linux口令相关(passwd/shadow)及破解方式

最新推荐文章于 2024-06-20 13:16:51 发布
最新推荐文章于 2024-06-20 13:16:51 发布
阅读量5.4w 收藏 16
点赞数 2
文章标签: linux encryption 加密 algorithm 破解 多线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qc20042/article/details/5638645
版权

(前面部分转自网络做说明)

     在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密的密码。为了安全,现在的linux都提供了 /etc/shadow这个影子文件,密码放在这个文件里面,并且是只有root可读的。

下面来分析一下/etc/passwd文件,他的每个条目有7个域,分别是名字:密码:用户id:组id:用户信息:主目录:shell 例如:ynguo:x:509:510::/home/ynguo:/bin/bash

在利用了shadow文件的情况下,密码用一个x表示,普通用户看不到任何密码信息。如果你仔细的看看这个文件,会发现一些奇怪的用户名,她们是系 统的缺省账号,缺省账号是攻击者入侵的常用入口,因此一定要熟悉缺省账号,特别要注意密码域是否为空。下面简单介绍一下这些缺省账号

adm拥有账号文件,起始目录/var/adm通常包括日志文件
bin拥有用户命令的可执行文件
daemon用来执行系统守护进程
games用来玩游戏
halt用来执行halt命令
lp拥有打印机后台打印文件
mail拥有与邮件相关的进程和文件
news拥有与usenet相关的进程和文件
nobody被NFS(网络文件系统)使用
shutdown执行shutdown命令
sync执行sync命令
uucp拥有uucp工具和文件

 

传统上,/etc/passwd文件在很大范围内是

最低0.47元/天 解锁文章
随风飘荡的火焰
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
john1701 passwd密码破解
11-27
John the Ripper 破解linux下etc/passwd加密口令的工具。
linux口令相关passwd/shadow
02-27 5702
      在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密的密码。为了安全,现在的linux都提供了 /etc/shadow这个影子文件,密码放在这个文件里面,并且是只有root可读的。下面来分析一下/etc/passwd文件,他的每个条目有7个域,分别是名字:密码:用户id:组id:用户信息:主目录:sh
linux-详细解析密码文件passwdshadow_pasdwd解析密码
最新发布
06-20 325
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linux 密码文件 /etc/shadow,SHA512 破解
自我---追梦的博客
07-06 8385
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}所有伪用户的密码都是 “!” 或 “*”,代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么它的密码项也是 “!注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。比较复杂的密码,进行破解花费的时间会长一些。
Linux密码破解(非远程爆破)
qq_42465440的博客
08-10 3494
Linux系统账号密码破解
linux密码破解[离线]--john 探测(爆破)弱口令(包含linux机器,aix小机)/linux上的shadow文件破解,亲测可用
guijianchouxyz的博客
08-09 5690
基本思路所有涉及的安装包: 链接:https://pan.baidu.com/s/1oItHEHCEdmAMWGY0thQM3g 提取码:hgdr –来自百度网盘超级会员V3的分享我这边使用的是john-1.9.0-jumbo-1.tar这个版本的,这个是我这个时候官网上面的最新的版本,还是建议大家使用最新版本的,多年来的吃亏经验分享一下 上图就是刚解压出来的(红框框里面二点是刚解压出来的哈,其余两个是我已经安装好了) 二、来吧,测试一下 我的虚机的密码是A123456 可以看出来,已经给破解或者探测出
linux下/etc/passwd文件的选项说明
09-16
`/etc/passwd`文件的每一行代表一个用户账户,而这个文件本身是可读的,但为了安全,敏感信息如口令通常不会直接写入。因此,理解这个文件的结构和内容对于Linux系统管理员来说至关重要,因为它直接影响到用户权限的...
Linux口令问题详解.pdf
09-07
Linux口令问题详解》是关于Linux操作系统中口令安全的深入探讨,主要涉及Linux口令文件的格式、口令管理以及相关安全措施。在Linux系统中,口令的安全性对于整个系统的安全性至关重要。 首先,Linux口令文件...
Linux系统中超级用户口令的安全问题.pdf
09-07
较早期的版本把口令加密后存放在 passwd 文件,较新的版本为了口令安全做了“影子”处理,虽然保留了 passwd 文件,但口令加密后却实际存放在 shadow(影子)文件中。 在单用户模式下,可以使用 chmod 命令设置该...
通过WEB页修改Linux用户口令.pdf
09-07
Linux 用户口令修改技术 ...通过 WEB 页修改 Linux 用户口令需要我们设计一个 CGI 程序来完成口令的修改工作,使用 crypt 库函数来实现用户口令的验证,并且需要了解 Linux 用户口令相关的管理文件加密方式
Linux操作系统的口令安全问题详细解析
03-04
传统的Linux口令存储在/etc/passwd文件中,这是一个全局可读的文件,包含用户的基本信息,包括用户名、加密后的口令(或者是一个x,如果使用了影子口令系统)、用户ID(UID)、组ID(GID)、注释、主目录和默认Shell...
第九天 03-破解linux密码
qq_56414082的博客
01-03 1136
普通用户权限能够查看一般etc/passwd中一行记录对应着一个用户,每行记录又被冒号()分隔为7以第一列用户信息root为例:1. 用户名 -root2. 是密码占位符,x表示密码保存在`/etc/shadow`3. UID user id,0为特权用户超管root,1-499为系统用户内置,500-999也是给计算机用的,1000+是给普通用户用的。4. GID,表示所在组,groupID,组号,每个文件都会有对应的用户和组,用户本身会有基本组和附加组。
Kali 爆破 Linux 密码 | 使用 John the Ripper 爆破 etc/shadow 文件 | 报错: UTF-8 No password hashes loaded
A Little Bean
02-28 5090
因为从 Debian 11 / bullseye 系统 (适用于Kali)开始, 默认的密码哈希函数使用。因此之前 John the Ripper 的命令将。会报出如下。
Linux passwd密码破解
热门推荐
zhy755788055的专栏
04-04 2万+
1、Linux密码体系:/etc/passwd 原来存放用户名和密码,后来发现不安全又加了下面的一个文件/etc/shadow 存放加密后的密码root:$1$Bg1H/4mz$X89TqH7tpi9dX1B9j5YsF.:14838:0:99999:7:::其格式为:{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限...
Linux入门第三天——linux命令(二)
PrototypeOne的博客
09-05 1777
用户管理包括用户与组账号的管理。在Unix/Linux系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同的使用权限。Unix/Linux系统中的root账号通常用于系统的维护和管理,它对Unix/Linux操作系统的所有部分具有不受限制的访问权限。在Unix/Linux安装的过程中,系统会自动创建许多用户账号,而这些默认的用户就称为“标准用户”。在大多数版本的Unix/Linux中,都不推荐直接使用root账号登录系统。
Escalate_Linux(3)--通过读取密码文件shadow破解root用户的口令实现提权
苏生要努力
02-22 620
ls -l /etc/shadow 普通用户无查看shadow权限。通过读取密码文件/etc/shadow破解root用户的口令。看到了root密码信息,第二部分为root密码hash。显示破解的密码john --show hash.txt。john密码破解工具 (默认字典文件)root采用了弱口令,密码为12345。hash密码破解工具hashcat。接下来对root密码进行破解
linux解密shadow_Linuxpasswdshadow文件内容详解
weixin_39680121的博客
12-20 1100
一、/etc/passwd/etc/passwd 文件是一个纯文本文件,每行采用了相同的格式:name:password:uid:gid:comment:home:shellname 用户登录名password 用户口令。此域中的口令加密的,常用x表示。当用户登录系统时,系统对输入的口令采取相同的算法,与此域中的内容进行比较。如果此域为空,表明该用户登录时不需要口令。uid 指定用户的 UID。...
/etc/passwd中为什么有shutdown、sync、halt用户?
太极淘的博客
08-18 805
6$ 开头的长长的一段字符串,这个就是用户的密码,只不过是加密过的,以$6$开头的,表明是用SHA-512加密的,$1$ 表明是用MD5加密的、$2$ 是用Blowfish加密的、$5$“是用 SHA-256加密的。注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。第一字段:用户名(也被称为登录名),/etc/shadow中的用户名和/etc/passwd中的用户名 是相同的,这样就把passwdshadow中用的用户记录联系在一起,这个字段是非空的;
linux etc/passwd etc/group字段含义
07-28
/etc/passwd文件中的字段含义如下: 1. 注册名:用户的登录名。 2. 口令(密码):用户的密码,实际上在/etc/shadow文件中存储。 3. 用户标识号:用户的唯一标识符,也称为UID(User ID)。 4. 组标识号:用户所属的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值