linux shadow文件爆破脚本编写

最新推荐文章于 2023-12-18 22:54:22 发布
最新推荐文章于 2023-12-18 22:54:22 发布
阅读量298 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64904947/article/details/131670362
版权

1.首先需要在kali内下载安装vscode

使用官方的APT存储库在Kali Linux上安装Visual Studio Code。在添加存储库之前,请更新系统并安装以下软件包。

sudo apt update
sudo apt install curl gpg software-properties-common apt-transport-https

 将Microsoft GPG密钥导入Kali Linux。

curl -sSL https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add -

将VS Code APT存储库添加到Kali Linux。

echo "deb [arch=amd64] https://packages.microsoft.com/repos/vscode stable main" | sudo tee /etc/apt/sources.list.d/vscode.list

在Kali Linux上安装Visual Studio Code。

sudo apt update
sudo apt install code

2.安装好后下载chinese模块和python模块

查看shadow文件 这里选取kali的,将其复制下来

 打开vscode,以下是整段代码,会对其每句做出解释

import crypt
shadow_text="kali:$y$j9T$dl4ti9p1KPx6HrZ59TPMJ/$drMOLlRW8BZmsDQ0riDlPnUDsfyIvRL4qfgODnuZVz4:19500:0:99999:7:::"
cypher_text = shadow_text.split(':')[1]
cypher_salt = cypher_text[0:cypher_text.rfind('$')]

print(f"shadow_text:{shadow_text}")
print(f"cypher_text:{shadow_text}")
print(f"cypher_salt:{cypher_salt}")



password_pass="/home/kali/password.txt"

with open(file= password_pass,mode="r") as f:
    for password in f:
        print(password)

        if crypt.crypt(password,cypher_salt)==cypher_text:
            print("password")
            break

首先调用crypt模块,crypt模块在Python中,crypt 模块是一个用于密码加密和验证的模块。它提供了一些函数和常量,可以用于处理密码相关的操作。

import crypt

然后将自己刚刚复制的密码赋值给shadow_text这个变量

shadow_text="kali:$y$j9T$dl4ti9p1KPx6HrZ59TPMJ/$drMOLlRW8BZmsDQ0riDlPnUDsfyIvRL4qfgODnuZVz4

将这段密码用split函数以:做分割取出下标为1的部分,也就是密码的哈希值

cypher_text = shadow_text.split(':')[1]

 接下来必须要获取到密码的盐值,

截取 cypher_text 字符串中从开头到最后一个 $ 符号之前的部分,这正好是盐值部分。

这样做的目的是将盐值与明文密码进行组合,并使用相同的加密算法对其进行哈希运算,以便于验证密码是否匹配。

cypher_salt = cypher_text[0:cypher_text.rfind('$')]

找一个密码字典,因为是做实验,所以我把kali写进了密码字典,把这个文件的绝对路径赋值给了变量

password_pass="/home/kali/password.txt"

 接下来使用with open这行代码打开了名为 password_pass 的文件,并将其赋值给变量 f。使用 mode="r" 参数表示以只读模式打开文件。

这个循环遍历文件中的每一行,将每一行的内容赋值给变量 password,然后打印出来。这里假设密码文件的每一行都是一个密码。

在这个条件判断语句中,使用 crypt.crypt() 函数来对当前迭代得到的 passwordcypher_salt 进行加密运算。然后将加密结果与变量 cypher_text 进行比较,看是否匹配。如果匹配,则打印 "password" 并跳出循环。

整体来说,这段代码的目的是读取密码文件中的每个密码,并与预先给定的哈希值进行比较,以验证密码的正确性。如果找到匹配的密码,则输出 "password" 并结束循环。注意,这段代码仅仅提供了一个验证密码的框架,具体的密码哈希算法和实际的密码文件需要根据实际情况进行设置和处理。

with open(file= password_pass,mode="r") as f:
    for password in f:
        print(password)

        if crypt.crypt(password,cypher_salt)==cypher_text:
            print("password")
            break

m0_64904947
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
爆破shadow文件密码脚本(完成版)
m0_56578216的博客
09-18 280
由于添加了一个for循环,再稍作修改,让password not found!print(f"Trying password:")显示爆破的密码和过程。将代码中的password="123456"替换成下面代码。line.strip()函数首尾去空格。
linux 密码文件 /etc/shadow,SHA512 破解
自我---追梦的博客
07-06 8427
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}所有伪用户的密码都是 “!” 或 “*”,代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么它的密码项也是 “!注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。比较复杂的密码,进行破解花费的时间会长一些。
python-(kali、centos7)shadow爆破练习
m0_58265086的博客
09-18 78
把读取的密码与盐值进行加密运算,得到猜测的密码密文如果猜测的密码密文与shadow 文件中的密码密文一致,说明密码猜对了。先查看kali和centos7的shadow区别。从shadow 文件中,提取密码密文。从密码字典文件中,读取密码。从密码密文中,提取盐值。检验是否有crypt模块。盐值从左往右,最后一个。盐值从左往右,第二个。
Linux 密码爆破 shadow 文件解密 破解
热门推荐
lonet的专栏
07-20 3万+
需要用到一个工具:John 【跨平台的密码解密工具】下载地址:http://www.openwall.com/john在Windows上创建两个文件 passwd 和 shadowLinux下 读取passwd 和 shadow 的内容并复制到刚刚创建的那2个文件里。-----
linux解密shadow_linux shadow文件格式弱口令解密
weixin_39937524的博客
01-12 154
C&plus;&plus;迟后联编和虚函数表先看一个题目: class Base { public: virtual void Show(int x) { cout << "In Base class, int x = & ...ABAP常用函数集锦函数名 描述SD_VBAP_READ_WITH_VBELN 根据销售订单读取表vbap中的信息EDIT_LINE...
linux密码破解[离线]--john 探测(爆破)弱口令(包含linux机器,aix小机)/linux上的shadow文件破解,亲测可用
guijianchouxyz的博客
08-09 5709
基本思路所有涉及的安装包: 链接:https://pan.baidu.com/s/1oItHEHCEdmAMWGY0thQM3g 提取码:hgdr –来自百度网盘超级会员V3的分享我这边使用的是john-1.9.0-jumbo-1.tar这个版本的,这个是我这个时候官网上面的最新的版本,还是建议大家使用最新版本的,多年来的吃亏经验分享一下 上图就是刚解压出来的(红框框里面二点是刚解压出来的哈,其余两个是我已经安装好了) 二、来吧,测试一下 我的虚机的密码是A123456 可以看出来,已经给破解或者探测出
Linux基础课件用户账户文件-/etc/shadow文件
11-22
Linux操作系统中,用户账户管理是系统安全与稳定的核心部分,而`/etc/shadow`文件则是这个系统中至关重要的一个组件。它存储了所有用户的密码加密信息以及其他账户相关的安全属性,是保护系统免受未经授权访问的...
Linux 脚本编写基础
02-21
### Linux脚本编写基础知识点详解 #### 一、Linux脚本编写入门 ##### 1.1 脚本执行环境与权限设置 1. **脚本执行格式:** 在Linux中,一个脚本通常以 `#!/bin/sh` 开头,这里的 `#!/bin/sh` 称为shebang(或hash ...
Linux账号文件控制管理步骤详解
09-14
这可以通过修改`/etc/passwd`和`/etc/shadow`文件,或者使用`usermod`命令实现。 例如,要禁用一个名为`inactive_account`的用户,可以: ```bash sudo usermod -L inactive_account ``` 这会将该用户的密码字段...
Linux文件权限与目录管理详解
09-15
### Linux文件权限与目录管理详解 #### 一、Linux文件系统的三种身份 在Linux系统中,文件和目录的权限管理非常关键,它涉及到系统安全性和数据保护等方面。根据用户的身份不同,可以分为以下三种: 1. **文件...
linux文件及用户管理的实例练习
09-14
### Linux文件及用户管理知识点详解 #### 一、文件管理操作 **1. 显示/etc目录下特定格式的文件或目录** - **命令解析**:`ls -d /etc/[^[:alpha:]][[:alpha:]]*` - `ls -d`: 只列出目录本身,不列出目录内的...
Python 之 shadow 爆破密码脚本编写
qq_45953122的博客
09-20 447
Python 脚本编写
linux 密码文件 /etc/shadow md5,SHA256,SHA512 破解
xj28555的博客
05-12 1222
目录 环境 shadow文件解析 John the Ripper 安装John the Ripper 破解 环境 Kali系统 John the Ripper密码破解者 shadow文件解析 文件的格式为: {用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留} 其中{加密后的口令密码}的格式
Python -- linux 系统编程爆破用户密码(shadow 文件
qq_44468544的博客
09-17 1330
主机:centos/kali 系统:linux系统 语言:Python 主要模块:crypt 脚本:burp.py 字典:list.txt 代码: import crypt passwd = '$6$pKDCUxnEw.7MW7yo$NBsVfzLwOsU0pMg0nPKu/T/La/b7ymVGhoPtVJx60/LHOdnR7y.1YUcwwb40Et.wOBtrPUc4xD1ayjl6Tzvhu.' f = open("list.txt","r") _pass = " " for i
shadow文件弱口令暴力破解——John
weixin_34364135的博客
11-12 3862
在渗透测试中,这里主要说的是linux系统,我们经常遇到任意文件下载或读取,以及命令执行等,但是命令执行有些时候并没有交互式的,我们想添加账号和密码就会很困难,所以这时我们就可以读取shadow文件,将内容保存到本地,然后使用john来进行破解,从而可使用系统中的账号进行远程连接控制! 下载地址:http://www.openwall.c...
python脚本-读取shadow关键信息并爆破密码
qq_58683895的博客
11-01 358
python脚本-读取shadow关键信息并爆破密码
【misc】[NSSRound#12 Basic]Secrets in Shadow --linux提权,shadow文件hash爆破
最新发布
question55的博客
12-18 412
首先使用ssh连上主机 :ssh ctf@node5.anna.nssctf.cn -p 28844 接着再输入ls -al查看文件尝试打开文件,发现权限不够,根据题目的提示打开shadow文件在以前的Linux系统中,用户名、所在的用户组、密码(单向加密)等信息都存储在、/etc/shadow文件中,很多软件通过调用这个文件来获取用户名和用户组,例如ls命令通过用户ID来找到/etc/passwd文件中的用户名。这意味着,所有用户都要拥有/etc/passwd的读权限,否则这些用户将不能执行ls等命令。
Python爆破shadow文件密码脚本(简化版)
m0_56578216的博客
09-18 341
加密算法(明文,盐值) = 密文上面是shadow文件中密码的加密公式,我们可以用Python中的crypt()函数进行上述运算,如果得出的密文与原来的一致,说明密码爆破成功。
linux shadow文件
03-16
Linuxshadow文件是一个系统文件,用于存储用户的加密密码和其他安全相关的信息。它通常位于/etc/shadow目录下,只有root用户才能访问和修改它。shadow文件中包含了每个用户的用户名、加密后的密码、密码过期时间、账户锁定状态等信息,可以帮助系统管理员更好地管理用户账户和保护系统安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值