/etc/shadow解析

最新推荐文章于 2023-08-23 11:23:39 发布
最新推荐文章于 2023-08-23 11:23:39 发布
阅读量526 收藏 3
点赞数
分类专栏: Linux 密码学 文章标签: shadow 密码学 linux 密码字段
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43833642/article/details/103737003
版权

写在前面的话

Linux下重要的文件shsadow,主要用来存储用户密码,我们先来看看文件内容吧!在这里插入图片描述
这里先来解释一下

moddemod:$6$CuH2yeMBGqMEFPll$EWinnUxB4s.U9GcZTdDN8Ai/6CVly5EfR5NV9Ft1XkYOuI1YNSwE0DvHiujysreygl8awy.ffnguCGYbOnz5F/:18236:0:99999:7:::
  • moddemod 用户名
  • $6$gV25d/32s9xT5hLD$h7S2wX4DFeWxwfAbkLpmOKOfTz0.5Fh8g.4XR4CQ25FZx5Roi8BY.FrT/Adm.NYdJqi1ExWi1n0jL3k5kr0031 加密后的用户密码
  • 18236 自上次修改密码后过去的天数(自1970年1月1日开始计算)
  • 0 多少天后可以修改密码
  • 99999 多少天后必须修改密码
  • 7 密码过期前多少天提醒更改密码
  • 密码过期后多少天禁用用户账户
  • 用户被仅禁用的日期
  • 预留字段

密码字段

下面我们主要来解析一下密码字段$6$gV25d/32s9xT5hLD$h7S2wX4DFeWxwfAbkLpmOKOfTz0.5Fh8g.4XR4CQ25FZx5Roi8BY.FrT/Adm.NYdJqi1ExWi1n0jL3k5kr0031

$符号分割,可以解析为$id$salt$hashed

  • id 密码的加密方式
    • 1 表示使用MD5算法
    • 2a 表示使用Blowfish算法
    • 2y 表示使用另外一种Blowfish算法
    • 5 表示使用SHA-256
    • 6 表示使用SHA-512算法
  • salt 表示加密时候使用的salt
  • hashed 密码部分

即 使用SHA-512算法加密,使用的salt为gV25d/32s9xT5hLD, 加密后的结果为h7S2wX4DFeWxwfAbkLpmOKOfTz0.5Fh8g.4XR4CQ25FZx5Roi8BY.FrT/Adm.NYdJqi1ExWi1n0jL3k5kr0031

当然对于密码字段还村其他情况

  • 该字段留空表示没有密码
  • ! 表示该用户被锁,被锁用户无法登录
  • !! 表示该用户从来没设置过密码

现在回头去看上面的shadow文件内容截图就完全明白了…

openssl

下面我们利用openssl这个工具来生成如上的密码

openssl passwd -1 -salt '<salt>' '<plaintext>'

注意是数字1而不是字母l, 我们发现就是MD5加密
在这里插入图片描述
把1换成6就是SHA-512加密了
在这里插入图片描述
该密码就是我们上面的查看的shadow的密码字段啦,当然也就是我本机的电脑密码了…

、moddemod
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 初识/etc/passwd和/etc/shadow
01-09
小白学习日记三:/etc/passed和/etc/shadow文件内容解析 认识/etc/passwd和/etc/shadow 两个文件是Linux系统中最重要的文件,与用户和用户组有关的信息都在这些系统文件下,如果出问题则无法正常登录系统。 /etc/...
/etc/shadow(影子文件)内容详解
lj19990824的博客
09-23 1万+
一:简介 用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。 早期的 UNIX 密码放在 /etc/passwd 文件中,由于该文件允许所有用户读取,易导致用户密码泄露,因此从 /etc/passwd 文件中分离出来,并单独放到了此文件中。/etc/shadow 文件只有 root 用户拥有读权限,保证了用户密码的安全性。 先看一下/etc/shadow里面存放的内容:sudo cat /etc/shadow 文件中每行代表一个用户,使用 “:” 分隔,每行的用户信息有 9 个字段,格式如下
影子文件/etc/shadow内容详解
Arlo的博客
06-08 1529
这个文件中保存着用户的实际加密密码密码有效期等参数。我们已经知道这个文件的限是000,所以保存的实际加密密码除root用户外,其他用户是不能查看的,这样做有效地保证了密码的安全。如果这个文件的权限发生了改变,则需要注意是否是恶意攻击。我们打开这个文件看看,例如: [root@localhost ~]# vim /etc/shadow root:$6$tMDOfPy3gwivk/Iu$2.YkQW4P15i7c/3s8171LUnY2SdYGSSays77f0mUnG7r16Nf5jzU8qw2LwG/vB
linux(rh7)下/etc/shadow文件分析
远华的博客
05-30 1715
接上文说到其实/etc/passwd文件里的占位符其实并没有保存到真实密码,真正的内容其实在/etc/shadow中。还是直接来上文件内容: root:$6$xS2jsfCQ$DyCVVfqDrPxf2q53XGj5ee1CRsy570bhRv.2AMdiuXF42AiI/wXkzP58ZJ2ajzu8oRg.BvY44n2Gstp4TO1fI.:16735:0:99999:7::: b
passwd及shadow文件解析
sunshine
06-11 1284
passwd文件是以行为单位的配置文件,每行定义系统上的一个用户,行内分为字段字段之间由一个冒号隔开。这些字段依次为:
shadow 文件详解
y@n1n的博客
03-18 9559
一、/etc/shadow文件的来历 在以前的Linux系统中,用户名、所在的用户组、密码(单向加密)等信息都存储在、/etc/shadow的 文件中,很多软件通过调用这个文件来获取用户名和用户组,例如ls命令通过用户ID来找到/etc/passwd文件中的用户名。这意味着,所有用户都要拥有/etc/passwd的读权限,否则这些用户将不能执行ls等命令。但是这个文件保存了用户的密码,这将会导致安全风险。现在,加密后的密码 /etc/passwd中了,取而代之的是一个X,实际的密码保存在 /etc/s
Linux用户与最小权限原则解析
01-20
Linux的用户在登录(login)之后,就带有一个用户身份(user ID, UID)和...早期的Linux密码以名码的形式保存在/etc/passwd中,而现在则多以暗码(也就是加密之后的形式)的形式保存在/etc/shadow中。将密码存储在/etc/sha
libnss_stns:stns是linux名称解析器和用户身份验证库
04-30
libnss_stns libnss_stns是客户端模块。 / etc / passwd,/ etc / groups,/ etc / shadow解析器。 ssh授权密钥包装器 sudo认证包装器 你可以看到STNS对细节 作者 pyama86
Ubuntu权威指南(2/2)
12-05
7.5.10 单词解析 195 7.5.11 文件名生成 196 7.5.12 引用字符处理 197 7.5.13 进程替换 197 7.5.14 环境处理 198 7.5.15 执行命令 198 7.5.16 跟踪执行过程 199 第8章 Shell高级编程 200 8.1 if条件语句 201 8.1.1 ...
Ubuntu权威指南(1/2)
12-05
7.5.10 单词解析 195 7.5.11 文件名生成 196 7.5.12 引用字符处理 197 7.5.13 进程替换 197 7.5.14 环境处理 198 7.5.15 执行命令 198 7.5.16 跟踪执行过程 199 第8章 Shell高级编程 200 8.1 if条件语句 201 8.1.1 ...
CTF---Web---文件包含---09--etc/shadow
qq_22160557的博客
07-28 455
文章目录前言一、题目描述二、解题步骤1、 构造payload三、总结 前言 题目分类: CTF—Web—文件包含—09–etc/shadow 一、题目描述 题目: 文件包含 链接:http://172.16.15.216/stage/12/ 二、解题步骤 1、 构造payload 读取linux的/etc/shadow文件,用#截断目录 http://172.16.15.216/stage/12/show.php?file=…/…/…/…/etc/shadow# 三、总结 1、/etc/shadow
Linuxshadow及passwd格式内容解析
最新发布
ryanzzzzz的博客
08-23 615
可以看到示例中“口令”字段均为x,安全起见这里不可能给出用户口令明文。/etc/shadow文件就是解决这个问题的,该文件用于存储用户密码信息的文件目录,也被称为“影子文件”。该目录只有root用户拥有读权限,其他用户不能直接查看或修改该目录下的文件。用户名:SHA加密口令密文:最后一次修改时间:最小修改时间间隔:密钥有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段。用户名:口令:UID用户标识号:GID缺省组标识号:注释:用户缺省目录:命令解释器。
linux 密码文件 /etc/shadow,SHA512 破解
自我---追梦的博客
07-06 6758
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}所有伪用户的密码都是 “!” 或 “*”,代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么它的密码项也是 “!注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。比较复杂的密码,进行破解花费的时间会长一些。
/etc/shadow可以破解吗?
coderge's CSDN Blog.
04-21 5721
文章目录小贴士场景/etc/shadow文件介绍什么是加盐?能破解吗?References 小贴士 哈希(又称为散列算法)不是加密,不是编码;哈希是不可逆的,加密可逆;编码解码不需要密钥,加解密需要密钥 常见的编码 & 哈希 & 加解密算法如下 编码:base64 Hex编码 Huffman编码 哈希:md5 SHA-1 SHA-128 SHA-256 SHA-512 SM3 加密: ​ - 对称加密(加解密密钥一样):DES AES SM4 ​ - 非对称加密(加解密密
ttyd一个好用的网页版的终端工具
热门推荐
、moddemod
07-17 1万+
项目地址:https://github.com/tsl0922/ttyd 该文章的环境是ubuntu18.04 Linux下需要手动编译 sudo apt-get install build-essential cmake git libjson-c-dev libwebsockets-dev git clone https://github.com/tsl0922/ttyd.git cd ttyd && mkdir build && cd build cmake .. ma
Linux桌面系统x11原理简介
、moddemod
04-06 1万+
X Window System(X窗口系统) X窗口系统(X Window System,也常称为X11或X)是一种以位图方式显示的软件窗口系统。最初是1984年麻省理工学院的研究,之后变成UNIX、类UNIX、以及OpenVMS等操作系统所一致适用的标准化软件工具包及显示架构的运作协议。X窗口系统通过软件工具及架构协议来创建操作系统所用的图形用户界面,此后则逐渐扩展适用到各形各色的其他操作系统...
tar命令
、moddemod
03-23 5626
tar: 您必须从"-Acdtrux"或是"--test-label"选项中指定一个 请用“tar --help”或“tar --usage”获得更多信息。 [root@localhost nginx]# tar --help 用法: tar [选项...] [FILE]... GNU ‘tar’ 将许多文件一起保存至一个单独的磁带或磁盘归档,并能从归档中单独还原所需文件。 示例 tar ...
Linux下新版本gcc生成的Shared object file而不是executable file
、moddemod
02-28 4307
这里先说一下原因是gcc新版本的默认配置导致了我们一直编译后就是共享目标文件了。 这里要谈到PIE(Position-Independent-Executable),这是Linux程序的一种保护机制,是gcc的一个功能选项,目的是为了让程序能在任意地址装载,减少了系统攻击的风险。 我们发现默认生成的是Shared object file,而不是Executable file 这是因为新版的gc...
i3wm i3status状态栏实时显示网速
、moddemod
07-09 4008
项目地址:https://github.com/i3/i3status/blob/master/contrib/net-speed.sh 下载: sudo apt install subversion svn checkout https://github.com/i3/i3status/trunk/contrib 可执行权限 cd contrib chmod +x net-speed.sh 配置config status_command <net-speed.sh位置> # statu.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值