Python爆破shadow文件密码脚本(简化版)

已于 2023-09-18 18:10:05 修改
阅读量379 收藏
点赞数
分类专栏: Python 网络安全 文章标签: python 开发语言
于 2023-09-18 11:57:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56578216/article/details/132971980
版权
本文介绍了如何使用Python的crypt()函数爆破shadow文件中的密码。通过理解加密原理,查看shadow文件,提取盐值,结合密码字典进行加密运算,并与原始密文对比,最终成功破解密码。
摘要由CSDN通过智能技术生成

原理

加密算法(明文,盐值) = 密文

上面是shadow文件中密码的加密公式,我们可以用Python中的crypt()函数进行上述运算,如果得出的密文与原来的一致,说明密码爆破成功。

关于盐值和shadow文件的字段详解,请移步我的这篇博客:用户、权限和组

步骤

查看shadow文件的root用户的字段:

在这里插入图片描述

将root用户的字段复制出来,赋给一个变量shadow_line:

shadow_line="root:$y$j9T$uEgezfJhn7Ov5naU8bzZt.$9qIqkWYObaXajS5iLDA43uFhdrtt4ZfbmiZjkZFYve2:18711:0:99999:7:::"

从shadow文件中,提取密码密文:

用split()函数分割,指定分隔符为:,取第二段字符串

<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
EMT00923
关注
专栏目录
订阅专栏
[渗透测试笔记] 24.linux信息搜集、爆破shadow文件
H4ppyD0g的博客
02-09 405
linux下敏感文件收集 /etc/hosts.allow #定义允许访问本机的主机 /etc/hosts.deny #定义拒绝访问本机的主机 /etc/group #系统用户组的定义文件 /etc/ssh/sshd_config #ssh配置文件 /etc/shadow #存储用户的密码信息,又称为影子文件 /etc/passwd #存放用户主要信息 ...
python脚本破解shadow密码
weixin_71090536的博客
09-23 1651
crypt_text[0:crypt_text.rindex("$")]:取字符串,范围在 0 ~ 从右向左开始查找第一个 $ 符出现的位置。4. 从密码字典文件中,依次读取密码,进行加盐加密操作,将得到的加密值与原密文进行比较,若相同,则表明密码明文一致,即为所求。下方意为以冒号作为分隔符,取 [1],也就是 shadow 信息中的第二个元素,即密文信息。rindex() 函数的意思是:从右向左开始查找,查找第一个字符是()中内容的索引位。1. 首先获取其中一个用户的shadow信息,并进行输出。
linux密码破解[离线]--john 探测(爆破)弱口令(包含linux机器,aix小机)/linux上的shadow文件破解,亲测可用
guijianchouxyz的博客
08-09 5920
基本思路所有涉及的安装包: 链接:https://pan.baidu.com/s/1oItHEHCEdmAMWGY0thQM3g 提取码:hgdr –来自百度网盘超级会员V3的分享我这边使用的是john-1.9.0-jumbo-1.tar这个版本的,这个是我这个时候官网上面的最新的版本,还是建议大家使用最新版本的,多年来的吃亏经验分享一下 上图就是刚解压出来的(红框框里面二点是刚解压出来的哈,其余两个是我已经安装好了) 二、来吧,测试一下 我的虚机的密码是A123456 可以看出来,已经给破解或者探测出
Linux 密码爆破 shadow 文件解密 破解
热门推荐
lonet的专栏
07-20 3万+
需要用到一个工具:John 【跨平台的密码解密工具】下载地址:http://www.openwall.com/john在Windows上创建两个文件 passwd 和 shadow在Linux下 读取passwd 和 shadow 的内容并复制到刚刚创建的那2个文件里。-----
shadow文件的MD5密码破解
Onlyone_1314的博客
02-10 9481
shadow文件的MD5密码破解 root:$1$abcde$LULigrJwcdszq2ReOX7bG/:15933:0:99999:7::: hint:密码长度不超过6 root:$1$abcde$LULigrJwcdszq2ReOX7bG/:15933:0:99999:7:::这是在linux下的shadow文件中,用来存放用户的账户和密码,在/etc/shadow目录下。 其内容用“:”号隔开,分别表示不同的内容: 1)“登录名”(root):是与/etc/passwd文件中的登录名相一致的用户
linux 密码文件 /etc/shadow,SHA512 破解
自我---追梦的博客
07-06 9119
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}所有伪用户的密码都是 “!” 或 “*”,代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么它的密码项也是 “!注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。比较复杂的密码,进行破解花费的时间会长一些。
爆破shadow文件密码脚本(完成版)
m0_56578216的博客
09-18 325
由于添加了一个for循环,再稍作修改,让password not found!print(f"Trying password:")显示爆破密码和过程。将代码中的password="123456"替换成下面代码。line.strip()函数首尾去空格。
安卓bin固件文件编辑器_摄像头恶意固件制作指南
weixin_39662721的博客
12-11 1241
点击蓝字关注我们声明本文作者:GitCloud本文字数:1000阅读时长:10分钟附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载前言在现代生活中,IOT的身影无处不在。我们今天就来看一下怎么制作一个摄像头恶意固件,由于我们没有该设备,所以无法为大家实体演示,后期文章中将会给大家展现其他IOT设备效果。提示一下,本文仅供安...
kali密码破解笔记
fhl5203的博客
11-01 2941
密码破解 思路 目标系统实施了强安全措施 ·安装了所有补丁 ·无任何已知漏洞 ·无应用层漏洞 ·攻击面最小化 社会工程学 获取目标系统用户身份 ·非授权用户不受信,认证用户可以访问守信资源 ·已有用户账号权限受限,需要提权 ·不会触发系统报警 身份认证方法 证明你是你声称你是的那个人 ·你知道什么(账号密码、pin、passphrase) ·你有什么(令牌、token、key、证书、密宝、手机) ...
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
python-(kali、centos7)shadow爆破练习
m0_58265086的博客
09-18 103
把读取的密码与盐值进行加密运算,得到猜测的密码密文如果猜测的密码密文与shadow 文件中的密码密文一致,说明密码猜对了。先查看kali和centos7的shadow区别。从shadow 文件中,提取密码密文。从密码字典文件中,读取密码。从密码密文中,提取盐值。检验是否有crypt模块。盐值从左往右,最后一个。盐值从左往右,第二个。
linux-shadow 文件密码分析
weixin_46421082的博客
07-18 552
linux-shadow 密码分析
python文件的操作以及简易shadow文件密码破解器
最新发布
一个努力学习网安的小牛马
11-01 134
shadow密码破解和python文件的读取
shadow 密码的暴力破解及密码库构建
LeeKwen的专栏
07-04 6885
shadow 密钥的暴力破解及密码
shadow[进阶]
qq_26239917的博客
03-15 364
shadow不占位置 shadow可以有四核属性值: x偏移 y偏移 模糊范围 阴影大小 inset[内阴影]
linux shadow文件爆破脚本编写
m0_64904947的博客
07-11 334
整体来说,这段代码的目的是读取密码文件中的每个密码,并与预先给定的哈希值进行比较,以验证密码的正确性。注意,这段代码仅仅提供了一个验证密码的框架,具体的密码哈希算法和实际的密码文件需要根据实际情况进行设置和处理。这样做的目的是将盐值与明文密码进行组合,并使用相同的加密算法对其进行哈希运算,以便于验证密码是否匹配。找一个密码字典,因为是做实验,所以我把kali写进了密码字典,把这个文件的绝对路径赋值给了变量。进行比较,看是否匹配。将这段密码用split函数以:做分割取出下标为1的部分,也就是密码的哈希值。
Linux密码破解(非远程爆破
qq_42465440的博客
08-10 3548
Linux系统账号密码破解
python洗一个爆破压缩文件脚本
02-22
我可以为你提供一个Python脚本来洗一个爆破压缩文件:# 导入必要的库 import zipfile import shutil# 定义函数来洗文件 def unzip_and_clean(input_file, output_folder): # 将文件解压缩到指定的目录中 zip_ref = zipfile.ZipFile(input_file, 'r') zip_ref.extractall(output_folder) zip_ref.close() # 删除解压缩后的文件 shutil.rmtree(output_folder)# 调用函数 unzip_and_clean('input_file.zip', 'output_folder')
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EMT00923

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值