本地密码爆破

已于 2023-06-07 16:33:01 修改
阅读量350 收藏
点赞数
分类专栏: 学海无涯 杂项知识 linux运维 文章标签: linux 服务器 运维
于 2023-06-07 16:31:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38656841/article/details/131090448
版权

linux中 /etc/passwd和shadow这两个文件是孪生兄弟,如果passwd文件中密码部分是用X来代替的话说明他的密码是在shadow中保存了

通过命令将hash的密码保存下来

sudo cat /etc/shadow |grep ':\$' > hash

 

 通过john工具进行密码对撞

john --format=crypt --wordlist=/usr/share/wordlists/rockyou.txt hash

--format=crypt     选择类型

--wordlist=/usr/share/wordlists/rockyou.txt   指定密码文件

hash    指明包含密码的文件

密码结果如下: 

时光凉春衫薄
关注
专栏目录
web安全day15:本地口令爆破
小梁的博客
12-19 2254
如果我们已经可以进入到对象主机,为了进一步扩大战果,我们可以尝试得到对象主机的本地口令,这会让我们后续的工作更加顺利。本地口令通常以hash值方式存放在sam文件中。 我们使用的工具是getpassword.exe。我们可以直接打开它,也可以在cmd中调用,调用时需要在其目录下。 我们可以看到已经得到了口令,但是getpassword只适用于在内存里面调取口令。 我们此前了解的nmap和ntscan也是远程对于sam文件的报破,因为口令是以hash值得方式存储的,hash是不可逆的运算,无法反
Ladon6.0新增密码嗅探、IIS密码读取、LDAP域密码爆破
K8哥哥
12-26 1510
Ladon6.0 新增FTP/HTTP密码嗅探、IIS密码读取、LDAP域密码爆破、 进程详细信息获取、渗透相关信息获取、命令行参数信息 操作系统识别、Wmi密码爆破、Smb密码爆破等功能优化 更新日志 动作 模块 说明 新增 LdapScan AD域密码爆破:基于Ldap协议爆破Windows密码 新增 FtpSniffer/SnifferFtp Ftp密码嗅探(无需WinP...
/etc/shadow与/etc/passwd格式与shadow密码爆破
热门推荐
Shanfenglan's blog
10-20 12万+
CATALOG/etc/passwd格式/etc/shadow格式shadow密码爆破利用hashcat实现 /etc/passwd格式 root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin 上面数据为passwd文件的一个片段,我们可以发现每一行都被分号
什么是影子机制,使用john破解kali linux密码
m0_65514616的博客
02-10 970
linux中的 /etc/passwd文件存储敏感信息,其中包括密码密码显示为哈希加密后的密文,root和普通用户均可获取。由于加密算法公开,易被破解(例如使用john工具),所以linux使用了一种影子机制,将密文转移到 /etc/shadow 中,在 /etc/passwd 中仅显示x。而 /etc/shadow 文件仅root用户可读取,增强了安全性。john是kali自带的基于字典的破解系统密码的工具,它支持不同的系统架构,用于在已知密文的情况下解出密码明文。2、使用john破解密码
john破解系统密码(windows和kali)
boy_from_village的博客
05-20 4万+
 使用john、和samdump2破解window密码Window密码获取方式:使用老毛桃或者大白菜制作U盘启动PE系统可自由复制粘贴CAM和system文件保存在U盘内。或者使用SAMCopyer和SAMInside获取sam和system文件。。。方式:通过window下的sam和system文件获取密码的hash值,使用john破解密码的hash获得密码明文。环境:kali 所需软件:kal...
[工具教程]Kali中的工具John常见使用环境
最新发布
m0_61155226的博客
03-01 7040
Kali中的John使用方法
burpsuite爆破密码说明
11-11
Burp Suite爆破密码详解 Burp Suite是一款功能强大的Web应用程序安全测试工具,今天我们将详细介绍如何使用Burp Suite爆破密码。 设置Burp Suite 首先,我们需要打开Burp Suite并设置好本地监听端口,默认的监听...
对登录中账号密码进行加密之后再传输的爆破的思路和方式 - FreeBuf互联网安全新媒体平台1
08-03
1. 分析找出是哪个 js 件进了 password 参数值的加密, 将该 js 导本地动态执,建个小型的 web 2. 利 selenium webdrive
Hydra&John的简单使用
Feng_Blue_的博客
10-23 2989
目录 Hydra爆破SS服务 John爆破shadow文件 在线破解 在线(远程)口令破解,用户和密码需要提交到服务器,并认证。典型代表: 网站后台 RDP SSH ... Hydra爆破SS服务 首先需要一台开启ssh的机器,这里使用kali本机开启。 接着启用Hydra 可以使用hydra help来查看Hydra的操作方法。 以下是常用的参数: 参数 含义 -R 接着上...
弱口令检测工具:John the Ripper
qq_41976183的博客
08-04 3020
John the Ripper是一款弱口令检测工具,或是口令爆破工具。 弱口令由r于其简单性,容易被恶意猜测得到用户的口令,造成经济损失。这款工具能帮助我们检测到弱口令,提前做好防护措施。 此工具在kali linux中自带。 今天的实验环境是rhel6.5(Red Hat Enterprise Linux 6.5) ,rhel中没有集成此款工具需要我们自己去下载安装,今天我们来演示一下整...
使用john进行密码爆破
FunkyPants的博客
11-27 2万+
0.前言这篇文章中会讲解john工具的简单应用,以及介绍unshadow、unique工具。1.unshadowunshadow命令基本上会结合/etc/passwd的数据和/etc/shadow的数据,创建1个含有用户名和密码详细信息的文件。示范:root@kali:unshadow /etc/passwd /etc/shadow > shadow生成了一个名为shadow的密码文件。2.uniq
3.5 John the Ripper
qq_55202378的博客
07-20 3973
lInux密码
Kali linux下使用john破解zip密码
a_15512729997的博客
05-05 3591
Kali linux下使用john破解zip密码
密码破解---实验七:本地系统密码破解
weixin_70557959的博客
05-05 4298
目录 二、实验原理 三、实验环境 四、实验步骤及内容 4.1WindowsXP系统密码破解 五、实验总结 六、分析与思考 一、实验目的及要求 1、了解本地系统密码的破解; 2、熟悉掌握暴力破解和字典破解; 二、实验原理 暴力破解是一种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。利用这种方法我们可以运用计算机来进行逐个推算,可见破解任何一个密码只是时间问题。 Saminside是一个暴力
爆破密码
Angela_success的专栏
06-17 2149
暴力破解密码即枚举出若干个拟定密码,通过某种工具不间断尝试其密码的正确性。 我使用的工具是burp suite 一、下载burpsuite1.6   1.  下载burpsuite1.6,下载连接是http://pan.baidu.com/s/1o6yPa8U   2.  c盘下新建目录burp,下载后的burpsuite1.6解压缩到burp目录 二、安装java环境   1
Hydra—密码爆破神器
Eleven的个人小站
02-08 5万+
Hydra—密码爆破神器 公司邮箱系统密码复杂度规则:字母大小写、数字、特殊字符,四选三,长度8位以上。这种复杂度的密码看着是比较安全的,但因历史原因,邮箱系统开放了外网登陆权限,加之公司人数众多,必然会有少量员工把自己的密码设成看似非常复杂但又非常普遍的常规密码,这些密码很容易被爆破,从而导致公司敏感信息泄露。 当必须忍受系统外网登陆的时候,出于业界良心,安全就只能不厌其烦的、定期的使用密码
nmap扫描 & hydra爆破 & 本地密码爆破
coderge's CSDN Blog.
08-24 3442
目录 一、基础知识 扫描技术 主机探测与端口扫描 - Nmap-扫描器之王 - 九头蛇Hydra 本地破解 本地暴力破解: 二、实验过程 2.1 Nmap扫描 2.2 Hydra爆破密码 3 本地密码爆破 一、基础知识 扫描技术 一个一个ping? 手工与工具相结合 主机探测与端口扫描 主机测探是指确定目标主机是否存活。 端口扫描就是寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至可以进一步确定目标主机操作系统类型和更详细的信息 - 基础知识 @ ...
【网络攻防课实验】一:本地系统密码破解
野原新之助
02-28 2078
Saminside是一个暴力破解工具,可以通过读取本地帐户的lmhash值,对hash值进行暴力破解,从而得到真正的登录密码
绕过验证码的密码爆破技术解析
"本文介绍了如何绕过验证码进行密码爆破,主要涉及网络安全、CTF挑战以及密码学相关的技术。" 在网络安全领域,验证码是防止恶意自动化的常见手段,例如防止密码爆破攻击。密码爆破是一种尝试通过大量可能的密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光凉春衫薄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值