Python -- linux 系统编程爆破用户密码(shadow 文件)

最新推荐文章于 2023-10-30 16:01:08 发布
最新推荐文章于 2023-10-30 16:01:08 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: 网安python技巧 文章标签: python linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44468544/article/details/120341906
版权

主机:centos/kali

系统:linux系统

语言:Python

主要模块:crypt

字典:list.txt

字典内容:

 

脚本:burp.py

代码:

import crypt

passwd = '$6$pKDCUxnEw.7MW7yo$NBsVfzLwOsU0pMg0nPKu/T/La/b7ymVGhoPtVJx60/LHOdnR7y.1YUcwwb40Et.wOBtrPUc4xD1ayjl6Tzvhu.'
f = open("list.txt","r")
_pass = " "
for i in f :
    a = i.strip()
    _pass = crypt.crypt( a ,"$6$pKDCUxnEw.7MW7yo")
    if  passwd ==  _pass :
        print(i.strip())

f.close()

结果:

 分析:linux下的 /etc/shadow文件中第一个“:”后是用户的密码加密后的密文,该密文为密码使用sha512加密。

其中密文以“$”为分隔符,第3个“$”之前的字符为该密文的盐值,也就是说密文的前19位

使用crypt模块进行爆破:密码使用字典,盐值使用shadow文件中密文的盐值

crypt.crypt("密码"," 盐值")

得到的密文与shadow文件中密文对比,一致则爆破成功

 

睡不醒的张同学
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kali 爆破 Linux 密码 | 使用 John the Ripper 爆破 etc/shadow 文件 | 报错: UTF-8 No password hashes loaded
A Little Bean
02-28 5028
因为从 Debian 11 / bullseye 系统 (适用于Kali)开始, 默认的密码哈希函数使用。因此之前 John the Ripper 的命令将。会报出如下。
python脚本-读取shadow关键信息并爆破密码
qq_58683895的博客
11-01 357
python脚本-读取shadow关键信息并爆破密码
python脚本破解shadow密码
weixin_71090536的博客
09-23 1407
crypt_text[0:crypt_text.rindex("$")]:取字符串,范围在 0 ~ 从右向左开始查找第一个 $ 符出现的位置。4. 从密码字典文件中,依次读取密码,进行加盐加密操作,将得到的加密值与原密文进行比较,若相同,则表明密码明文一致,即为所求。下方意为以冒号作为分隔符,取 [1],也就是 shadow 信息中的第二个元素,即密文信息。rindex() 函数的意思是:从右向左开始查找,查找第一个字符是()中内容的索引位。1. 首先获取其中一个用户shadow信息,并进行输出。
Python之暴力破解linux账户密码
Kevin's Blog
05-24 2984
【温馨提示】 (所有有关安全入侵防范知识仅供自己参考学习,未经别人允许入侵别人系统是违法的!) Tips: * grub-md5-crypt(获取MD5 加密) * md5sum fileUrl(对文件MD5加密) * grub-crypt (SHA-512 加密) * CentOS6以上用户密码加密为:SHA-512 一、Linux系统加固 1.如何使用更加安全的方式为g...
/etc/shadow用户名、盐值、密码哈希值判断
weixin_51559599的博客
10-30 317
【代码】/etc/shadow用户名、盐值、密码哈希值判断。
支持python2.7和python3.7的python-pcl安装文件
01-30
python_pcl-0.3.0rc1-cp27-cp27mu-linux_x86_64.whl python_pcl-0.3.0rc1-cp37-cp37m-linux_x86_64.whl 说明: Ubuntu18.04系统,在python2.7或python3.7的环境中通过pip install XXX.whl指令进行安装,安装完成后,...
Python-一个用于Linux系统的简单而实用的桌面刻录机
08-10
标题中的“Python-一个用于Linux系统的简单而实用的桌面刻录机”指的是一款使用Python编程语言开发的软件,主要用于Linux操作系统,它提供了一个用户友好的界面,方便用户进行光盘刻录操作。这款刻录机设计的目标是...
python-3.7.9-amd64.exe
06-16
3. **安装过程**:安装程序`python-3.7.9-amd64.exe`会引导用户完成一系列步骤,包括选择安装路径、是否设置Python系统默认解释器、添加环境变量等。安装完成后,Python解释器和标准库将被安装在指定位置,同时...
Python-Linux文件搜索随打即搜
08-10
"Python-Linux文件搜索随打即搜"这个主题聚焦于利用PythonLinux系统中进行快速高效的文件搜索。下面将详细介绍这一主题的相关知识点。 首先,我们来了解Linux下的文件搜索工具。在Linux系统中,`find`命令是最...
python-3.12.2-amd64.exe
最新发布
04-08
python-3.12.2-amd64.exe是python的安装文件Python由荷兰国家数学与计算机科学研究中心的吉多·范罗苏姆于1990年代初设计,作为一门叫做ABC语言的替代品。 Python提供了高效的高级数据结构,还能简单有效地面向...
linux 密码文件 /etc/shadow,SHA512 破解
自我---追梦的博客
07-06 8262
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}所有伪用户密码都是 “!” 或 “*”,代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么它的密码项也是 “!注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。比较复杂的密码,进行破解花费的时间会长一些。
如何保护及破解自己的centos root密码
老邱的专栏
02-11 1227
How to Hack Your Own Linux System BY AVISHEK KUMAR · JUNE 10, 2013 Download Your Free eBooks NOW - 10 Free Linux eBooks for Administrators Passwords are the sole crite
linux密码破解[离线]--john 探测(爆破)弱口令(包含linux机器,aix小机)/linux上的shadow文件破解,亲测可用
guijianchouxyz的博客
08-09 5618
基本思路所有涉及的安装包: 链接:https://pan.baidu.com/s/1oItHEHCEdmAMWGY0thQM3g 提取码:hgdr –来自百度网盘超级会员V3的分享我这边使用的是john-1.9.0-jumbo-1.tar这个版本的,这个是我这个时候官网上面的最新的版本,还是建议大家使用最新版本的,多年来的吃亏经验分享一下 上图就是刚解压出来的(红框框里面二点是刚解压出来的哈,其余两个是我已经安装好了) 二、来吧,测试一下 我的虚机的密码是A123456 可以看出来,已经给破解或者探测出
理解linux 密码存储
TAEM123589的博客
03-07 1541
1. 传统上,linux把加密(哈希)的密码保存在/etc/passwd文件中,passwd文件的格式如下: smithj:x:561:561:Joe Smith:/home/smithj:/bin/bash 共7个字段,由":"分隔, 各字段的含义如下: smithj, Username, up to 8 characters. Case-sensitive, usuall...
shadow文件的MD5密码破解
Onlyone_1314的博客
02-10 8983
shadow文件的MD5密码破解 root:$1$abcde$LULigrJwcdszq2ReOX7bG/:15933:0:99999:7::: hint:密码长度不超过6 root:$1$abcde$LULigrJwcdszq2ReOX7bG/:15933:0:99999:7:::这是在linux下的shadow文件中,用来存放用户的账户和密码,在/etc/shadow目录下。 其内容用“:”号隔开,分别表示不同的内容: 1)“登录名”(root):是与/etc/passwd文件中的登录名相一致的用户
/etc/shadow可以破解吗?
coderge's CSDN Blog.
04-21 5872
文章目录小贴士场景/etc/shadow文件介绍什么是加盐?能破解吗?References 小贴士 哈希(又称为散列算法)不是加密,不是编码;哈希是不可逆的,加密可逆;编码解码不需要密钥,加解密需要密钥 常见的编码 & 哈希 & 加解密算法如下 编码:base64 Hex编码 Huffman编码 哈希:md5 SHA-1 SHA-128 SHA-256 SHA-512 SM3 加密: ​ - 对称加密(加解密密钥一样):DES AES SM4 ​ - 非对称加密(加解密密
爆破shadow文件密码脚本(完成版)
m0_56578216的博客
09-18 277
由于添加了一个for循环,再稍作修改,让password not found!print(f"Trying password:")显示爆破密码和过程。将代码中的password="123456"替换成下面代码。line.strip()函数首尾去空格。
linux口令相关(passwd/shadow
02-27 5701
      在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密的密码。为了安全,现在的linux都提供了 /etc/shadow这个影子文件密码放在这个文件里面,并且是只有root可读的。下面来分析一下/etc/passwd文件,他的每个条目有7个域,分别是名字:密码用户id:组id:用户信息:主目录:sh
linux解密shadow_Linux密码文件passwd和shadow分析
qq_42553178的博客
08-03 3871
UID 是确认用户权限的标识,用户登录系统所处的角色是通过UID来实现的,而非用户名,切记;一般情况下,每个Linux的发行版都会预留一定的UID和GID给系统虚拟用户占用,虚拟用户一般是系统安装时就有的,是为了完成系统任务所必须的用户,但虚拟用户是不能登录系统的,比如ftp、nobody、adm、rpm、bin、shutdown等;第二字段:被加密的密码,如果有的用户在此字段中是x,表示这个用户不能登录系统,也可以看作是虚拟用户,不过虚拟用户和真实用户都是相对的,系统管理员随时可以对任何用户操作;...
Python与Unix/Linux系统管理指南-权威教材扫描版
1. **Python与Unix/Linux接口**:探讨了如何通过Python与Unix/Linux系统的底层API进行交互,例如使用Python进行文件系统操作、进程管理、网络管理等。 2. **脚本编写示例**:提供了丰富的脚本案例,让读者了解如何...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值