使用一个特殊的模块 Expect。他可以模拟人机操作的环境。
密码随时变化,你自己必须要知道当前的密码。这样就要求我们有一套算法。并且有一个随机变化的因子。
继续观看精彩内容……
(责任编辑:李磊)
