本发明提出了一种配电终端后门账户检测方法，涉及网络安全技术领域，包括以下步骤：搭建实验室分析中心，对检测系统的可用性进行实验分析；连接检测系统和终端系统，检测系统登入终端系统并获得管理员权限；爬取系统的Shadow文件，将其中的数据依次存入数据库中；依次读取数据，识别其中代表用户名和密文的第一字段和第二字段，并将第一字段中的用户名与白名单中的所有用户名进行匹配；根据匹配结果，排查出不属于白名单的用户名和密文，将其导出并进行撞库攻击分析，尝试爆破获得明文密码，最终导出后门账户信息报告。利用该检测方法可以提取出白名单外的用户名与密码，展示出当前终端设备系统中存在的后门帐户信息。