linux的/etc/password&&/etc/shadow的学习记录

最新推荐文章于 2022-12-28 13:53:36 发布
最新推荐文章于 2022-12-28 13:53:36 发布
阅读量218 收藏 1
点赞数 1
原文链接:http://www.cnblogs.com/iamstudy/articles/linux_password_shadow.html
版权

目录

/etc/passwd

root❌0:0:root:/root:/bin/bash
daemon❌1:1:daemon:/usr/sbin:/bin/sh
bin❌2:2:bin:/bin:/bin/sh
sys❌3:3:sys:/dev:/bin/sh

root: x : 0 : 0 : root : /root : /bin/bash
名字 :密码 :用户id :组id :用户信息 :主目录 :shell

一些缺省账号,可以用来迷糊管理员:

adm拥有账号文件,起始目录/var/adm通常包括日志文件
bin拥有用户命令的可执行文件
daemon用来执行系统守护进程
games用来玩游戏
halt用来执行halt命令
lp拥有打印机后台打印文件
mail拥有与邮件相关的进程和文件
news拥有与usenet相关的进程和文件
nobody被NFS(网络文件系统)使用
shutdown执行shutdown命令
sync执行sync命令
uucp拥有uucp工具和文件

/etc/shadow

它由pwconv命令根据/etc/passwd中的数据自动产生
root:$6\(8zQdAHKB\)xYr1l9EP26x1IhP6bOAigu7qO1ENtsyfxtU6hHvMdQMrgfxKhJ/ltkgAYwqA45ps/2HTF6saI/6gzLe7sF6kr1:16538:0:99999:7:::

登录名 : 密码 : 最后一次修改口令的天数 : 两次修改口令的最小天数 : 口令能够保存有效的最大天数 : 密码变更前提前几天警告 :::
后面三个一般都是没有的

$6$8zQdAHKB$xYr1l9EP26x1IhP6bOAigu7qO1ENtsyfxtU6hHvMdQMrgfxKhJ/ltkgAYwqA45ps/2HTF6saI/6gzLe7sF6kr1

$id $salt $密文
其中id的值是对应着加密的算法类型:

1: MD5 (22位)
2a: Blowfish, 只在有一部分linux分支中使用的加密方法
5: SHA-256 (43位)
6: SHA-512 (86位)

加密时用salt,然后生成[a–zA–Z0–9./]范围的字符为密文

(john)暴力破解

导出当前系统的密码文件
unshadow /etc/passwd /etc/shadow > mypasswd
简单破解
john mypasswd
804631-20150902235410778-1633669957.png

root:$6\(8zQdAHKB\)xYr1l9EP26x1IhP6bOAigu7qO1ENtsyfxtU6hHvMdQMrgfxKhJ/ltkgAYwqA45ps/2HTF6saI/6gzLe7sF6kr1:0:0:root:/root:/bin/bash

参数说明:

--fork=30       30线程
--single        简单模式
--wordlist=password.lst     字典模式
--incremental       穷举
--show password.txt     查看破解成功的
 --format=des/bsdi/md5/bf/afs/lm/trip/dummy     多种破解类型可供选择
--restore       存放当前解密进度
--test      测试当前机器解密速度
--users     只破解某类型用户
--list      屏幕输出正在破解的密码

转载于:https://www.cnblogs.com/iamstudy/articles/linux_password_shadow.html

dengzhasong7076
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
非常详细的/etc/passwd解释
01-07 3791
root:x:0:0:root:/root:/bin/bash   bin:x:1:1:bin:/bin:/sbin/nologin   daemon:x:2:2:daemon:/sbin:/sbin/nologin   desktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologin   mengqc:x:500:500:me...
linux添加用户并设置为root权限
海阔天空,在勇敢以后
01-22 1万+
linux添加用户并设置为root权限主要使用命令: useradd vi添加用户 #请使用root权限用户执行useradd root2 设置用户权限vim /etc/passwd#找到新建的root2那一行 #修改为`root2:x:0:0::/home/root2:/bin/bash` #保存退出切换用户并修改密码su root2 password root2#按照提示输入两遍密码删除用户方法
/etc/passwd详解
xiaohaier8593的博客
12-28 1万+
(1)/etc/passwd保存了所有用户的用于读取的必要信息,包括用户的①名称②登录口令情况③用户ID④所属组ID⑤用户的全称等其它详细信息⑥用户的home目录⑦用户的默认登录shell。未使用修改密码的命令,而是直接用超级用户权限删除了/etc/passwd中登录口令列的“x”,那么该行用户登录时将不在需要口令密码。(2)每行以6个“:”分隔为7个部分,从左到右依次为用户的①名称②登录口令情况③用户ID④所属组ID⑤用户的全称等其它详细信息⑥用户的home目录⑦用户的默认登录shell。
/etc/passwd 和 /etc/shadows 详解
杨博东的博客
02-27 8403
linux操作系统上的用户如果需要登录主机,当其输入用户名和密码之后: 首先在/etc/passwd文件中查找是否有你的账号,如果没有无法登录,如果有的话将该用户的UID和GID读出来,此外将此用户的shell设置也一并读出。 然后根据UID到/etc/shadow文件中去寻找相应用户的密码,如果匹配一致 进入shell控制的阶段。 下面我们详细解释这两个文件: 一:/etc/passwd
3.文件包含之显示/etc/password——小白笔记
qwsn
11-07 3022
0x01:Low源码 1.源码 2.利用漏洞: ?page=/etc/password ?page=/etc/shells
UNIX Password, Roles & Node Management-开源
05-07
例如,`/etc/group`文件记录了用户组信息,而`/etc/sudoers`文件则用于定义哪些用户或用户组可以通过sudo命令获得管理员权限。通过这种方式,我们可以限制个别用户的操作范围,减少误操作或恶意行为的风险。 再来,...
linux系统安全配置要求
03-27
1. 执行备份:`#cp – p /etc/passwd /etc/passwd_bak` `#cp -p /etc/shadow /etc/shadow_bak` 2. 锁定空密码帐户或使用 `passwd` 命令设置复杂密码。 风险说明:锁定某些帐户可能导致某些应用无法正常运行。 1.6....
Linux下批量添加用户.doc
11-12
Linux 下批量添加用户 在 Linux 系统中,添加和删除用户是系统管理员的日常工作之一。但是,当需要添加大量用户时,使用 useradd 命令一个一个地添加用户将变得非常困难和耗时。因此,需要一种简便的方法来创建大量...
linux加入windows域之完美方案.doc
11-29
在 /etc/samba/smb.conf 文件中,需要设置 workgroup、security 和 password server 等参数。 四、加入 Windows 域 在编辑好配置文件后,需要将 Linux 机器加入 Windows 域中。可以使用“net ads join”命令来将 ...
配置Linux使用LDAP用户认证的方法
09-14
- 打开`/etc/nsswitch.conf`,在passwd、group和shadow行中添加`ldap`。 - 编辑`/etc/pam.d/system-auth`和`/etc/pam.d/password-auth`,确保`auth`和`account`模块包含`pam_ldap`。 6. 配置SSSD服务: - 修改`/...
用户配置文件/etc/passwd和密码配置文件/etc/shadow详解
乐猿
10-31 1万+
用户配置文件/etc/passwd和密码配置文件/etc/shadow详解
/etc/passwd --密码文件
Chris_Magic的学习笔记
10-14 1541
<br />NAME 名称<br />        passwd - 密码文件<br /><br />描述<br />      account:password:UID:GID:GECOS:directory:shell<br />     (帐号名称:密码:UID:GID:用户信息说明列:主文件夹:shell)<br />        Passwd  是个文本文件, 它包含了一个系统帐户列表, 给出每个帐户一些有用的信息,比如用户 ID,组 ID, 家目录, shell,等.<br />  
/etc/passwd和/etc/shadow详解
u013181485的博客
10-10 3469
/etc/passwd和/etc/shadow 1./etc/password [root@tomcat-01 bin]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4
linux口令相关(passwd/shadow
weixin_33935505的博客
02-28 158
linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密的密码。为了安全,现在的linux都提供了 /etc/shadow这个影子文件,密码放在这个文件里面,并且是只有root可读的。 下面来分析一下/etc/passwd文件,他的每个条目有7个域,分别是名字:密码:用户id:组id:用...
CTF-14.web安全暴力破解
woo233的博客
09-26 797
穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。Web安全中的暴力破解也是利用尝试所有的可能性最终获取正确的结果。提权时可以抓取/etc/passwd和/etc/shadow,之后使用join来破解对应的密码,然后使用对应的用户名密码提升root权限;
Linux /etc/passwd
热门推荐
小楼一夜听春雨,深巷明朝卖杏花
12-26 4万+
用户管理有两个最重要的配置文件,一个是保存用户信息的文件/etc/passwd,一个是保存了用户密码的文件/etc/shadow。 用户管理有两个最重要的配置文件,一个是保存用户信息的文件/etc/passwd,一个是保存了用户密码的文件/etc/shadow。 超级用户的uid为0,在/etc/passwd里面有很多伪用户,这些用户是不能登入的,他们的uid在1-499之间,安装完系...
Linux系统管理---linux用户管理
m0_57911290的博客
02-10 2万+
目录 一、配置文件 1、/etc/password 2、/etc/shadow 时间戳转日期: 3、/etc/group 4、/etc/gshadow 5、/etc/login.defs 6、/etc/default/useradd 7、/etc/skel 二、命令 1、用户创建过程 useradd/usermod/userdel/passwd/groupadd/gpasswd/newgrp/groupdel/groups命令: 2 useradd 【选项】 用户名 3 u.
/etc/passwd & /etc/shadow 详解
snlying的专栏
01-12 2万+
/etc/passwd & /etc/shadow 详解
Linux下/etc/passwd 和/etc/shadow详解
最新发布
09-14
注意:现在 `/etc/passwd` 中的 `password` 字段已经被 'x' 或者 '*' 取代,实际的密码哈希值被移至 `/etc/shadow` 文件中。 2. `/etc/shadow` 文件: `/etc/shadow` 是一个只有 root 用户可读的文件,用于存储...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值