今天拿了个linux的主机,提下来了,以前提成root之后就没深入过,这次想着先把root密码破解出来;

以前交洞的时候只是单纯证明存在/etc/passwd和/etc/shadow,但从没管过里面的hash;

看网上教程也很多,我也记录一下;

都知道linux系统中有一个用户密码配置文件 /etc/shadow ,里面存放着用户名以及一串密文:

形如:

root:$6$7vXyCOws$Hp/xoGf50Kov51cy83h6CTYoQerInkAFWWYZL22640N6P0kgy9Gfy4NVndDa1hNUevqR122E7ykmA1BIIOg0C.:16821:0:99999:7:::
用户名:加密密码:上次更改密码的时间:最小更改密码间隔:密码有效期限:密码过期提示时间:密码锁定期:账户有效期:保留字段

另外一个 /etc/passwd 文件是用户账户配置文件,只保存用户账户的基本信息,并不保存密码信息。

形如:

root:x:0:0:root:/root:/bin/bash
用户名:密码:用户id:组ID:GECOS:主目录:默认Shell

由于要破解是root密码,则只需要把/etc/shadow的root的加密密码拿出来即可;

$6$7vXyCOws$Hp/xoGf50Kov51cy83h6CTYoQerInkAFWWYZL22640N6P0kgy9Gfy4NVndDa1hNUevqR122E7ykmA1BIIOg0C.

最后小数点不要漏掉,因为这些文件内容格式都是:分割的,其余的都是内容;

这里来解释一下$分割的各个部分的含义:

6:表示一种类型标记为6的密码散列;