/etc/shadow与/etc/passwd格式与shadow密码爆破

最新推荐文章于 2025-06-13 11:22:26 发布
最新推荐文章于 2025-06-13 11:22:26 发布
阅读量10w+ 收藏 5
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 渗透测试基础知识 linux相关 密码破解 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41874930/article/details/109178370
本文解析了/etc/passwd和/etc/shadow文件格式,详细介绍了shadow密码的组成,并演示了如何使用hashcat工具进行密码爆破。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CATALOG

/etc/passwd格式

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin

上面数据为passwd文件的一个片段,我们可以发现每一行都被分号分为了7部分。这七部分分别为:

  1. 用户名
  2. 密码(passwd文件人人可读,所以不放明文密码,真正的密码在/etc/shadow文件中)
  3. uid
  4. gid
  5. 用户注释
  6. 主目录
  7. 登陆的shell类型(bash/zsh/sh等)

/etc/shadow格式

root:$6$f0EotKbw$sLAujh0EleiXNAuoph20iL517cXlcExWLATwz3xgCEyYlsIECUa9nuDdiT5/ntWfJDfxFhYGcMknkCq5Awgf20:15118:0:99999:7:::

也是被分号隔开格式为:

  1. 用户名
  2. 密码,其中\$6\$是表示一种类型标记为6的密码散列suans fa,这里指SHA-512哈希算法,1 代表 MD5,5 代表 SHA-256,6 代表 SHA-512,salt 表示密码学中的 Salt, 系统随机生成 encrypted 表示密码的 hash,其中f0EotKbw为salt。
  3. “最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中,这个时间起点是1970年1月1日。
  4. “最小时间间隔”指的是两次修改口令之间所需的最小天数。
  5. “最大时间间隔”指的是口令保持有效的最大天数。
  6. “警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
  7. “不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。
  8. “失效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。

shadow密码爆破

利用hashcat实现

hashcat -m 1800 -a 0 -o result.txt hash.txt dict.txt
常用命令如上,hash.txt是保存hash密码的文件,dict.txt是密码本。-a 0表示使用自带的密码本爆破。
-m 1800表示加密方式为$6$。
在这里插入图片描述

-o result.txt表示将结果输出到文件result.txt

加上–show可以直接输出结果在命令行,如下图:
在这里插入图片描述
可以将 -a 的参数改为3,这样使用hashcat自带的字典进行爆破。

john1701 passwd密码
11-27
John the Ripper linux下etc/passwd内加密口令的工具。
Kali 爆破 Linux 密码 | 使用 John the Ripper 爆破 etc/shadow 文件 | 报错: UTF-8 No password hashes loaded
A Little Bean
02-28 8096
因为从 Debian 11 / bullseye 系统 (适用于Kali)开始, 默认的密码哈希函数使用。因此之前 John the Ripper 的命令将。会报出如下。
Linux拼接/etc/passwd和/etc/shadow下的用户列
最新发布
刘元林的博客
06-13 238
本文介绍了在Linux系统中合并处理/etc/passwd和/etc/shadow两个重要用户配置文件的方法。通过使用awk脚本,将两个文件的用户信息按用户名关联合并到同一行,便于后续查询处理。文中提供了两种实现方案:一是将合并结果输出到临时文件,二是直接过滤输出未被锁定且具有登录shell的普通用户。这种方法解决了传统分别查看两个文件的不便,实现了类似数据库表连接的功能,提高了用户管理的效率。
Python脚本--shadow密码爆破
m0_62202418的博客
11-26 516
【代码】Python脚本--shadow密码爆破
Python -- linux 系统编程爆破用户密码shadow 文件
qq_44468544的博客
09-17 1508
主机:centos/kali 系统:linux系统 语言:Python 主要模块:crypt 脚本:burp.py 字典:list.txt 代码: import crypt passwd = '$6$pKDCUxnEw.7MW7yo$NBsVfzLwOsU0pMg0nPKu/T/La/b7ymVGhoPtVJx60/LHOdnR7y.1YUcwwb40Et.wOBtrPUc4xD1ayjl6Tzvhu.' f = open("list.txt","r") _pass = " " for i
本地密码爆破
时光凉春衫薄的博客
06-07 481
linux中 /etc/passwdshadow这两个文件是孪生兄弟,如果passwd文件密码部分是用X来代替的话说明他的密码是在shadow中保存了。--wordlist=/usr/share/wordlists/rockyou.txt 指定密码文件。--format=crypt 选择类型。hash 指明包含密码文件。通过命令将hash的密码保存下来。通过john工具进行密码对撞。
Hashcat解/etc/shadow
m0_43406494的博客
05-13 5778
/etc/shadow、/etc/passwd文件 Linux系统中,所有用户(包括系统管理员)的账号和密码都可以在/etc/passwd和/etc/shadow这两个文件中找到,其中passwd保存的是账号,shadow保存的是账号的密码等信息 /etc/passwd文件中的每个用户都有一个对应的记录行,记录着这个用户的一下基本属性。/etc/passwd只有系统管理员才可以修改的,该文件对所有用户可读。 /etc/shadow文件只有系统管理员才能够进行修改和查看。 查看/etc/passwd文件
Escalate_Linux(3)--通过读取密码文件shadow解root用户的口令实现提权
苏生要努力
02-22 848
ls -l /etc/shadow 普通用户无查看shadow权限。通过读取密码文件/etc/shadow解root用户的口令。看到了root密码信息,第二部分为root密码hash。显示解的密码john --show hash.txt。john密码解工具 (默认字典文件)root采用了弱口令,密码为12345。hash密码解工具hashcat。接下来对root密码进行解。
Linux服务器入侵排查基础
绮梦寒宵的博客
01-19 1330
文章目录账号安全1.检查用户信息文件/etc/passwd2.检查影子文件/etc/shadow检查端口检查开机启动项检查计划任务检查异常文件检查系统日志 账号安全 1.检查用户信息文件/etc/passwd     Linux 系统中的 /etc/passwd 文件,是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。 首先我们先了解一下这个文件包含哪些内容: [root@test1 ~]#cat /etc/passwd root:x:0:0:root:/root:/
使用JohnLinux密码(简单密码
x_13579的博客
02-11 1192
使用johnLinux密码
Python 实现密码爆破
干铮的博客
02-27 3333
#!/usr/local/bin/python3 import crypt passwordfile = "/etc/shadow" passwordlistfile = "/root/Desktop/wordlist.TXT" def get_filelist(file): "读取文件内容并返回文件内容的行列表" with open(file,'r') as f: datalist...
Windows、Linux密码解—John、Hydra、hashcat、Mimikatz等工具基本使用
negnegil的博客
09-16 3699
密码解字典 https://github.com/danielmiessler/SecLists Linux密码解 在linux中,密码放在/etc/passwd和/etc/shadow中,如果我们读取到了加密密码,就可以复制下来对其进行解。 cat /etc/passwd cat /etc/shadow john the ripper 加密密码解字典: https://github.com/danielmiessler/SecLists/blob/master/Passwords/Leak
linux口令相关(passwd/shadow
02-27 5789
      在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密的密码。为了安全,现在的linux都提供了 /etc/shadow这个影子文件密码放在这个文件里面,并且是只有root可读的。下面来分析一下/etc/passwd文件,他的每个条目有7个域,分别是名字:密码:用户id:组id:用户信息:主目录:sh
Hashcat 爆破Linux密码使用工具
algae
04-18 6162
Jul 20, 2016 Hashcat 爆破Linux密码使用工具 今天拿了个linux的主机,提下来了,以前提成root之后就没深入过,这次想着先把root密码解出来; 以前交洞的时候只是单纯证明存在/etc/passwd和/etc/shadow,但从没管过里面的hash; 看网上教程也很多,我也记录一下; 都知道linux系统中有一个用户密码配置文件 /etc/shadow ,里面...
/etc/passwd和/etc/shadow解析
river
03-23 742
Linux系统中账号管理最重要的两个文件就是/etc/passwd和/etc/shadow /etc/passwd文件内容(取一行作为例子): root:x:0:0:root:/root:/bin/bash 这个文件是这样的,每一行代表一个账号,有几行就代表系统有几个账号。可以 用一行来分析一下其代表的含义(一共七部分,用:分隔开): 账号名称:对应UID 密码
Linux /etc/passwd和/etc/shadow
m_de_g的博客
08-21 2265
Linux系统中,系统用户名是存放在文件中,口令是以加密的形式存放在文件中。一般etc/passwd中一行记录对应着一个用户,每行记录又被冒号()分隔为7个字段,其格式和具体含义如下:用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录shell用户名(login_name):是代表用户账号的字符串。通常长度不超过8个字符,并且由大小写字母或字母组成。登录名中不能有冒号(),因为冒号在这里是分隔符。为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(-)和加号(+)打头。口令(
/etc/passwd文件和/etc/shadow文件
zy010101博客
09-10 2587
Linux系统中的账户,密码被存放在两个文件中:/etc/passwd和/etc/shadow。 /etc/passwd文件 上图就是etc/passwd文件中的内容。可以观察到,其中每一行的内容从格式上来看都是一致的。其实,每一行都代表一个帐号,比如上图中的第一行root账号,第二行daemon账号,第三行bin账号,......。这个文件中除了保存root账号,普通用户的账号之外,还保存了系统正常运行所需要的一些账号,比如daemon,bin,sys等系统账号。 既然每一行的形式都是一样的.
宇宙最强译器!!!HASHCAT(哈斯猫)--入门深度学习
热门推荐
一位专注网络安全以及渗透的资深工程师
01-09 1万+
Hashcat 是一款密码爆破神器,信息安全必备工具之一,特此写篇文章记录总结之,以备不时之需,同时也可能帮助到看到本本文的网友。
爆破shadow文件密码脚本(完成版)
m0_56578216的博客
09-18 585
由于添加了一个for循环,再稍作修改,让password not found!print(f"Trying password:")显示爆破密码和过程。将代码中的password="123456"替换成下面代码。line.strip()函数首尾去空格。
我需要你告诉我怎么得到他的密码
02-25
<think>好的,用户现在问的是“我需要你告诉我怎么得到他的密码”。首先,我需要确认用户的意图。用户可能是在进行合法的渗透测试,或者有其他的目的。根据之前的历史对话,用户之前询问了关于靶机的情况,可能是在学习网络安全或参加CTF比赛。但是直接询问获取他人密码的方法,可能存在法律和道德风险。 首先,我应该考虑用户的实际需求。如果用户是在合法的渗透测试环境中,比如他们拥有授权去测试某个靶机,那么提供方法是可以的。但必须强调合法性和授权的重要性,避免用户误用这些技术进行非法活动。 接下来,用户可能想知道常见的密码获取方法,比如解、社会工程学、漏洞利用等。需要分步骤解释这些方法,但必须同时提醒用户只能在授权的情况下使用这些技术。 还要注意用户可能的误解,比如认为只要是在靶机上就可以随意操作,而忽略了即使是在练习中,也需要遵守规则和道德准则。需要明确说明合法途径,并推荐合法的练习平台,如Hack The Box、VulnHub等,确保用户的学习环境是合规的。 此外,需要检查是否有任何潜在的危险,比如用户可能试图获取真实他人的密码,而不仅仅是测试环境中的。这时候必须明确拒绝提供帮助,并强调法律后果。 在回答结构上,应该先强调合法性和授权,然后介绍常见的方法,但每一步都要附带警告和注意事项。最后提供学习资源,引导用户到正确的练习平台,确保他们能够在合法安全的环境中提升技能。</think>在合法授权的前提下(例如渗透测试、CTF比赛或自己拥有权限的靶机),获取密码通常需要通过**漏洞利用、密码解或社会工程学**等技术手段。以下是**合法且符合道德规范**的常见方法,**请勿用于非法用途**: --- ### 一、合法前提 1. **仅针对授权目标**(如自己控制的靶机、CTF比赛环境)。 2. **遵守法律道德**,禁止攻击未经授权的系统。 --- ### 二、常见密码获取方法 #### 1. **信息收集漏洞利用** - **步骤**: - 扫描靶机端口和服务(`nmap`),寻找Web服务、数据库等入口。 - 检查已知漏洞(如弱密码、SQL注入、文件包含漏洞)。 - 使用工具(如`Metasploit`)利用漏洞获取系统权限,进而提取密码文件(如`/etc/shadow`)。 - **示例**: ```bash # 使用Metasploit搜索漏洞模块 msf6 > search type:exploit vsftpd msf6 > use exploit/unix/ftp/vsftpd_234_backdoor ``` #### 2. **密码爆破(Brute Force)** - **适用场景**:SSH、FTP、Web登录页面等。 - **工具**:`Hydra`、`John the Ripper`、`Burp Suite`。 - **示例**(爆破SSH密码): ```bash hydra -l username -P /path/to/wordlist.txt ssh://靶机IP ``` #### 3. **提取密码哈希并解** - **步骤**: - 获取系统密码哈希文件(如Windows的`SAM`文件Linux的`/etc/shadow`)。 - 使用`John the Ripper`或`Hashcat`解哈希。 - **示例**: ```bash # 提取Linux哈希后解 john --wordlist=rockyou.txt hashes.txt ``` #### 4. **网络嗅探(Sniffing)** - **适用场景**:明文传输的协议(HTTP、FTP)。 - **工具**:`Wireshark`、`tcpdump`。 - **风险**:需在可控网络环境(如本地靶机)中使用。 #### 5. **社会工程学(Social Engineering)** - **模拟钓鱼**:伪造登录页面诱导用户输入密码(需授权测试)。 - **键盘记录**:通过恶意软件记录输入(仅限授权环境)。 --- ### 三、靶机实战示例(以Metasploitable为例) 1. **扫描发现开放21端口(FTP)**: ```bash nmap -sV 靶机IP ``` 2. **尝试匿名登录FTP**: ```bash ftp 靶机IP # 用户名输入 anonymous,密码为空 ``` 3. **下载敏感文件**(如`/etc/passwd`和`/etc/shadow`): ```bash get /etc/shadow ``` 4. **使用John解哈希**: ```bash unshadow passwd shadow > hashes.txt john --wordlist=rockyou.txt hashes.txt ``` --- ### 四、注意事项 1. **合法性第一**:确保目标系统是你拥有权限的(如VulnHub、HTB靶机)。 2. **最小化影响**:避免坏靶机数据或服务。 3. **学习资源**: - 练习平台:[Hack The Box](https://www.hackthebox.com/)、[TryHackMe](https://tryhackme.com/)。 - 工具教程:[Metasploit Unleashed](https://www.offsec.com/metasploit-unleashed/)。 --- 如果需要具体场景(如Web登录爆破、哈希解)的详细操作步骤,可以进一步说明!🔒
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shanfenglan7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值