python脚本-读取shadow关键信息并爆破密码

最新推荐文章于 2023-12-18 22:54:22 发布
最新推荐文章于 2023-12-18 22:54:22 发布
阅读量371 收藏 1
点赞数 8
文章标签: python 开发语言 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/134171081
版权

python脚本-读取shadow关键信息并爆破密码

代码

import crypt
from colorama import Fore,Style

def crack():
    # 密码爆破函数定义
    with open('/root/top1000.txt') as f:
        # 此处更改密码字典
        for passwd in f:
            passwd2=crypt.crypt(passwd.strip(),salt)
            if passwd2 == passwd_hash:
                print(Fore.GREEN+f"correct pass:{passwd}"+Style.RESET_ALL)
                return passwd
            # else:
            #     print(Fore.WHITE+f"[-] {passwd.strip()} is wrong")
            # 此处else解除注释可以看到爆破过程,但是结果会被分散

with open('/etc/shadow') as file:
    # 文件读取
    for pass1 in file:
        list1=pass1.split(":")
        if list1[1]!="*" and list1[1]!="!" and list1[1]!="!*":
            # 判定账户是否被锁定
            username=list1[0]
            passwd_hash=list1[1]
            salt=list1[1][list1[1].find("$"):list1[1].rfind("$")+1]
            print(Fore.YELLOW+f"username:{username}"+Style.RESET_ALL)
            print(Fore.BLUE+f"salt:{salt}"+Style.RESET_ALL)
            print(Fore.BLUE+f"passwd_hash{passwd_hash}"+Style.RESET_ALL)

            crack()

效果

无爆破过程

image-20231101214734338

有爆破过程

image-20231101215152744

order libra
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python爆破shadow文件密码脚本(简化版)
m0_56578216的博客
09-18 359
加密算法(明文,盐值) = 密文上面是shadow文件密码的加密公式,我们可以用Python的crypt()函数进行上述运算,如果得出的密文与原来的一致,说明密码爆破成功。
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
python-1-破解unix密码/etc/shadow
qq_35528593的博客
07-04 3594
1、unix系统密码文件/etc/shadow第二字段为加密后的密码(*开头为不能登录的用户,!!开头为过期的用户,也不能登录) 第二字段格式 $id$salt$encrypted id代表hash算法: ID 算法 $1$ MD5 $2a$ Blowfish $5$ SHA-256 $6$ SH
Python脚本--shadow密码爆破
m0_62202418的博客
11-26 407
【代码】Python脚本--shadow密码爆破
从0开始玩安全--Python篇--Python入门指导 & 案例Unixshadow密码破解
only21kg的博客
06-18 2134
如何入门Python?and 入门的第一个案例
python脚本破解shadow密码
weixin_71090536的博客
09-23 1580
crypt_text[0:crypt_text.rindex("$")]:取字符串,范围在 0 ~ 从右向左开始查找第一个 $ 符出现的位置。4. 从密码字典文件,依次读取密码,进行加盐加密操作,将得到的加密值与原密文进行比较,若相同,则表明密码明文一致,即为所求。下方意为以冒号作为分隔符,取 [1],也就是 shadow 信息的第二个元素,即密文信息。rindex() 函数的意思是:从右向左开始查找,查找第一个字符是()内容的索引位。1. 首先获取其一个用户的shadow信息,并进行输出。
python-(kali、centos7)shadow爆破练习
m0_58265086的博客
09-18 92
读取密码与盐值进行加密运算,得到猜测的密码密文如果猜测的密码密文与shadow 文件密码密文一致,说明密码猜对了。先查看kali和centos7的shadow区别。从shadow 文件,提取密码密文。从密码字典文件读取密码。从密码密文,提取盐值。检验是否有crypt模块。盐值从左往右,最后一个。盐值从左往右,第二个。
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
暴力破解攻击工具汇总——字典很关键,肉鸡也关键
weixin_30296405的博客
03-30 4975
lasercrack是一款爆力破解工具,ruby写的,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率。 破解RDP的软件也有很多,比如ncrack和Fast RDP Brute。 如果网页没有设置登录验证码,则很可能成为暴力破解工具攻击的目标,http://www.freebuf.com/column/169124.html,Nodejs暴力破解实践 web 登...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5683
Nmap 官方文档 ( 文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
linux shadow文件爆破脚本编写
m0_64904947的博客
07-11 309
整体来说,这段代码的目的是读取密码文件的每个密码,并与预先给定的哈希值进行比较,以验证密码的正确性。注意,这段代码仅仅提供了一个验证密码的框架,具体的密码哈希算法和实际的密码文件需要根据实际情况进行设置和处理。这样做的目的是将盐值与明文密码进行组合,并使用相同的加密算法对其进行哈希运算,以便于验证密码是否匹配。找一个密码字典,因为是做实验,所以我把kali写进了密码字典,把这个文件的绝对路径赋值给了变量。进行比较,看是否匹配。将这段密码用split函数以:做分割取出下标为1的部分,也就是密码的哈希值。
【misc】[NSSRound#12 Basic]Secrets in Shadow --linux提权,shadow文件hash爆破
最新发布
question55的博客
12-18 419
首先使用ssh连上主机 :ssh ctf@node5.anna.nssctf.cn -p 28844 接着再输入ls -al查看文件尝试打开文件,发现权限不够,根据题目的提示打开shadow文件在以前的Linux系统,用户名、所在的用户组、密码(单向加密)等信息都存储在、/etc/shadow的文件,很多软件通过调用这个文件来获取用户名和用户组,例如ls命令通过用户ID来找到/etc/passwd文件的用户名。这意味着,所有用户都要拥有/etc/passwd的读权限,否则这些用户将不能执行ls等命令。
Pythonshadow 爆破密码脚本编写
qq_45953122的博客
09-20 493
Python 脚本编写
linux密码破解[离线]--john 探测(爆破)弱口令(包含linux机器,aix小机)/linux上的shadow文件破解,亲测可用
guijianchouxyz的博客
08-09 5815
基本思路所有涉及的安装包: 链接:https://pan.baidu.com/s/1oItHEHCEdmAMWGY0thQM3g 提取码:hgdr –来自百度网盘超级会员V3的分享我这边使用的是john-1.9.0-jumbo-1.tar这个版本的,这个是我这个时候官网上面的最新的版本,还是建议大家使用最新版本的,多年来的吃亏经验分享一下 上图就是刚解压出来的(红框框里面二点是刚解压出来的哈,其余两个是我已经安装好了) 二、来吧,测试一下 我的虚机的密码是A123456 可以看出来,已经给破解或者探测出
Kali 爆破 Linux 密码 | 使用 John the Ripper 爆破 etc/shadow 文件 | 报错: UTF-8 No password hashes loaded
A Little Bean
02-28 5275
因为从 Debian 11 / bullseye 系统 (适用于Kali)开始, 默认的密码哈希函数使用。因此之前 John the Ripper 的命令将。会报出如下。
Python -- linux 系统编程爆破用户密码shadow 文件)
qq_44468544的博客
09-17 1355
主机:centos/kali 系统:linux系统 语言Python 主要模块:crypt 脚本:burp.py 字典:list.txt 代码: import crypt passwd = '$6$pKDCUxnEw.7MW7yo$NBsVfzLwOsU0pMg0nPKu/T/La/b7ymVGhoPtVJx60/LHOdnR7y.1YUcwwb40Et.wOBtrPUc4xD1ayjl6Tzvhu.' f = open("list.txt","r") _pass = " " for i
/etc/shadow与/etc/passwd格式与shadow密码爆破
热门推荐
Shanfenglan's blog
10-20 11万+
CATALOG/etc/passwd格式/etc/shadow格式shadow密码爆破利用hashcat实现 /etc/passwd格式 root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin 上面数据为passwd文件的一个片段,我们可以发现每一行都被分号
Linux 密码爆破 shadow 文件解密 破解
lonet的专栏
07-20 3万+
需要用到一个工具:John 【跨平台的密码解密工具】下载地址:http://www.openwall.com/john在Windows上创建两个文件 passwd 和 shadow在Linux下 读取passwd 和 shadow 的内容并复制到刚刚创建的那2个文件里。-----
shadow 密码的暴力破解及密码库构建
LeeKwen的专栏
07-04 6880
shadow 密钥的暴力破解及密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值