linux用户密码获取
环境:centos7,kali
只有root权限用户才能操作shadow文件
cp /etc/shadow /home/password //copy shadow文件到password文件中
tar cvf password.tar password //无法直接拖回shadow,打包文件然后拖回压缩包
kali自带工具John the ripper
tar xvf password.tar //解压
cd password
john shadow //破解shadow影子文件
john命令执行会有两个步骤
1.简单的single,主要针对笨蛋而进行的,原理是根据用户的名称,加上常见的变化而猜测密密码。一般所谓的笨蛋是这样的,比如此用户叫fool,而他的密码是fool123、fool1、loof、loof123、lofo…。形如:![图片](https://img-blog.csdnimg.cn/20191030152845412.png
2、 使用字典文件自动加载字典/usr/share/john/password.lst来进行解密
john --single shadow
john --wordlist=/usr/share/john/password.lst shadow