BugKu 杂项Crack it

最新推荐文章于 2022-06-30 10:08:05 发布
最新推荐文章于 2022-06-30 10:08:05 发布
阅读量2.8k 收藏
点赞数 2
文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38755221/article/details/85004326
版权
  • BugKu 杂项Crack it
  • Linux shadow 文件破解密码

1、题目
在这里插入图片描述
2、看到是个shadow文件,二话不说下载下来放到KaLi Linux里面,more shadow看一下
没错就是没错看到的就是正常的Linuxshadow文件,还特意跟正常的对比了一下。现在想办法看shadow具体是怎么加密的。
linux /etc/shadow中hash算法包括缺省的DES经典算法、MD5哈希算法($1)、Blowfish加密算法($2或$2a)和SHA哈希算法($5或$6)。因此利用hashcat进行破解的参数也不同,比如MD5哈希算法($1),使用hashcat -m 500参数;SHA哈希算法($5或$6),

3、应该有工具可以爆破
Kali系统中的john工具可以用。

root@kali:/CTF# john shadow 
Created directory: /root/.john
Warning: detected hash type "sha512crypt", but the string is also recognized as "crypt"
Use the "--format=crypt" option to force loading these as that type instead
Using default input encoding: UTF-8
Loaded 1 passw
最低0.47元/天 解锁文章
weixin_38755221
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku杂项题writeup
11-22
bugku杂项题writeup
John密码破解姿势
weixin_51725318的博客
09-12 3258
John密码破解姿势
Hashcat使用指南
热门推荐
网安君的博客
01-19 1万+
Hashcat破解linux shadow的密码0×01 首先了解shadow文件到底是什么?0×02 hashcat的使用 0×01 首先了解shadow文件到底是什么? 登录Linux会要求输入用户名和密码。通常本地文件中会存储一份用户密码,并与用户输入对比,如果相同就允许用户登录。起初用户密码存储与/etc/passwd中,但由于/etc/passwd必须供所有用户读取,因此为了避免密码破译,unix系统将加密后的密码存储于/etc/shadow中,仅供超级用户可读。 /etc/shadow中密码格
Bugku 密码学AK指南
Prowes5的博客
12-21 2690
#bugku 密码学 AK指南 平台网址 bugku新上了几个密码学,更新一波,顺便整理一下CSDN和github的博客。 1.滴答~滴 -... -.- -.-. - ..-. -- .. ... -.-. 很明显是摩斯密码,直接摩斯解密加上flag格式就好。 KEY{BKCTFMISC} 2.聪明的小羊 根据题目提示,很明显是栅栏加密,直接栅栏解密就可以了。 KEY{sad23j...
vulnhub靶机-sunset:1
臭nana的博客
07-15 1421
这个靶机比较容易,水一篇,后面接着写这个sunset系列 1、找到靶机ip:192.168.0.122 nmap -sn 192.168.0.0/24 2、扫描靶机端口 oot@kali:~# nmap -sn 192.168.0.0/24 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.1 Host is up (0.0016s latency). MAC Address: 8C:21:0A:BC
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISC(Miscellaneous)类问题,该问题涉及到一个名为"QAQ"的挑战,可能是一个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果,这里提供了一...
杂项题目练习bugku练习
最新发布
04-05
- **Flag**:`flag{BugKu-Sec-pwn!}` #### 第二题: 隐写术 - **解题步骤**:通过右键查看图片属性、使用UE查看文件尾部发现Unicode编码并解码。 - **Flag**:`key{you are right}` #### 第三题: 图片隐写 - **解题...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
攻防世界Fakezip杂项
11-20
【攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
Android代码-CTFCrackTools
08-07
CTFcrackTools-V3.1 > > > > > CTFcrackTools重置版 > > 使用kotlin与java混合开发 > > 作者:米斯特安全-林晨、摇摆、奶权 > > 米斯特安全团队首页:http://www.hi-ourlife.com/ > > 部分插件来源:希望团队-nMask 第二版 应老用户要求,将继续更新V2版本。以下是项目地址: https://github.com/0Chencc/CTFCrackTools-V2 框架介绍 使用kotlin与java混合开发 这大概是国内首个应用于CTF的工具框架。 可以被应用于CTF中的Crypto,Misc... 内置目前主流密码(包括但不限于维吉利亚密码,凯撒密码,栅栏密码······) 用户可自主编写插件,但仅支持Python编写插件。编写方法也极为简单。 该项目一直在增强,这一次的重置只保留了部分核心代码,而将UI及优化代码重构,使这个框架支持更多功能。 项目地址:https://github.com/0Chencc/CTFCrackTools 下载编译好的版本:https://github.com/0C
通过telnet登录交换机:password required, but none set
cuanli4270的博客
09-03 8978
本人昨天首次真正接触交换机,检查交换机配置,发现通过telnet登录交换机时提示: password required, but none set,第一次就遇到问题是一件好事,当时没有细想,看师傅处理,只记得他...
Eclipse弹出Password Required窗口问题解决方法
天外来客的博客
01-06 7098
Eclipse Password Required窗口
BugkuCTF-Crypto题Crack it
am_03的博客
08-24 425
下载文件得到shadow文件 查看文件:cat shadow/more shadow 应该有工具可以爆破 Kali系统里的john工具可以用。 破解:john shadow 用到john工具。John the Ripper是一个快速的密码破解程序 john --show[=LEFT] 显示破解的密码[如果=左,然后uncracked] Linuxshadow文件,还特意跟正常的对比了一下。现在想办法看shadow具体是怎么加密的。 linux /etc/shadow里hash算法包括缺省的DES经典算法
Bugku:加密 crack it
qq_26961571的博客
03-05 467
破解该文件, 打开之后试了一下普通解密,不太行。不过有root,搜索了一下shadow文件是什么? /etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。 前面介绍了 /etc/passwd 文件,由于该文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。 /etc/shadow 文件只有 root 用户拥有读权限,其他用户没有任何权限,这样就保证了用户密...
bugku 加密 Crack it
qq_42777804的博客
08-19 2195
破解该文件,获得密码,flag格式为:flag{*} 来源:第七届山东省大学生网络安全技能大赛 下载后将他放到linux之中 使用命令查看文件 可以使用more shadow命令查看shadow文件信息。 more shadow 得到 root:$6$HRMJoyGA$26FIgg6CU0bGUOfqFB0Qo9AE2LRZxG8N3H.3BK8t49wGlYbkF...
john爆破出现Using default input encoding: UTF-8 Loaded 1 password hash (bcrypt [Blowfish 32/64 X3])
zr1213159840的博客
06-30 5735
Using default input encoding: UTF-8 Loaded 1 password hash (bcrypt [Blowfish 32/64 X3]) No password hashes left to crack (see FAQ)
BugkuCTF crypto Crack it
H4ppyD0g的博客
09-15 927
shadow密码文件 在unix早些时候是没有/etc/shadow这个文件的。一个用户的所有信息都只是保存在/etc/passwd文件中,加密后的用户密码保存在了passwd文件的第二个字段中。每个用户对于password文件都是可读的。 后来出现了shadow文件,把密码放在这个文件里面,并且保证了只有root才能对shadow文件进行读写。 /etc/shadow中密码格式: $id $s...
使用john进行爆破出现(Using default input encoding: UTF-8 Loaded 1 password hash (bcrypt [Blowfish 32/64 X3])
weixin_42478365的博客
02-28 6534
https://blog.csdn.net/FunkyPants/article/details/78648109
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值