原理
加密算法(明文,盐值) = 密文
上面是shadow文件中密码的加密公式,我们可以用Python中的crypt()函数进行上述运算,如果得出的密文与原来的一致,说明密码爆破成功。
关于盐值和shadow文件的字段详解,请移步我的这篇博客:用户、权限和组
步骤
查看shadow文件的root用户的字段:
将root用户的字段复制出来,赋给一个变量shadow_line:
shadow_line="root:$y$j9T$uEgezfJhn7Ov5naU8bzZt.$9qIqkWYObaXajS5iLDA43uFhdrtt4ZfbmiZjkZFYve2:18711:0:99999:7:::"
从shadow文件中,提取密码密文:
用split()函数分割,指定分隔符为:,取第二段字符串
<