shadow文件中密码的加密方式

最新推荐文章于 2024-04-21 11:24:08 发布
最新推荐文章于 2024-04-21 11:24:08 发布
阅读量1.3w 收藏 21
点赞数 2
分类专栏: Linux加密方式 文章标签: 加密 linux 算法 null 破解 gcc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinyuhongye/article/details/7950961
版权

 shadow文件中密码的加密方式

1) 查看shadow文件的内容

cat /etc/shadow

可以得到shadow文件的内容,限于篇幅,我们举例说明:

root:$1$Bg1H/4mz$X89TqH7tpi9dX1B9j5YsF.:14838:0:99999:7:::

其格式为:

{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}

【注】:shadow文件为可读文件,普通用户没有读写权限,超级用户拥有读写权限。如果密码字符串为*,则表示系统用户不能被登入;如果字符串为!,则表示用户名被禁用;如果字符串为空,则表示没有密码。

我们可以使用passwd –d 用户名 清空一个用户的口令密码。

2) 解析shadow文件中密码字符串的内容

对于示例的密码域$1$Bg1H/4mz$X89TqH7tpi9dX1B9j5YsF.,我们参考了linux标准源文件passwd.c,在其中的pw_encrypt函数中找到了加密方法。

我们发现所谓的加密算法,其实就是用明文密码和一个叫salt的东西通过函数crypt()完成加密。

而所谓的密码域密文也是由三部分组成的,即:$id$salt$encrypted。

【注】: id为1时,采用md5进行加密;

id为5时,采用SHA256进行加密;

id为6时,采用SHA512进行加密。

3) 数据加密函数crypt()讲解

i. 头文件:#define _XOPEN_SOURCE

#include <unistd.h>

ii. 函数原型:char *crypt(const char *key, const char *salt);

iii. 函数说明:crypt()将使用DES演算法将参数key所指的字符串加以编码,key字符串长度仅取前8个字符,超过此长度的字符没有意义。参数salt为两个字符组成的字符串,由a-z、A-Z、0-9,’.’和’/’所组成,用来决定使用4096种不同内建表格的哪一种。函数执行成功后会返回指向编码过的字符串指针,参数key所指向的字符串不会有所改动。编码过的字符串长度为13个字符,前两个字符为参数salt代表的字符串。

iv. 返回值:返回一个指向以NULL结尾的密码字符串

v. 附加说明:使用GCC编译时需要加上 –lcrypt

4) 加密参数salt的由来

在我们的示例密码域中salt为Bg1H/4mz,那么它又是如何来的?

我们还是从标准源文件passwd.c中查找答案。在passwd.c中,我们找到了与salt相关的函数crypt_make_salt。

在函数crypt_make_salt中出现了很多的判断条件来选择以何种方式加密(通过id值来判断),但其中对我们最重要的一条语句是gensalt(salt_len)。

我们继续查看了函数static char *gensalt (unsigned int salt_size),才发现原来神秘无比的salt参数只是某个固定长度的随机字符串而已。

5) 最终结论

在我们每次改写密码时,都会随机生成一个这样的salt。我们登录时输入的明文密码经过上述的演化后与shadow里的密码域进行字符串比较,以此来判断是否允许用户登录。

【注】:经过上述的分析,我们发现破解linux下的口令也不是什么难事,但前提是你有机会拿到对方的shadow文件。

6) 示例代码(测试代码):

#include <pwd.h>
#include <stddef.h>
#include <string.h>
#include <shadow.h>
#include <stdio.h>
#include <unistd.h>
int main(int argc, char *argv[])

{

if(argc < 2)

{

printf("no usrname input");

return 1;

}

if (geteuid() != 0)

{

fprintf(stderr, "must be setuid root");

return -1;

struct spwd *shd= getspnam(argv[1]);

if(shd != NULL)

{

static char crypt_char[80];

strcpy(crypt_char, shd->sp_pwdp);

char salt[13];

int i=0,j=0;

while(shd->sp_pwdp[i]!='\0')

{

salt[i]=shd->sp_pwdp[i];

if(salt[i]=='$')

{

j++;

if(j==3)

{

salt[i+1]='\0';

break;

}

}

i++;

}

if(j<3)

perror("file error or user cannot use.");

if(argc==3)

{

printf("salt: %s, crypt: %s\n", salt, crypt(argv[2], salt));

printf("shadowd passwd: %s\n", shd->sp_pwdp);

}

}

return 0;

}

编译: gcc passwd.c -lcrypt -o passwd

运行: ./passwd root 123

结果: salt: $1$Bg1H/4mz$, crypt: $1$Bg1H/4mz$X89TqH7tpi9dX1B9j5YsF.

            shadowd passwd: $1$Bg1H/4mz$X89TqH7tpi9dX1B9j5YsF.

 

jinyuhongye
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shadow密码文件
aszh91749的博客
04-08 547
登录Linux会要求输入用户名和密码。通常本地文件会存储一份用户密码,并与用户输入对比,如果相同就允许用户登录。起初用户密码存储与/etc/passwd,但由于/etc/passwd必须供所有用户读取,因此为了避免密码破译,unix系统将加密后的密码存储于/etc/shadow,仅供超级用户可读。 /etc/shadow密码格式: $id$salt$encrypted ...
User-Authentication-Mechanism-Linux:在Linux模拟用户身份验证机制的AC程序
04-01
用户身份验证机制LinuxLinux... 然后,使用库的crypt()函数对密码进行加密。 它以输入的密码和盐作为参数。 用户名,密码和salt被合并为一个字符串(记录),并用“:”字符分隔。 然后将其保存在shadow.tx
linux口令相关(passwd/shadow
02-27 5677
      在linux,口令文件在/etc/passwd,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密密码。为了安全,现在的linux都提供了 /etc/shadow这个影子文件密码放在这个文件里面,并且是只有root可读的。下面来分析一下/etc/passwd文件,他的每个条目有7个域,分别是名字:密码:用户id:组id:用户信息:主目录:sh
chpasswd命令 批量更新密码
01-20
chpasswd命令是批量更新用户口令的工具,是把一个文件内容重新定向添加到/etc/shadow。 chpasswd命令从系统的标准输入读入用户的名称和口令,并利用这些信息来更新系统上已存在的用户的口令。 语法格式: chpasswd [参数] 常用参数: -e 输入的密码加密后的密文 -m 当被支持的密码未被加密时,使用MD5加密代替DES加密 -h 显示帮助信息并退出 参考实例 运用chpasswd命令来批量修改密码,是linux系统管理的捷径: [root@linuxcool ~]# cat user.txt linuxcool:redhat [root@
kalilinux解密shadow文件root密码sha512解密方法
2403_82545517的博客
02-04 791
1,复制出/etc/shadow 下root加密信息,保存到kalilinux桌面1.txt。2.txt解密后文件 123456.txt生成密码字典文件。解密后密码会记录在2.txt文件
Linux /etc/shadow密码生成操作示例
to_be_better_wen的博客
11-30 806
Linux/etc/shadow文件密码的生成方式
Linux基础之passwd ,shadow
Sola Komorebi的博客
08-03 184
Linux基础之passwd,shadow 1 /etc/passwd 新建test用户 [root@centos1 ~]#getent passwd test # getent查看passwd某个用户 test:x:1015:1015:userinfo:/home/test:/bin/bash 1 2 3 4 5 6 7 login name:登录用户(test) passwd:密码(x) 密码字段为x表示密码存在于shadow
linux的PAM认证和shadow文件密码加密方式
chenyulancn的专栏
09-28 2155
PAM全称是:Pluggable Authentication Modules,文叫“可插入认证模块”。 它是一种统一的认证方案。PAM 让您能随时改变您的认证方法以及需求,并且不需要重新编译任何代码就封装了所有本地认证方法。具体见 PAM 网站。 对于 PAM 您只需要做: 对您的密码采用不同于 DES 的加密方式(让它们面对暴力解码(brute-force decode)时
Linux /etc/shadow文件密码字段 加密密码生成 hash
-
05-16 2679
/etc/shadow文件密码字段 /etc/passwd
python脚本破解shadow密码
weixin_71090536的博客
09-23 1050
crypt_text[0:crypt_text.rindex("$")]:取字符串,范围在 0 ~ 从右向左开始查找第一个 $ 符出现的位置。4. 从密码字典文件,依次读取密码,进行加盐加密操作,将得到的加密值与原密文进行比较,若相同,则表明密码明文一致,即为所求。下方意为以冒号作为分隔符,取 [1],也就是 shadow 信息的第二个元素,即密文信息。rindex() 函数的意思是:从右向左开始查找,查找第一个字符是()内容的索引位。1. 首先获取其一个用户的shadow信息,并进行输出。
/etc/shadow 密码加密方法
lihe758的专栏
10-01 999
/etc/shadow 密码加密方法
Linux生成/etc/shadow加密密码
hanzengyi的专栏
05-17 3312
How to generate Linux shadow password / Linux如何生成shadow密码(CentOS 5下测试通过) /etc/shadow的root信息: root:$1$nnXLnQUR$eqQTkzEx/xP2yvVDyb6jO.:15225:0:99999:7:::   其,”$1$nnXLnQUR$eqQTkzEx/xP2yvVDyb
etckeeper:etckeeper配置文件提交
04-11
将配置提交到远程存储库时,请始终确保所有机密,例如加密密钥和密码(即使是散列的)。 示例.gitignore可以完成本文档的内容,但是应该与您自己的系统发现的任何其他配置保持最新。 shadow *gshadow *ssh / ...
Linux用户与最小权限原则解析
01-20
Linux的用户在登录(login)之后,就带有一个用户身份(user ID, UID)和...早期的Linux密码以名码的形式保存在/etc/passwd,而现在则多以暗码(也就是加密之后的形式)的形式保存在/etc/shadow。将密码存储在/etc/sha
服务器安全技术详解.pptx
06-08
可还原加密信息的纯文) MD2/4/5(可以人为构造出两个 具有相同散列值的数据) SHA256 RSA1024(已有研究机构宣传破 解了本算法) RSA2048 及时跟踪研究业界最新安全动态,制定密码算法应用规范; 禁用不安全加密...
K8s ingress-controllernginx文件上传大小的限制
niwoxiangyu的博客
04-18 549
删除命令: kubectl delete configmap nginx-configuration -n ingress-nginx。2.通过F12 可以看到,后台提示 403错误,可以看到出错是由于nginx的限制,并提示nginx版本号为:nginx/1.13.9。业务自己搭建的nginx ---> 开发者心主节点的nginx ---> k8s的ingress-control的nginx;2.查看已存在的configmap,并删除将要更新的configmap。
linux的编译器vim
最新发布
qq2127189274的博客
04-21 377
linux的编译器vim
Linux操作系统
nuts66的博客
04-18 1851
Docker是一个开源的应用容器引擎,可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器,然后发布到任何流行的Linux机器上,也可实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,并且容器性能开销极低。传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统。而Docker容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,因此比传统虚拟机更轻便。JDK是Java的开发工具包,因为tomcat是用Java开发的,所以需要先安装好JDK。3.部署网站war包。
linux18:进程等待
m0_73919066的博客
04-20 1033
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
shadow加密方式怎么设置密码为123456
06-07
Linux 密码是存储在 /etc/shadow 文件的。要将密码设置为 123456 并使用 shadow 加密方式进行加密,可以按照以下步骤进行: 1. 打开终端,以 root 用户身份登录系统。 2. 在终端输入以下命令,并按回车键: ``` openssl passwd -6 ``` 系统会提示您输入密码,输入 123456 并按回车键。 3. 系统会生成一个加密后的密码,例如: ``` $6$XtIpXc3Xq$WqV3W4Jz5rP5s2PwDRLzFQK9Q1tF9pK0vyLpH8fRvJ4M6zvVQ3vF1I5V1KwOz1pOwX5kN8m8vTz6p3lhOFW9v/ ``` 4. 将生成的加密后的密码复制,然后打开 /etc/shadow 文件。 5. 找到 root 用户的记录,将密码字段的值替换为上一步生成的加密后的密码。 6. 保存文件并退出。 7. 现在您可以退出 root 用户,使用新密码 123456 重新登录系统。 请注意,使用简单密码会降低系统的安全性,请根据实际情况选择安全性更高的密码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值