shadow文件弱口令暴力破解——John

最新推荐文章于 2024-08-18 20:41:53 发布
最新推荐文章于 2024-08-18 20:41:53 发布
阅读量4k 收藏 4
点赞数
文章标签: 操作系统
原文链接:https://yq.aliyun.com/articles/505560
版权

    在渗透测试中,这里主要说的是linux系统,我们经常遇到任意文件下载或读取,以及命令执行等,但是命令执行有些时候并没有交互式的,我们想添加账号和密码就会很困难,所以这时我们就可以读取shadow文件,将内容保存到本地,然后使用john来进行破解,从而可使用系统中的账号进行远程连接控制!

    下载地址:http://www.openwall.com/john/

    基本使用语法:

1
john shadow
1
2
3
4
5
6
7
8
root@kali:~ # john /etc/shadow
Warning: detected  hash  type  "sha512crypt" , but the string is also recognized as  "crypt"
Use the  "--format=crypt"  option to force loading these as that  type  instead
Using default input encoding: UTF-8
Loaded 3 password hashes with 3 different salts (sha512crypt, crypt(3) $6$ [SHA512 128 /128  AVX 2x])
Remaining 2 password hashes with 2 different salts
Press  'q'  or Ctrl-C to abort, almost any other key  for  status
1q2w3e4r         (eth10)
1
2
3
4
5
6
7
root@kali:~# cat /root/.john/john.pot
$ 6 $ 8 uR 2 a 64 J$y 2 Oc 5 C 6 QsTRtJ 1 tpfpJKDIAfXzSM 8 rJ 0 IizfM 32 Mn.ac.UBUGgtq 1 HT 2 kgvnx 4 LFGukbj/poLJzg 32 VjpTbJS.:root
$ 6 $wovV.UXy$ 0 EJJ 0 YuL 0 g 52 aHtLBgJFJ 0 /LhxR 5 maRQ 7 .Nw 5 ekAyQEjvISVP 6 msRShAVaWE 3 twlLy 4 oU 8 WQ 95 HchjJHez/EB 1: 123456
$ 6 $xUWbL 8 ha$W 6 Clcf.vJjZZPt//xnvCmvhbmW.iEmu.XLGyKtoUdrAgTA 91 /pasBu 5 .TQ.cM 1 r 97 Qxg 8 NxrUun 5 CNasZOAAb 1: 123
$ 6 $ITd 1 qoda$ 0 bNvtCP 8 ntHxtfC 82 kYm. 67 ScLhXCKUgNpRWHX 1 oybjPrUJAr.wKFPD 17 zMJVs 036 xUfIuEjNpRKHmBPOE 4 T 40: 1 q 2 w 3 e
$ 6 $aFZHXjfb$oJikWBNpKcPiN 90 Jwg/xTAmSZCREFNDgYraNow 90 A 2 IxboBfgGQl/tMSTinrpwCT 9 uSDohF/Nml 3 Dhpz 1 yTZj.:asdfgh
$ 6 $hIpfeY 1 N$ 5 GjR 9 IiK 3 aY 4 rCvlFNX 91 PWFC 6 dDyU 6 z 7 oDJme 0 maHUuvvIO/qVCuy 2 Sx.z 4 VChtIspGnnq 3 PlxT/ 8 ELoSDKM.: 1 q 2 w 3 e 4
1
2
3
4
5
6
7
8
9
10
11
12
F:\eth10-CTF-Toolkits\CTF工具包\暴力破解\john179\run>john.exe F:\ctf\shadow
       1 [main] john 9540 find_fast_cwd: WARNING: Couldn't compute FAST_CWD pointer.  Please report this problem to
the public mailing list cygwin@cygwin.com
cygwin warning:
   MS-DOS style path detected: F:\ctf\shadow
   Preferred POSIX equivalent is:  /cygdrive/f/ctf/shadow
   CYGWIN environment variable option  "nodosfilewarning"  turns off this warning.
   Consult the user's guide  for  more  details about POSIX paths:
     http: //cygwin .com /cygwin-ug-net/using .html #using-pathnames
Loaded 8 password hashes with 8 different salts (FreeBSD MD5 [32 /32 ])
2_FTP            (2_FTP)
1_FTP            (1_FTP)

    在windows下可在工具的run目录下查看john.pot

wKiom1mXpTmTK8dbAAKhW1tbaPk391.jpg-wh_50

wKioL1mXpUjj8_zhAAB0NSG4Qq0440.jpg-wh_50


本文转自 eth10 51CTO博客,原文链接:http://blog.51cto.com/eth10/1957544


zzm_
关注
linux下使用John检测用户是否存在弱口令
qq_40907977的博客
06-15 1583
实验环境 Ubuntu 16.04 &&Centos 6.5 前言 在现互联网环境下,工作中避免不了会考虑服务器的安全问题,那么对于简单的口令来说,则是服务器所面临的最大风险。即便大家都会有这方面的安全意识,设置一个符合长度且复杂性的口令会更加安全,但总是会有一些用户因贪图方便而采用简单且易记的口令。 那么对于任何一个承担着安全责任的管理员来说,通过某种手段来更高效的找出那些弱口令用户是非常重要的,就是今天我所推荐的弱口令检测工具——John the Ripper。 1.什么是 John
爆破shadow文件密码脚本(完成版)
m0_56578216的博客
09-18 390
由于添加了一个for循环,再稍作修改,让password not found!print(f"Trying password:")显示爆破的密码和过程。将代码中的password="123456"替换成下面代码。line.strip()函数首尾去空格。
John 破解shadow 密码
Frank_Good的专栏
06-07 2483
Simple password recognition
/etc/shadow文件破解,密码破解,md5,SHA256,SHA512破解
NetRookieX的博客
07-18 2万+
环境 Kali系统 John the Ripper密码破解者 shadow文件解析 文件的格式为: {用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留} 其中{加密后的口令密码}的格式为 $id$sa...
[工具教程]Kali中的工具John常见使用环境
最新发布
dzqxwzoe的博客
08-18 698
首先需要使用John提供的的unshadow命令,因为john对于需要使用的数据格式有一定要求,所以我们需要使用unshadow指令,合并/etc/passwd的数据和/etc/shadow的数据,然后使用>passwd.txt 指定生成的文件名称;然后使用Kali中的john工具对生成的passwd.txt文件使用默认顺序破解模式(Wordlistmode)进行破解,但是此时可能出现报错提示如下:此时提示“No password hashes loaded (未加载密码哈希)”!
john破解
qq_43776408的博客
09-29 1565
步骤:1.结合 2.三种破解方法 unshadow命令基本上会结合/etc/passwd的数据和/etc/shadow的数据,创建1个含有用户名和密码详细信息的文件 示范: root@kali: unshadow /etc/passwd /etc/shadow > shadow 生成了一个名为shadow的密码文件。 ////////////////////...
linux密码破解[离线]--john 探测(爆破)弱口令(包含linux机器,aix小机)/linux上的shadow文件破解,亲测可用
guijianchouxyz的博客
08-09 6126
基本思路所有涉及的安装包: 链接:https://pan.baidu.com/s/1oItHEHCEdmAMWGY0thQM3g 提取码:hgdr –来自百度网盘超级会员V3的分享我这边使用的是john-1.9.0-jumbo-1.tar这个版本的,这个是我这个时候官网上面的最新的版本,还是建议大家使用最新版本的,多年来的吃亏经验分享一下 上图就是刚解压出来的(红框框里面二点是刚解压出来的哈,其余两个是我已经安装好了) 二、来吧,测试一下 我的虚机的密码是A123456 可以看出来,已经给破解或者探测出
John the Ripper jumbo破解Linux密码文件/etc/shadow获取用户密码
WuYan_Emperor的博客
08-09 1972
John the Ripper jumbo破解Linux密码文件/etc/shadow获取用户密码 破解时提示`Using default input encoding: UTF-8 No password hashes loaded (see FAQ)`,可以加上`--show`或者`--format=crypt`
linux 密码文件 /etc/shadow,SHA512 破解
自我---追梦的博客
07-06 9882
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}所有伪用户的密码都是 “!” 或 “*”,代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么它的密码项也是 “!注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。比较复杂的密码,进行破解花费的时间会长一些。
john破解shadow root密文登录提权
mingyqf的博客
02-17 1090
1.进入/usr/share/wordlists/路径下kali自带的密码字典rockyou.txt.gz进行解压:gzip -d rockyou.txt.gz
Linux——系统安全及应用(开关机安全机制、系统弱口令检测、NMAP)
Kiro君的博客
04-07 359
Linux——系统安全及应用(开关机安全机制、系统弱口令检测、NMAP)一、系统引导和登陆控制1.1 开关机安全控制1.1.1 调整BIOS引导设置原则1.1.2 GRUB菜单设置1.1.3 GRUB限制的实现1.2 终端及登录控制1.2.1 限制root用户只在安全终端登录1.2.2 禁止普通用户登录二、弱口令检测、端口扫描2.1 弱口令检测—Joth the Ripper(JR)扩充:JR 安装实例2.2 网络扫描—NMAP2.2.3 NMAP步骤实例【总结】 一、系统引导和登陆控制 在互联网中,大部分
Linux——系统安全及应用(弱口令检测、端口扫描)
ML908的博客
11-15 1146
基本安全措施 系统账号清理 将非登陆用户的Shell设为/sbin/nologin,表示禁止中断登陆,确保不被人为改动 在系统中,除了手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其他大量账号。除了root之外,其他大量账号只是用来维护系统运作、启动或保持服务进程,一般是不允许登陆的,因此也称为非登陆用户 [root@localhost ~]# grep "/sbin/nologi...
Linux--系统安全及应用(二)(系统引导、登录控制、弱口令检测、端口扫描)
Xucf1
02-03 421
文章目录一、系统引导和登录控制1.开关机安全控制1.1 调整 BIOS 引导设置1.2 限制更改 GRUB 引导参数2.终端及登录控制2.1 禁止 root 用户登录2.2 禁止普通用户登录二、弱口令检测与端口扫描1.弱口令检测——John the Ripper1.1 下载并且安装 John the Ripper1.2 检测弱口令账号1.3 使用密码字典文件2.网络扫描——NMAP1.安装 NMAP 软件包2.扫描语法及类型3.扫描操作示例 一、系统引导和登录控制 在互联网环境中,大部分服务器是通过远程
系统安全及应用 --系统引导、登录控制、弱口令检测、端口扫描
weixin_53560205的博客
08-19 3017
文章目录前言一、系统引导和登录控制1.限制更改GRUB引导参数2、禁止root用户登录3、禁止普通用户登录二、弱口令检测与端口扫描1.弱口令检测——John the Ripper2、网络端口扫描——NMAP①安装 NMAP 软件包②扫描语法及类型总结 前言 在互联网环境中,大部分服务器是通过远程登录的方式来进行管理的,而本地引导和终端控制登录过程往往容易被忽视,从而留下安全隐患,特别是当服务器所在的机房环境缺乏严格、安全的管控制度时,如果防止其他用户的非授权介入,就成为必须重视的问题。 一、系统引导和登录控
Kali 爆破 Linux 密码 | 使用 John the Ripper 爆破 etc/shadow 文件 | 报错: UTF-8 No password hashes loaded
A Little Bean
02-28 6076
因为从 Debian 11 / bullseye 系统 (适用于Kali)开始, 默认的密码哈希函数使用。因此之前 John the Ripper 的命令将。会报出如下。
/etc/shadow可以破解吗?
coderge's CSDN Blog.
04-21 6144
文章目录小贴士场景/etc/shadow文件介绍什么是加盐?能破解吗?References 小贴士 哈希(又称为散列算法)不是加密,不是编码;哈希是不可逆的,加密可逆;编码解码不需要密钥,加解密需要密钥 常见的编码 & 哈希 & 加解密算法如下 编码:base64 Hex编码 Huffman编码 哈希:md5 SHA-1 SHA-128 SHA-256 SHA-512 SM3 加密: ​ - 对称加密(加解密密钥一样):DES AES SM4 ​ - 非对称加密(加解密密
利用Python 破解类unix系统 /etc/shadow 文件hashed password
Z_LiT0的博客
03-28 2724
一个比较实用的脚本吧. 破解一些弱口令还行 其他的只能去md5相关网站交钱破解喽还是要自备字典 和 待破解文件 password文件一定是从/etc/shadow 获取的哦#!/usr/bin/env python # coding=utf-8#By LiT0import crypt import sys from concurrent.futures import ThreadPoolExe
python脚本破解shadow密码
weixin_71090536的博客
09-23 1788
crypt_text[0:crypt_text.rindex("$")]:取字符串,范围在 0 ~ 从右向左开始查找第一个 $ 符出现的位置。4. 从密码字典文件中,依次读取密码,进行加盐加密操作,将得到的加密值与原密文进行比较,若相同,则表明密码明文一致,即为所求。下方意为以冒号作为分隔符,取 [1],也就是 shadow 信息中的第二个元素,即密文信息。rindex() 函数的意思是:从右向左开始查找,查找第一个字符是()中内容的索引位。1. 首先获取其中一个用户的shadow信息,并进行输出。
Linux 密码爆破 shadow 文件解密 破解
热门推荐
lonet的专栏
07-20 3万+
需要用到一个工具:John 【跨平台的密码解密工具】下载地址:http://www.openwall.com/john在Windows上创建两个文件 passwd 和 shadow在Linux下 读取passwd 和 shadow 的内容并复制到刚刚创建的那2个文件里。-----
linux 中怎么查看用户在shadow文件中口令存储字段内容
04-22
您可以使用以下命令来查看用户在shadow文件中口令存储字段内容: sudo cat /etc/shadow 请注意,您需要具有管理员权限才能查看shadow文件。此外,为了安全考虑,shadow文件的访问权限应该设置为仅限于root用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值