本地密码爆破

已于 2023-06-07 16:33:01 修改
阅读量291 收藏
点赞数
分类专栏: 学海无涯 杂项知识 linux运维 文章标签: linux 服务器 运维
于 2023-06-07 16:31:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38656841/article/details/131090448
版权

linux中 /etc/passwd和shadow这两个文件是孪生兄弟,如果passwd文件中密码部分是用X来代替的话说明他的密码是在shadow中保存了

通过命令将hash的密码保存下来

sudo cat /etc/shadow |grep ':\$' > hash

 

 通过john工具进行密码对撞

john --format=crypt --wordlist=/usr/share/wordlists/rockyou.txt hash

--format=crypt     选择类型

--wordlist=/usr/share/wordlists/rockyou.txt   指定密码文件

hash    指明包含密码的文件

密码结果如下: 

时光凉春衫薄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
web安全day15:本地口令爆破
小梁的博客
12-19 2189
如果我们已经可以进入到对象主机,为了进一步扩大战果,我们可以尝试得到对象主机的本地口令,这会让我们后续的工作更加顺利。本地口令通常以hash值方式存放在sam文件中。 我们使用的工具是getpassword.exe。我们可以直接打开它,也可以在cmd中调用,调用时需要在其目录下。 我们可以看到已经得到了口令,但是getpassword只适用于在内存里面调取口令。 我们此前了解的nmap和ntscan也是远程对于sam文件的报破,因为口令是以hash值得方式存储的,hash是不可逆的运算,无法反
Kali Linux 系统暴力破解压缩包密码工具总结_fcrackzip(1)
2301_78416732的博客
04-13 1515
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
使用kali爆破工具脚本john爆破系统上word、excel、pdf、rar、zip等格式文档,
最新发布
m0_73960954的博客
06-18 797
跑9分钟才0.67%,gg(密码要一一对应才行,也就是有密码才能跑出来),跟burp suite单一爆破类似,bp还有矩阵爆破,交叉组合等等。/etc/passwd文件,是一个基于文本的数据库,其中包含关于可能登录到系统或拥有正在运行的进程的其他操作系统用户身份的用户的信息。首先用自己的字典替换该文件/usr/share/john/password.lst。首先用自己的字典替换该文件/usr/share/john/password.lst。
/etc/shadow与/etc/passwd格式与shadow密码爆破
热门推荐
Shanfenglan's blog
10-20 11万+
CATALOG/etc/passwd格式/etc/shadow格式shadow密码爆破利用hashcat实现 /etc/passwd格式 root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin 上面数据为passwd文件的一个片段,我们可以发现每一行都被分号
什么是影子机制,使用john破解kali linux密码
m0_65514616的博客
02-10 865
linux中的 /etc/passwd文件存储敏感信息,其中包括密码密码显示为哈希加密后的密文,root和普通用户均可获取。由于加密算法公开,易被破解(例如使用john工具),所以linux使用了一种影子机制,将密文转移到 /etc/shadow 中,在 /etc/passwd 中仅显示x。而 /etc/shadow 文件仅root用户可读取,增强了安全性。john是kali自带的基于字典的破解系统密码的工具,它支持不同的系统架构,用于在已知密文的情况下解出密码明文。2、使用john破解密码
Hydra&John的简单使用
Feng_Blue_的博客
10-23 2847
目录 Hydra爆破SS服务 John爆破shadow文件 在线破解 在线(远程)口令破解,用户和密码需要提交到服务器,并认证。典型代表: 网站后台 RDP SSH ... Hydra爆破SS服务 首先需要一台开启ssh的机器,这里使用kali本机开启。 接着启用Hydra 可以使用hydra help来查看Hydra的操作方法。 以下是常用的参数: 参数 含义 -R 接着上...
弱口令检测工具:John the Ripper
qq_41976183的博客
08-04 2884
John the Ripper是一款弱口令检测工具,或是口令爆破工具。 弱口令由r于其简单性,容易被恶意猜测得到用户的口令,造成经济损失。这款工具能帮助我们检测到弱口令,提前做好防护措施。 此工具在kali linux中自带。 今天的实验环境是rhel6.5(Red Hat Enterprise Linux 6.5) ,rhel中没有集成此款工具需要我们自己去下载安装,今天我们来演示一下整...
密码爆破---绕过验证码进行登录爆破
04-14
密码爆破---绕过验证码进行登录爆破 密码爆破是指攻击者使用自动化工具或手动方式穷举可能的密码,尝试登录目标系统或应用程序。验证码是一种常见的防御机制,旨在阻止密码爆破攻击。本文将详细介绍绕过验证码进行...
burpsuite爆破密码说明
11-11
Burp Suite爆破密码详解 Burp Suite是一款功能强大的Web应用程序安全测试工具,今天我们将详细介绍如何使用Burp Suite爆破密码。 设置Burp Suite 首先,我们需要打开Burp Suite并设置好本地监听端口,默认的监听...
本地爆破md5
04-29
本地破解md5 内置字典700w个密码 很多大网站不能查的的可查
28G爆破字典
12-02
超大字典28G,压缩包30MB,主要用于本地暴力破解。爆破本身是一个运气活。好的字典事半功倍。在线破用如此大不合适,本地破解密文值得推荐。
对登录中账号密码进行加密之后再传输的爆破的思路和方式 - FreeBuf互联网安全新媒体平台1
08-03
1. 分析找出是哪个 js 件进了 password 参数值的加密, 将该 js 导本地动态执,建个小型的 web 2. 利 selenium webdrive
john破解系统密码(windows和kali)
boy_from_village的博客
05-20 4万+
 使用john、和samdump2破解window密码Window密码获取方式:使用老毛桃或者大白菜制作U盘启动PE系统可自由复制粘贴CAM和system文件保存在U盘内。或者使用SAMCopyer和SAMInside获取sam和system文件。。。方式:通过window下的sam和system文件获取密码的hash值,使用john破解密码的hash获得密码明文。环境:kali 所需软件:kal...
[工具教程]Kali中的工具John常见使用环境
m0_61155226的博客
03-01 6388
Kali中的John使用方法
Kali linux下使用john破解zip密码
a_15512729997的博客
05-05 3407
Kali linux下使用john破解zip密码
使用john进行密码爆破
FunkyPants的博客
11-27 2万+
0.前言这篇文章中会讲解john工具的简单应用,以及介绍unshadow、unique工具。1.unshadowunshadow命令基本上会结合/etc/passwd的数据和/etc/shadow的数据,创建1个含有用户名和密码详细信息的文件。示范:root@kali:unshadow /etc/passwd /etc/shadow > shadow生成了一个名为shadow的密码文件。2.uniq
密码破解---实验七:本地系统密码破解
weixin_70557959的博客
05-05 4000
目录 二、实验原理 三、实验环境 四、实验步骤及内容 4.1WindowsXP系统密码破解 五、实验总结 六、分析与思考 一、实验目的及要求 1、了解本地系统密码的破解; 2、熟悉掌握暴力破解和字典破解; 二、实验原理 暴力破解是一种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。利用这种方法我们可以运用计算机来进行逐个推算,可见破解任何一个密码只是时间问题。 Saminside是一个暴力
爆破密码
Angela_success的专栏
06-17 2099
暴力破解密码即枚举出若干个拟定密码,通过某种工具不间断尝试其密码的正确性。 我使用的工具是burp suite 一、下载burpsuite1.6   1.  下载burpsuite1.6,下载连接是http://pan.baidu.com/s/1o6yPa8U   2.  c盘下新建目录burp,下载后的burpsuite1.6解压缩到burp目录 二、安装java环境   1
Hydra—密码爆破神器
Eleven的个人小站
02-08 5万+
Hydra—密码爆破神器 公司邮箱系统密码复杂度规则:字母大小写、数字、特殊字符,四选三,长度8位以上。这种复杂度的密码看着是比较安全的,但因历史原因,邮箱系统开放了外网登陆权限,加之公司人数众多,必然会有少量员工把自己的密码设成看似非常复杂但又非常普遍的常规密码,这些密码很容易被爆破,从而导致公司敏感信息泄露。 当必须忍受系统外网登陆的时候,出于业界良心,安全就只能不厌其烦的、定期的使用密码
python 创建 密码爆破字典
03-18
Python可以用来创建密码爆破字典,密码爆破字典是一种包含可能的密码组合的文本文件,用于尝试破解密码。下面是一个简单的示例代码,用于生成一个包含数字和字母组合的密码爆破字典: ```python import itertools ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光凉春衫薄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值