linux密码暴力破解之SHA-512破解(转载)

最新推荐文章于 2024-02-12 12:52:09 发布
最新推荐文章于 2024-02-12 12:52:09 发布
阅读量5.2k 收藏 5
点赞数 2
分类专栏: Python实战
原文链接:https://blog.csdn.net/Key_book/article/details/80439243
版权

原文来自:linux密码暴力破解之SHA-512破解

由于MD5加密已经发展了很多年,现在市面上已经积累了大量的MD5数据,这样,MD5的安全性也就受到了威胁,所以,从centos6.x版本开始,系统密码开始采用SHA-512加密,与MD5加密相比,SHA-512加密后长度更长,也就意味着SHA-512相比MD5更加安全.
密码加密原理

在我们进行密码破解前,我们首先需要了解linux系统密码加密的原理:密文由3部分组成,以”$”分隔,第一部分为ID,第二部分为盐值,第三部分为加密密文

什么是ID?
ID用来表示加密的方法.
如下图,
1表示加密方法使用MD5,
6表示加密方法使用SHA-512

密文示例:  
$6$D0xsORq3b7GGsbYv$7L8myKFcJf1FqnvtzD.Zcbx9PeHnwGH1YJm/xDeEKmABPIxzUC7mQmEiIEHoHypXeJ969Tfp4c47WQgjkT0YH0  

$id$salt$encrypted
采用方法  盐值   加密密文  

——————————————   
ID   加密方法
1   MD5  
5   SHA-256
6   SHA-512
——————————————

什么是盐值(salt)?
盐值就是使用随机字符码混合密码加密算法所产生的密码,作用就是即使是同一个密码,使用同一种加密方式,所产生的密文值也不同
如上面提到的密文示例:

$6$D0xsORq3b7GGsbYv  #这一段就是盐值,在加密的时候连同前面的ID一起加密

什么是密文?
这个我就不多介绍了,同上面的密文示例

7L8myKFcJf1FqnvtzD.Zcbx9PeHnwGH1YJm/xDeEKmABPIxzUC7mQmEiIEHoHypXeJ969Tfp4c47WQgjkT0YH0  #这一段就是密文了

了解了原理,我们就可以使用工具来进行密码的暴力破解了
这里采用是利用python进行破解.

需要用到python下的 crypt 这个库,这个库下的.crypt方法可以根据猜想的密码原文和盐值来生成加密后的完整密文。

简单的讲一下思路:
1.获取到盐值
2.将获取的盐值和猜想的密码通过crypt.crypt()加密后生成的密文与系统中存储的密文进行对比,如果密文相同,则输出对应的用户和密码

环境准备:
1.python
2./root/Desktop/wordlist.TXT 存放着我们的密码字典
3./etc/shadow 存放着系统的密码

附上详细代码和注释,有不明的白的可以留言。
crypt模块
crypt模块(只适用于Unix)实现了单向的DES加密,Unix系统使用这个加密算法来储存密码。python标准库中自带有crypt库。要计算一个加密的UNIX口令hash,只需要调用函数crypt.crypt(),并将口令和salt(盐)传递给它。该函数会以字符串形式返回hash。

#!/usr/bin/env python         #指定这是一个python文件,使用这个解释器执行   
#-*- coding:utf-8 -*-         #设定编码格式,防止报错
import crypt                  #调用crypt这个库

user_passfile = "/etc/shadow"   #获取系统密码路径
zidian = "/root/Desktop/wordlist.TXT" #获取字典路径

#提取系统中的用户名和密文
def get_pass(user_passfile):   
    used = {}                  #定义一个空字典
    f=open(user_passfile,"r")  #读取系统密码文件
    userline = f.readlines()   #将该文件转换为列表格式
    f.close()                  #关闭文件
    for i in userline:         #遍历列表里的内容
        if len(i.split(":")[1]) > 3:  #以":"分割,取第二个元素的长度,也就是完整密文值的长度,如果大于3,我们认定它有密码,把它取出来
            used[i.split(":")[0]]=i.split(":")[1]  #我们将取出的密文给了相应的用户,这里的used[i.split(":")[0]]是字典的key,也就是系统中的用户名,后面的i.split(":")[1]是用户名后的加密密文
    return used      #返回这个字典

#提取我们密码字典里的内容
def look_d(zidian):        
    f = open(zidian,'r')   #读取字典文件内容
    mwlist = f.readlines() #将读取的内容转换为列表
    f.close()              #关闭文件
    return mwlist          #返回这个列表

#根据密文是否相同判断出对应的用户和密码  
def main(user_passfile,zidian):
    used = get_pass(user_passfile)        #调用自定义函数get_pass
    mingwen = look_d(zidian)              #调用自定义函数look_d
    for user in used:
        passwd = used[user]               #一次遍历每个用户的密文
        salt = "$6$"+passwd.split("$")[2]  #获取盐值
        for passwdmw in mingwen:       #遍历系统中的每个完整密文
              if passwd == crypt.crypt(passwdmw.rstrip(),salt):    #如果我们猜想的密文与系统中的密文相同,输入它的用户名和密码
                    print("userName:%s passWord:%s" %(user,passwdmw.rstrip()))  


if __name__ == "__main__":
    main(user_passfile,zidian)
tempulcc
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
linux密码暴力破解SHA-512破解》相关文件——brute_linux_loginkey.rar
09-05
linux密码暴力破解SHA-512破解》相关文件——brute_linux_loginkey.rar
关于Linux的用户密码(sha512是否有办法解密)
qq_50119948的博客
04-21 5869
注意:目前没找到可用的在线解码工具,若有伙伴有,麻烦发我一下 一、/etc/passwd /etc/passwd中一行记录对应着一个用户,每行记录又被冒号(😃 分隔为7个字段,其格式和具体含义如下: 用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell 注意: /etc/passwd 文件是所有用户都可读的 1用户名 2用户的密码原来直接存储在第二字段,但是为了安全,最后专门有了/etc/shadow文件,现在默认用x替代 用户的uid ,一般情况下root为0,1-499 默认为系统账号
SHA-512在Go中的实战应用: 性能优化和安全最佳实践
最新发布
walkskyer的博客
02-12 1744
在当今数字化的世界中,数据安全已成为软件开发的核心议题之一。特别是在数据传输和存储过程中,保护数据不被未经授权的访问和篡改是至关重要的。为了达到这一目的,开发者们经常依赖于强大的哈希算法来加强数据的安全性。SHA-512,作为一种被广泛认可和使用的安全哈希算法,其重要性不言而喻。SHA-512属于SHA-2(安全哈希算法2)家族,由美国国家安全局设计,并作为联邦信息处理标准的一部分被美国国家标准与技术研究院发布。
SHA.zip_sha-512 delphi
09-21
使用SHA算法加密文件Delphi示例,编程学习源码,很好的参考资料。
密码安全 HMAC-SHA-512 以及 DSA算法实现
06-12
密码安全 HMAC-SHA-512 以及 DSA算法实现
SHA512withRSA,加解密验证
格物致知,敬事而信!
03-11 3265
import org.apache.commons.codec.binary.Base64; import java.security.InvalidKeyException; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.MessageDigest; import java.security.NoSuchA.
SHA-512 加密解密
11-05
简单易学的C#的SHA-512加密解密,是使用的C#里的本来就存在的加密解密方法,有助于初学者。
linux 密码文件 /etc/shadow,SHA512 破解
自我---追梦的博客
07-06 6327
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}所有伪用户的密码都是 “!” 或 “*”,代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么它的密码项也是 “!注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。比较复杂的密码,进行破解花费的时间会长一些。
linuxSHA-512加密及暴力破解
桑凯旋的博客
11-15 1万+
文章目录1 密文解析2 手动生成密文3 暴力破解 SHA-512 加密密码 在 /etc/shadow 文件中我们可以看到如下行 lilei:$6$zvt9aWzy$aoZDNPL0.mXFfsJczn.9gZtHZwmFTAFIbe4qHZd48zeB1mIka7jOsrmGvGMBV8LUV.iUdr6bk0hQZyGSOPiTy/:18420:0:99999:7::: 文件中每行代表一个用户,使用 “:” 分隔,每行的用户信息有 9 个字段,格式如下: 用户名:加密密码:最后一次修改时间:最小修改时
linux密码暴力破解SHA-512破解
热门推荐
Key_book(句芒安全实验室)
05-24 2万+
linux密码暴力破解 由于MD5加密已经发展了很多年,现在市面上已经积累了大量的MD5数据,这样,MD5的安全性也就受到了威胁,所以,从centos6.x版本开始,系统密码开始采用SHA-512加密,与MD5加密相比,SHA-512加密后长度更长,也就意味着SHA-512相比MD5更加安全. 密码加密原理 在我们进行密码破解前,我们首先需要了解linux系统密码加密的原理: 1. 密...
MD5和SHA-1被破解(计算机世界报)
census的专栏
09-21 6614
如果说MD5和SHA-1是当今各种信息安全体系所依赖的大厦基石,那么现在,这些大厦的基础已经出现了很大的裂缝,甚至,有崩塌的危险。 全球学界震惊,美国军方网络在内的重大安全体系人人自危…… 在8个月以前,人们还以为在全球广泛应用的MD5和SHA-1都是值得信任的安全的数字签名算法;8个月后的今天,曾经值得信赖的数字签名体系,令人震惊的两次“碰撞”将这两种应用最广的签名加密算法都逼上了绝
SHA-512.zip_SHA_SHA 512 code_SHA-512_sha 512
09-19
SHA-512 bit encryption code.
SHA-224/SHA-256/SHA-384/SHA-512摘要算法-C语言
11-22
C语言实现SHA-224/SHA-256/SHA-384/SHA-512摘要算法。编译环境:VS2010。请参考我的博客: SHA-224:https://blog.csdn.net/u013073067/article/details/86605223 SHA-256:...
php sha512解密,PHP加密函数 sha256 sha512 sha256_file() sha512_file()
weixin_32042443的博客
03-09 693
/** 以下代码实现PHP sha256() sha256_file() sha512() sha512_file() PHP 5.1.2+完美兼容* @param string $data 要计算散列值的字符串* @param boolean $rawOutput 为true时返回原始二进制数据,否则返回字符串* @param string file 要计算散列值的文件名,可以是单独的文件名,也...
kalilinux解密shadow文件root密码sha512解密方法
2403_82545517的博客
02-04 1005
1,复制出/etc/shadow 下root加密信息,保存到kalilinux桌面1.txt。2.txt解密后文件 123456.txt生成密码字典文件。解密密码会记录在2.txt文件中。
C# SHA512和Base64加解密方法
10-30 796
/// <summary> /// Get SHA512 Hash From String /// </summary> /// <param name="originalData"></param> /// <returns></...
sha512是什么意思,sha512安全吗?
m0_69916115的博客
06-15 1万+
密码学中,哈希算法扮演着重要的角色,它常被用于网络安全、数字证书甚至区块链等领域。一些朋友可能对sha512不是很了解,在网络上也经常看到有网友提问sha512是什么意思,sha512是否安全等等这样的问题。针对以上这些问题,本文将对此进行回答。...
php几种常用的加密解密算法
LW1314QS的博客
11-29 3386
本文给大家介绍php的三种常用的加密解密算法,有一定的参考价值,有需要的朋友可以参考一下,希望对你们有所帮助。 ###php 自带的加密函数: 不可逆的加密函数为:md5()、sha1()、crypt() md5() 用来计算 MD5 哈稀 md5(string $str[,bool $raw_output=FALSE] ) :string 使用: /** * md5 有两个参数: * 第一个参数:加密的字符串 * 第二个参数:被设置为 TRUE则返回16字节的原始.
pbkdf2_sha512解密
DTCloud
05-11 1602
# -*- coding: utf-8 -*- # ------------------------------------------------------------------------------- # Author: CAO.T.F # Date: 2019/10/8 16:04 # Description: # -----------------------------------------------------------------------
linux怎么判断是不是sha-512
06-09
要判断一个密码哈希是否为 SHA-512,可以查看它的哈希值字符串是否以 "$6$" 开头。在 Linux 中,使用以下命令可以生成 SHA-512 哈希值: ``` $ openssl passwd -6 -salt <salt> <password> ``` 其中,<salt> 是一个随机的字符串,<password> 是要加密的密码。该命令将生成一个 SHA-512 哈希值,可以通过查看其哈希值字符串开头是否为 "$6$" 来判断它是否为 SHA-512

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值