Hashcat破解/etc/shadow

最新推荐文章于 2024-06-17 12:24:28 发布
最新推荐文章于 2024-06-17 12:24:28 发布
阅读量4.1k 收藏 12
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_43406494/article/details/116736263
版权

/etc/shadow、/etc/passwd文件

Linux系统中,所有用户(包括系统管理员)的账号和密码都可以在/etc/passwd和/etc/shadow这两个文件中找到,其中passwd保存的是账号,shadow保存的是账号的密码等信息
/etc/passwd文件中的每个用户都有一个对应的记录行,记录着这个用户的一下基本属性。/etc/passwd只有系统管理员才可以修改的,该文件对所有用户可读。
在这里插入图片描述

/etc/shadow文件只有系统管理员才能够进行修改和查看。
在这里插入图片描述

查看/etc/passwd文件内容:
在这里插入图片描述

/etc/passwd中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式和具体含义如下:
第一列为账户名称
第二列为密码占位符(x表示该账户需要密码才能登录,为空时,账户无须密码即可登录)
第三列为账户UID
第四列为GID
第五列为账户附加基本信息,一般存储账户名全称,联系方式等信息
第六列为账户家目录位置(root账号在/root下)
第七列为账户登录Shell,/bin/bash为可登录系统Shell,/sbin/nologin表示账户无法登录系统。

/etc/shadow文件介绍
/etc/shadow文件格式与/etc/passwd文件格式类似,同样由若干个字段组成,字段之间用“:”隔开。
在这里插入图片描述
在这里插入图片描述

snowflakes:$6$k6sgCBLM2Qzkreq6$l1OrqaIUNDxrv5g14BljA.FkX.BQt5sulAlaR0QMyFR/wQMLA4Cebk1dw8xIiZU3tmMW9mKlOV2xeoXwrDnbk1:18760:0:99999:7:::

注意:是以:来分隔的,因此,密码的hash值中可能有 / . 这种字符

1.snowflakes 是用户名

2.$6$k6sgCBLM2Qzkreq6$l1OrqaIUNDxrv5g14BljA.FkX.BQt5sulAlaR0QMyFR/wQMLA4Cebk1dw8xIiZU3tmMW9mKlOV2xeoXwrDnbk1
内部使用$来连接如下各个部分
$6$ 是表示一种类型标记为6的密码散列算法,这里指SHA-512哈希算法.

ldLdLB0Bafsuuwp2 指的是加盐(Salt)值
1 | MD5
2a | Blowfish (not in mainline glibc; added in some Linux distributions)
5 | SHA-256 (since glibc 2.7)
6 | SHA-512 (since glibc 2.7)
在这里插入图片描述
k6sgCBLM2Qzkreq6$l1OrqaIUNDxrv5g14BljA.FkX.BQt5sulAlaR0QMyFR/wQMLA4Cebk1dw8xIiZU3tmMW9mKlOV2xeoXwrDnbk1即密码的hash, 但不是直接的hash(“passwd”),而是hash(“passwd+salt”)后,再经过编码。

有了哈希函数,就可以将密码的哈希值存储进数据库。用户登录时,检验用户输入密码的哈希值是否与数据库中的哈希值相同来判断是否是合法用户.
常用的破解方法就是:字典破解,暴力破解,逆向查表,彩虹表.
然后就有了盐(Salt).
一个随机生成的字符串。将盐与原始密码连接在一起(放在前面或后面都可以),然后将concat后的字符串加密。采用这种方式加密密码,彩虹表就不灵了(因为盐是随机生成的).

所有伪用户这一部分都是 “!!” 或 “",代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么这部分也是 “!!”,代表这个用户没有密码,不能登录。
可以在它前加上 “!”、"” 或 “x” 使密码暂时失效。

3.18760 最近改动密码的日期,但为什么是一整个数字呢?其实这是把Linux元年1970年1月1日作为1,然后依次类推到你最近一次修改该用户密码的日期
4.0 密码不可被更改的天数,这里记录的是该用户的密码需要经过几天才可以被更改;如果这里为0,表示密码可以随时被改动。
5.99999 密码需要重新设定的天数(我理解为密码的保质期,就是你需要在这段时间内修改密码,保证密码的定期更新),如果超出这个时间段没有修改密码,那么该帐号会暂时失效。(默认位99999天,可以理解为永不过期)
6.7 这一条是根据上一条来界定的,是密码需要重新设定的期限之前的警告期限,设想一下,如果在你设定了要修改密码的事件后不设定一个提醒自己去修改密码的期限,那过了时间后,你的账号不就暂时失效了吗,所以这一条我们来规定一个提醒日期,来提醒我们”密码还有n天就过期啦!快修改密码啊!!“

最后还有 ::: ,即还有三个空白的域
7.第一个是密码过期后的宽限时间,意思就是在第五列规定的时间内你如果没有修改自己的密码,系统并不会立即使你的旧密码失效,而是会有个宽限日期,这一条,就是这个日期的具体值,在你定义的期限里,你依然可以使用你的旧密码登录(默认是空白)
8.第二个是帐号失效日期,这一条跟第三条的定义方法是一样的,从1970年1月1日开始算起,直到你定义的失效日期为止,这个账号就不能再使用啦!
9.第三个是保留的,为以后新的功能的加入留了位置

下面举个例子
攻击这个密码

root:$1$NAkZFH1u$byy9Vl8PSU3dJl5MicArx1:18446:0:99999:7:::

在这里插入图片描述

使用如下命令进行字典攻击

hashcat64.exe -m 500 -a 0 1 1 1NAkZFH1u$byy9Vl8PSU3dJl5MicArx1 wordlist.txt

当然可以切换成使用掩码来攻击
攻击成功
在这里插入图片描述

play maker
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python-1-破解unix密码/etc/shadow
qq_35528593的博客
07-04 3584
1、unix系统密码文件/etc/shadow 其中第二字段为加密后的密码(*开头为不能登录的用户,!!开头为过期的用户,也不能登录) 第二字段格式 $id$salt$encrypted id代表hash算法: ID 算法 $1$ MD5 $2a$ Blowfish $5$ SHA-256 $6$ SH
/etc/init.d/mysql
04-30
linux安装mysql时 如果安装路径不在默认路径下时需要修改 /etc/init.d/mysql中修改其内容 mysql的路径 ,如果安装路径/home/envir/mysql。可以直接用这个覆盖
hashcat的一点密码破解的心得(转载)
03-04
hashcat的命令行详解,真正高手必备。
宇宙最快最高级且开源的密码破解利器 —— Hashcat
最新发布
qq_32445015的博客
06-17 642
Hashcat 软件是一款非常强大的、开源的、号称世界上最快的密码破解软件,配合强大的字典,可以破译超过百分之九十的密码。Hashcat 目前支持各类公开算法高达240+类,市面上公开的密码加密算法基本都支持,有 Microsoft LM 哈希、MD4、MD5、SHA 系列,Unix 加密格式,MySQL 和 Cisco PIX 等!是安全测试中经常用到的密码解密神器之一。作为新手,可以使用 Hashcat 工具 CPU 模式破解,电脑机型高端可以使用 GPU 破解。内存的大小也影响工具破解的成功率。
【内网学习笔记】20、Hashcat 的使用
TeamsSix 的 CSDN 空间
08-31 8230
1、介绍 Hashcat 是一款用于破解密码的工具,据说是世界上最快最高级的密码破解工具,支持 LM 哈希、MD5、SHA 等系列的密码破解,同时也支持 Linux、Mac、Windows 平台。 工具地址:https://hashcat.net 项目地址:https://github.com/hashcat/hashcat 2、安装 Mac Mac 用户直接使用 brew 安装即可 brew install hashcat Linux 对于 Debain 的 Linux,比如 Kali、Ubuntu 可
passware kit forensic、hashcat使用
wuwuliuliu0524的博客
07-03 2560
跑出来了John电脑对应的密码是paofen,NAS的密码是P@88w0rd。找到Windows/System32/config并在本地打开。适用于不联网的情况下,例如2023盘古石杯的NAS取证。将路径填充到config folder中。
密码破解全能工具:Hashcat密码破解攻略
热门推荐
秋̶᭄ꦿ攻城狮࿆ྂ
11-22 2万+
Hashcat密码破解 hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,目前最新版本为4.01,下载地址https://hashcat.net/files/hashcat-4.1..
【信息安全服务】使用Hashcat工具对shadow文件进行弱口令检查
Keylion ,Your Hero
12-18 4763
1.前言 本博客将介绍使用Kali系统中的HashCat工具的使用,利用Hashcat工具对linux系统下shadow文件进行弱口令检查。 2.环境 Centos 7 Kali-Linux -2018 3.Shadow文件 当前的Linux系统出于安全性考虑,etc/passwd 文件中并没有存储Linux用户的密码信息,而是转移到了/etc/shadow文件下,又称为“影子文件”。该文件只有root用户才能read权限,其他用户无权查看,使密码泄露风险降低。同时shadow文件中存储的密码采用
linux 密码文件 /etc/shadow,SHA512 破解
自我---追梦的博客
07-06 8262
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}所有伪用户的密码都是 “!” 或 “*”,代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么它的密码项也是 “!注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。比较复杂的密码,进行破解花费的时间会长一些。
/etc/shadow可以破解吗?
coderge's CSDN Blog.
04-21 5872
文章目录小贴士场景/etc/shadow文件介绍什么是加盐?能破解吗?References 小贴士 哈希(又称为散列算法)不是加密,不是编码;哈希是不可逆的,加密可逆;编码解码不需要密钥,加解密需要密钥 常见的编码 & 哈希 & 加解密算法如下 编码:base64 Hex编码 Huffman编码 哈希:md5 SHA-1 SHA-128 SHA-256 SHA-512 SM3 加密: ​ - 对称加密(加解密密钥一样):DES AES SM4 ​ - 非对称加密(加解密密
绕过加密狗提取Linux/ubuntu系统文件hashcat暴力破解登录密码
yiyamala的专栏
05-08 256
偶然得到一台机器人的工控机 ubuntu14 的系统 在强烈的好奇心驱使下想看看系统里有啥东西,可是不但有登录密码,还有硬盘加密狗。注意:1、鼠标右键的复制权限不够,必须在终端下,2、复制到系统内的文件夹里是打不开的,只有复制到u盘才能打开。1、按文章1 的思路,在工控机上加挂了一块新硬盘, 然后装了个ubuntu20.4系统 与原来的系统共存。2、按文章3的思路, 将etc/shadow 文件复制出来到u盘。3、继续按文章3的操作 就可以啦。主要参考了如下三篇文章。
Hashcat破解linux hash密码
weixin_38023368的博客
09-04 3424
学习时获得了/etc/shadow文件,需要尝试破解linux的登录密码. 但是只是搜索到简单的命令解释和普通的MD5值破解示例,都没有讲清楚来龙去脉,估计好多像我一样的小菜都看得云里雾里.最后看了一遍介绍使用Hashat破解linux登录密码的文章,就记录下来学习心得吧. linux系统中有一个用户密码配置文件/etc/shadow,里面存放着用户名,Hash加密后的值,最后一次修改密码的日期(1970年1月1日距今的天数),密码的最小生存周期,最大生存周期等等,具体解释如下: 1)“登录名”是与
Linux 初识/etc/passwd和/etc/shadow
01-09
20.3.8 小白学习日记三:/etc/passed和/etc/... [root@mling ~]# cat /etc/passwd | head root: x:0:0:root:/root:/bin/bash bin: x:1:1:bin:/bin:/sbin/nologin daemon: x:2:2:daemon:/sbin:/sbin/nologin
linux下/etc/passwd文件的选项说明
09-16
在现代Linux系统中,为了安全性,实际的密码并不直接存储在这个文件里,而是被替换为一个“x”或者空格,表示密码信息存储在 `/etc/shadow` 文件中。如果此字段为空或包含“*”,则表示该用户无法登录。 3. **用户...
cat /etc/passwd 查看linux用户
07-17
因此,执行`cat /etc/shadow`需要sudo或以root身份运行。 3. **检查网络配置**: - `cat /etc/sysconfig/network-scripts/ifcfg-ethN`:这里的`N`代表网卡编号,用于查看特定网卡的配置信息,包括IP地址、子网掩码...
Linux基础课件用户账户文件-/etc/shadow文件
11-22
在Linux操作系统中,用户账户管理是系统安全与稳定的核心部分,而`/etc/shadow`文件则是这个系统中至关重要的一个组件。它存储了所有用户的密码加密信息以及其他账户相关的安全属性,是保护系统免受未经授权访问的...
Hashcat 爆破Linux密码使用工具
algae
04-18 4469
Jul 20, 2016 Hashcat 爆破Linux密码使用工具 今天拿了个linux的主机,提下来了,以前提成root之后就没深入过,这次想着先把root密码破解出来; 以前交洞的时候只是单纯证明存在/etc/passwd和/etc/shadow,但从没管过里面的hash; 看网上教程也很多,我也记录一下; 都知道linux系统中有一个用户密码配置文件 /etc/shadow ,里面...
/etc/passwd目录分析 /ect/shadow
西北风的专栏
10-18 3069
识/etc/passwd和/etc/shadow¶ 这两个文件可以说是linux系统中最重要的文件之一。如果没有这两个文件或者这两个文件出问题,则您是无法正常登录linux系统的。   ‘/etc/passwd’ 由 ‘:’ 分割成7个字段,每个字段的具体含义是: 1)用户名(如第一行中的root就是用户名),代表用户账号的字符串。用户名字符可以是大小写字母、数字、减号(不能出现在首位)、
Hashcat使用指南
网安君的博客
01-19 1万+
Hashcat破解linux shadow的密码0×01 首先了解shadow文件到底是什么?0×02 hashcat的使用 0×01 首先了解shadow文件到底是什么? 登录Linux会要求输入用户名和密码。通常本地文件中会存储一份用户密码,并与用户输入对比,如果相同就允许用户登录。起初用户密码存储与/etc/passwd中,但由于/etc/passwd必须供所有用户读取,因此为了避免密码破译,unix系统将加密后的密码存储于/etc/shadow中,仅供超级用户可读。 /etc/shadow中密码格
cat/etc/shadow没有文件
05-05
`/etc/shadow` 是一个包含用户的加密密码的文件,通常只有 root 用户才有权限访问。如果你使用的是 Linux 系统,可以尝试使用 `sudo cat /etc/shadow` 命令来查看该文件。如果你使用的是其他系统,可能需要查找该系统中类似的文件或者确认你是否有足够的权限来访问 `/etc/shadow` 文件。请注意,修改 `/etc/shadow` 文件可能会导致系统不稳定或者出现安全问题,因此请谨慎操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值