Linux 密码爆破 shadow 文件解密 破解

最新推荐文章于 2024-02-04 16:59:21 发布
最新推荐文章于 2024-02-04 16:59:21 发布
阅读量3.6w 收藏 28
点赞数 6
分类专栏: 操作系统相关 文章标签: 解密 linux 破解 工具 测试 跨平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lonet/article/details/6621385
版权

需要用到一个工具:John 【跨平台的密码解密工具】

下载地址:

http://www.openwall.com/john

在Windows上创建两个文件 passwd 和 shadow
在Linux下 读取passwd 和 shadow 的内容并复制到刚刚创建的那2个文件里。
-------------------------------------------
cat /etc/passwd
cat /etc/shadow
-------------------------------------------
John解密用法DOS:
unshadow.exe passwd shadow >jiaozhu [这一步生成需要破解的密码]
john-386.exe jiaozhu [开始爆破...睡觉去吧。睡觉起来再看破解成功没..建议放在服务器跑]

解密成功的话,会把用户名和密码保存在john.pot 文件。查看该文件即可。


john 其他命令附录:


命令格式: john [-功能选项] [密码文件名]

功能选项
-single 
使用单一模式进行解密。
-wordfile:<字典文件名> -stdin 
指定解密字典文件。 
-rules 
打开字典模式的词汇表切分规则。 
-incremental:<模式名称>
使用遍历模式,就是组合密码的所有可能情况。 
-external:<模式名称> 
使用自定义的扩展解密模式,定义的自订破解功能。
-stdout :<模式名称>
不进行破解,仅仅把生成的、要测试是否为口令的词汇输出到标准输出上。
-restore:<文件名>
恢复JOHN被中断破解过程,当前解密进度情况被存放在RESTORE文件中。
-makechars:<文件名> 
制作一个字符表,你所指定的文件如果存在,则将会被覆盖。 
-show 
显示已经破解出的密码。 
-test 
测试当前机器运行JOHN的解密速度。 
-users:[,..] 
只破解某类型的用户或者属于某个组的用户。 
-shells:[!][,..] 
该选项可以选择对所有可以使用shell的用户进行解密,对其他他用户不予理睬。“!”就是表示不要某些类型的用户。 
-groups=[-]GID[,..]
对指定用户组的账户进行破解,减号表示反向操作,说明对列出组之外的账户进行破解。
-list 
在解密过程中在屏幕上列出所有正在尝试使用的密码。
format=NAME
指定密文格式名称,为DES/BSDI/MD5/BF/AFS/LM之一。
-save-memory=LEVEL
设置内存节省模式,当内存不多时选用这个选项。LEVEL取值在1~3之间。


======================================
Linux 下解密用户密码的操作方法:

wget http://www.openwall.com/john/f/john-1.7.2.tar.gz
tar zxvf john-1.7.2.tar.gz
cd john-1.7.2
cd src
make
make clean SYSTEM
make clean generic
cd ../run/
./john --test
./unshadow /etc/passwd /etc/shadow > passwd_shadow
./john --show passwd_shadow

 

lonet
关注
  • 6
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
GitHub爆破密码汇总.txt
05-06
收集Github上公布的密码,整合在一起方便下载使用,来源地址https://github.com/rootphantomer/Blasting_dictionary
网络安全-john-the-ripper哈希破解
weixin_48137911的博客
02-15 1252
如果出现这报错,是kali新版本的问题,问题的原因应该是新版 Kali 所保存的密码格式与旧版不一样了,所以解决的方法自然是对症下药——加上格式参数。我们知道,一般密码是不会经过明文的,都是以密文的形式出现的,那么这个。John hte ripper就可以用来破解,支持大多数的加密算法。我这里输入的账号密码是test/aaabbbccc。这个就是aaabbbccc哈希加密之后的密钥了。我后来新建了一个abcd,密码也是abcd。这个详细解释可以去找我云计算的文章有介绍。这里显示已经破解出来了。
python脚本破解Linux 用户密码
weixin_44801963的博客
09-21 609
文章目录前言一、前提条件二、具体实现步骤1.引入库2.读出shadow中的相关数据3.分离出shadow文件中的加密内容4.获取盐值,拼接密码hash加密验证结果总结 前言 python学习笔记 python脚本实现linuxshadow文件密码加密内容的破解 本文内容仅供个人学习参考! 温馨提示:未经允许入侵别人系统属于违法犯罪行为!!! 一、前提条件 能够读取访问目标主机的/etc/shadow文件。 准备存放shadow内容字段的文件passwd.txt 准备用来破解密码字典文件dicti
kalilinux解密shadow文件root密码sha512解密方法
2403_82545517的博客
02-04 793
1,复制出/etc/shadow 下root加密信息,保存到kalilinux桌面1.txt。2.txt解密文件 123456.txt生成密码字典文件解密密码会记录在2.txt文件中。
iSubtitle 3.2.3 视频字幕制作
weixin_45432616的博客
08-21 741
iSubtitle 是一款发布在Mac OS X平台上的为您的影片和电视剧添加硬编码字幕的专业级视频字幕制作软件,制作的字幕几乎适应所有播放媒体包括iPhone,iPod,iPad等等设备上的播放。 应用介绍 iSubtitle是一款专业的视频字幕编辑工具,会监视系统中的特定事件,然后可以执行大量独特的操作来响应。使用它可在关闭浏览器时自动清理互联网历史记录,自动执行多余的计算机任务,执行隐蔽监视...
渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
freeking101的博客
07-02 1万+
在学习某项技能的时,要用最快的时间摸索清楚最少必要知识 (MAKE)都有哪些? 然后迅速地掌握它们,这样就实现了 "快速入门",然后就可以开始动手实践,然后在实践中验证理论、加深理解,同时继续扩展学习。而学习黑客也是同样的道理,对于新手小白的第一课应该是以掌握基础的安全工具为主,这样在学习的同时可以进行实践,验证所学的知识,同时加以扩展,这样学习效率会大大提升.........................................................
关于kali的认识与应用
m0_59495458的博客
10-12 487
kali实际就是一个预安装了很多安全工具的Debian Linux $ip a s# 查看网络 $nmcli connection show# 查看到网络连接名为"Wired connection 1" $nmcli connection modify"Wired connection 1"ipv4.method manual ipv4.address 192.168.4.40/24 autoconnectyes $systemctl start ssh...
Linux密码破解(非远程爆破
qq_42465440的博客
08-10 3317
Linux系统账号密码破解
shadow密码破解
帅醉了的博客
09-20 4511
数字和所使用的加密算法对应关系: 格式 算法 $1 md5 $2a blowfish $2y blowfish $5 sha-256 $6 sha-512 json shdown json --show shdown
python脚本破解shadow密码
weixin_71090536的博客
09-23 1050
crypt_text[0:crypt_text.rindex("$")]:取字符串,范围在 0 ~ 从右向左开始查找第一个 $ 符出现的位置。4. 从密码字典文件中,依次读取密码,进行加盐加密操作,将得到的加密值与原密文进行比较,若相同,则表明密码明文一致,即为所求。下方意为以冒号作为分隔符,取 [1],也就是 shadow 信息中的第二个元素,即密文信息。rindex() 函数的意思是:从右向左开始查找,查找第一个字符是()中内容的索引位。1. 首先获取其中一个用户的shadow信息,并进行输出。
shadow文件的MD5密码破解
Onlyone_1314的博客
02-10 8505
shadow文件的MD5密码破解 root:$1$abcde$LULigrJwcdszq2ReOX7bG/:15933:0:99999:7::: hint:密码长度不超过6 root:$1$abcde$LULigrJwcdszq2ReOX7bG/:15933:0:99999:7:::这是在linux下的shadow文件中,用来存放用户的账户和密码,在/etc/shadow目录下。 其内容用“:”号隔开,分别表示不同的内容: 1)“登录名”(root):是与/etc/passwd文件中的登录名相一致的用户
Python脚本暴力破解栅栏密码
01-21
今天遇到一个要破解的栅栏密码,先给大家介绍通用的脚本。 方法一(通用脚本): #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: utf_ -*- e = raw_input(‘请输入要解密的字符串\n‘) elen = len(e...
PDF文件密码爆破工具.PDF文件密码移除的工具
12-04
PDF文件密码爆破工具.PDF文件密码移除的工具 你是否有许多PDF文件想看,但是PDF文件密码保护? 奉上PDF密码破解工具
爆破密码集,可用于常用爆破
02-03
弱口令密码合集,常用爆破密码集,可用于常用爆破,亲测可用!!! 弱口令密码合集,常用爆破密码集,可用于常用爆破,亲测可用!!! 弱口令密码合集,常用爆破密码集,可用于常用爆破,亲测可用!!! 弱口令...
zip密码破解工具
01-18
azpr是一款非常强大的密码破解工具,速度超快,暴力破解,支持使用字典的,效率高,总的来说不错。
如何注册OCX控件
热门推荐
lonet的专栏
01-12 5万+
32位系统: 将文件放到c:\windows\system目录 注册 运行:Regsvr32 c:\windows\system\xxx.ocx 取消注册运行:Regsvr32.exe /u c:\windows\system\xxx.ocx 64位系统注册32位文件: 将文件放到 c:\windows\sysWOW64目录 运行:Regsvr32.exe c:\windows\s
Red Hat/CentOS root密码丢失的两种处理方法
lonet的专栏
07-20 3062
以CentOS为例直接删除root密码由于linux下用户名与密码是分开存放的,分别对应的是/etc/passwd,/etc/shadow这两个文件。用户登录时先读取/etc /passwd这个文件,再去读取/etc/shadow判断当前登录用户的密码是否正确。这就是linux
python 创建 密码爆破字典
最新发布
03-18
Python可以用来创建密码爆破字典,密码爆破字典是一种包含可能的密码组合的文本文件,用于尝试破解密码。下面是一个简单的示例代码,用于生成一个包含数字和字母组合的密码爆破字典: ```python import itertools # 定义密码字符集合 characters = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789" # 定义密码长度范围 min_length = 1 max_length = 4 # 生成密码爆破字典 with open("passwords.txt", "w") as file: for length in range(min_length, max_length + 1): for combination in itertools.product(characters, repeat=length): password = "".join(combination) file.write(password + "\n") ``` 上述代码使用了`itertools`模块中的`product`函数来生成所有可能的密码组合。你可以根据需要修改`characters`、`min_length`和`max_length`来定义自己的密码字符集合和密码长度范围。生成的密码爆破字典将保存在名为`passwords.txt`的文本文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值