- BugKu 杂项Crack it
- Linux shadow 文件破解密码
1、题目
2、看到是个shadow文件,二话不说下载下来放到KaLi Linux里面,more shadow看一下
没错看到的就是正常的Linuxshadow文件,还特意跟正常的对比了一下。现在想办法看shadow具体是怎么加密的。
linux /etc/shadow中hash算法包括缺省的DES经典算法、MD5哈希算法($1)、Blowfish加密算法($2或$2a)和SHA哈希算法($5或$6)。因此利用hashcat进行破解的参数也不同,比如MD5哈希算法($1),使用hashcat -m 500参数;SHA哈希算法($5或$6),
3、应该有工具可以爆破
Kali系统中的john工具可以用。
root@kali:/CTF# john shadow
Created directory: /root/.john
Warning: detected hash type "sha512crypt", but the string is also recognized as "crypt"
Use the "--format=crypt" option to force loading these as that type instead
Using default input encoding: UTF-8
Loaded 1 passw