用OpenSSL生成哈希密钥

最新推荐文章于 2024-08-19 10:35:16 发布
最新推荐文章于 2024-08-19 10:35:16 发布
阅读量951 收藏 8
点赞数 9
文章标签: ssl 网络协议 网络 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1_pha/article/details/135877708
版权
本文介绍了如何在提权过程中,通过写入/etc/passwd文件并利用OpenSSL的passwd命令和MD5哈希,生成新root用户的密钥,以实现密码管理。重点涉及了使用salt值增强安全性以及创建新root用户的过程。
摘要由CSDN通过智能技术生成

在提权过程中,如果可以对/etc/passwd文件进行写入,则可以通过ssl在本地生成哈希密钥,将其作为新root用户的密钥写入/etc/passwd

ssl用md5生成哈希密钥指令:

openssl passwd -1 -salt mypassword mypassword

  1. openssl: 这是调用 OpenSSL 命令行工具,它是一个强大的加密工具包,用于各种加密操作,包括密码哈希。

  2. passwd: 这是 OpenSSL 中用于生成密码哈希的命令。

  3. -1: 这个选项告诉 passwd 命令使用 MD5 算法。MD5 是一种较老的哈希算法,虽然在许多场合仍在使用,但不再被认为是最安全的选择。

  4. -salt mypassword: 这里 -salt 选项后跟的 mypassword 是用于哈希过程的盐值。盐值是一种随机数据,用于和密码组合,增加密码破解的难度。

  5. 最后的 mypassword: 这是要被哈希的实际密码,在这个例子中密码就是 "mypassword"。

生成哈希密钥后,将如下内容写入/etc/passwd即可新建一个密码为“mypassword”的新root用户:
 

newroot:$1$mypasswo$gP5WtaHnASiKctngsVs2e.:0:0::/root:/bin/bash

oneynhongx
关注
openssl命令之口令生成工具
N阶二进制的博客
11-01 710
如果你希望使用自定义的盐值,可以直接在-salt在这个命令中,-1表示使用 MD5 算法,使用了自定义盐值mysalt。mypassword是你要加密的密码。这个命令将生成一个使用MD5算法和自定义盐值的密码哈希值。请注意,盐值越长越复杂,密码安全性就越高。在实际应用中,建议使用随机生成的盐值,并确保盐值的保密性。
linux生成rsa公钥,在Linux下如何使用openssl生成RSA公钥和私钥对
weixin_33557333的博客
05-13 1752
在《Java实现RSA密钥对并在加解密、加签验签中应用的实例》中,我们有用Java代码生成RSA密钥对,其实在Linux操作系统中,用openssl也是很容易生成密钥对的。一.如果在ubuntu上要使用openssl的话需要先进行安装命令如下:sudo apt-get install openssl安装完成就可以使用openssl了。二.进入openssl的交互界面,在命令行了输入openssl即...
openssl 实现hash算法
zyb408815041的博客
01-26 886
使用openssl库实现(Qt自带QCryptographicHash) #include "openssl/sha.h" enum OPENSSL_TYPE{MD5,SHA1,SHA224,SHA256,SHA384,SHA512}; QByteArray hash(const QByteArray &data, OPENSSL_TYPE type) { int le...
openssl查看证书公钥 openssl 验证证书和密钥
最新发布
eagle89的专栏
08-19 1807
openssl查看证书公钥 openssl 验证证书和密钥
<Opensslhash函数>
weixin_30678349的博客
06-29 97
hash函数:是不可逆的函数,它的输入可以是任意长度的字节流。它的输出是固定大小的,hash函数的作用就是给你的文件产生一个摘要,它是独一无二的。 例如:y=f(x) x代表输入 y代表输出 输入x求y容易 单输入y求x就难了 我们常见的hash函数MD5和SHA1 当然和有其他的比较少见。 DM5 :通常为128个bits  16个字节 sha1:通常为160bits...
使用 openssl 进行哈希计算
QCZL_CC的博客
02-20 1277
openssl 哈希算法函数
Hash_OpenSSL
04-10
基于OpenSSL的sha256算法实现
openssl 哈希
jingshaoyou的博客
09-24 235
struct lhash_node_st { void *data; struct lhash_node_st *next; unsigned long hash; }; 本结构是一个单链表。其中,data用于存放数据地址,next为下一个数据地址,hash为数据哈希计算值。 struct lhash_st { OPENSSL_LH_NODE **b; //b指针数组用于存放所有的数据,数组中的每一个值为数据链表的头指针 OPENSSL_LH_COMPFUNC c
python加密解密库cryptography使用openSSL生成的密匙加密解密
09-17
Python中的cryptography库是一个强大的加密库,它提供了各种加密算法和功能,包括使用OpenSSL生成密钥进行加密和解密。OpenSSL是一个开源的工具集,广泛用于生成和管理加密密钥,证书等。 首先,我们需要理解密钥...
基于Qt的密钥生成工具、密钥使用示例
10-05
在这个“基于Qt的密钥生成工具、密钥使用示例”项目中,我们将探讨如何利用Qt库来实现安全密钥管理和使用。 首先,Qt并不直接提供密钥生成和加密的功能,但我们可以借助Qt的网络和加密模块(如QSslSocket和...
使用openssl 生成免费证书的方法步骤
09-14
发送方使用私钥对消息的哈希值进行加密,接收方可以通过公钥解密并重新计算哈希值来验证信息是否被篡改。如果两者匹配,说明信息未被修改。 **数字证书**是数字签名的应用,它由权威的证书颁发机构(CA)签发,包含...
openssl生成器.rar
08-02
通过上述方法,你可以轻松地在命令行中使用OpenSSL生成和管理SSL证书,这对于网站管理员、开发者以及需要进行安全通信的人来说非常实用。尽管这里我们仅讨论了基础操作,但OpenSSL的功能远不止于此,还包括密钥交换...
openssl 内部封装的哈希
qq_41661777的博客
08-24 236
1、在一般的数据结构如线性表和树中,记录在结构中的相对位置是与记录的关键字之间不存在确定的关系,在结构中查找记录时需进行一系列的关键字比较。这一类查找方法建立在“比较”的基础上,查找的效率与比较次数密切相关。理想的情况是能直接找到需要的记录,因此必须在记录的存储位置和它的关键字之间建立确定的对应关系,使每个关键字和结构中一个唯一的存储位置相对应。在查找时,只需根据这个对应关系找到给定值。这种对应关系既是哈希函数,按这个思想建立的表为哈希表。哈希表存在冲突现象:不同的关键字可能得到同一哈希地址。在建造哈希表时
OpenSSL学习笔记——哈希
mm350670610的专栏
04-29 2608
环境:OpenSSL 0.9.8l,Fedora 12  今天学的是《OpenSSL编程》第四章 哈希表。这一章主要讲了OpenSSL哈希表的用法,和堆栈一样,OpenSSL实现了一个适用于任何数据类型的哈希表。  下面是哈希表中两个重要的数据结构,这些数据结构的定义在/crypto/lhash/lhash.h中:  这个结构体是一个链表,链表的每一个节点都是
openssl哈希_如何使用OpenSSL哈希,数字签名等
cumo7370的博客
07-10 1710
openssl 哈希 本系列的第一篇文章通过OpenSSL库和命令行实用程序介绍了哈希,加密/解密,数字签名和数字证书。 第二篇文章深入探讨了细节。 让我们从在计算中无处不在的散列开始,并考虑使散列函数成为加密的原因 。 加密哈希 OpenSSL源代码( https://www.openssl.org/source/ )的下载页面包含一个带有最新版本的表。 每个版本都带有两个哈希值:16...
04.openssl编程——哈希
艾小小雨的博客
01-16 310
4.1    哈希表在一般的数据结构如线性表和树中,记录在结构中的相对位置与记录的关键字之间不存在确定的关系,在结构中查找记录时需要进行一系列的关键字比较。这一类查找方法建立在比较的基础上,查找的效率与比较次数密切相关。理想的情况是能直接找到需要的记录,因此必须在记录的存储位置和他的关键字之间建立的对应关系,使每个关键字哈希表存在冲突现象:不同的关键字可能得到同一哈希地址。在建造哈希表时...
python----生成hash密码算法
weixin_43640375的博客
12-23 508
#生成hash密码 #1,生成指定算法的计算对象 m = hashlib.md5() #2,将明文传至计算对象 m.update(password_1.encode()) #3,获取hash后的密码值 hexdigest - 16进制摘要 password_m = m.hexdigest() #hash 三大特性 #1,定长输出: 不管输入多长,输出长度恒定 #2,不可逆: hash值,不...
【Python】基于哈希生成密码
aloe_gel的博客
03-14 485
# -*- coding: utf-8 -*- # Create hash-based password. import hashlib allAlphaList = [chr(x) for x in range(97, 123)] def Hash(password): sha = hashlib.sha512() sha.update(password.encode('utf-8')...
实战篇-OpenSSLHASH算法-摘要计算
百里杨的博客
03-20 5677
本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。 实战篇-OpenSSLHASH算法-摘要计算一、HASH算法简介二、命令行操作1、查看OpenSSL支持使用哪些算法,来计算摘要信息2、计算hello.txt文件的md5摘要信息三、编程实现1、封装HASH类2、测试代码 一、HASH算法简介 Hash算法特别的地方在于它是一种单向算法,用户可以通过hash算法对目标信息生成一段特定长度的唯一hash值,却不能通过这个hash值重新获得目标信息。 因此Hash算法常用在不可还原的密码
openssl生成SM3
08-23
可以使用以下命令生成哈希值: openssl dgst -sm3 -out hash_value.txt input_file.txt 其中,input_file.txt是待哈希的文件,hash_value.txt是生成的SM3哈希值保存的文件。<span class="em">1</span><span class...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值