linux 密码文件 /etc/shadow md5,SHA256,SHA512 破解

最新推荐文章于 2024-02-22 15:40:31 发布
最新推荐文章于 2024-02-22 15:40:31 发布
阅读量1.2k 收藏 7
点赞数 1
分类专栏: 工具使用
原文链接:https://blog.csdn.net/whatday/article/details/108202191
版权

目录

环境

shadow文件解析

John the Ripper

安装John the Ripper

破解

环境

  • Kali系统
  • John the Ripper密码破解者

shadow文件解析

文件的格式为:
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}

其中{加密后的口令密码}的格式为 \$id\$salt\$encrypted

id为1时,采用md5算法加密
id为5时,采用SHA256算法加密
id为6时,采用SHA512算法加密
salt为盐值,是对密码进行hash的一个干扰值
encrypted为散列值

John the Ripper

John the Ripper是一个流行的口令破解工具,它支持Windows和Linux平台,是一个开源软件。(也有收费版本)
官方地址:http://www.openwall.com/john 可以复制下载链接使用wget下载。

安装John the Ripper

 

  1. wget https://www.openwall.com/john/k/john-1.9.0.tar.gz #下载安装包

  2. tar -xvf john-1.9.0.tar.gz

  3. cd john-1.9.0/src/

  4. make #找到属于自己的系统

我的系统属于linux-x86-64:

 

  1. make clean linux-x86-64

  2. cd ../run/ #编译好之后会产生john等文件

破解

 

  1. ./unshadow /etc/passwd /etc/shadow > passwoed.txt #将shadow文件导入passwoed.txt,也可以直接复制shadow文件中所有字段或第2个字段

  2. ./john password.txt #对散列值进行破解

  3. cat john.pot #查看破解结果

 

「已注销」
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
/etc/passwd & /etc/shadow 详解
snlying的专栏
01-12 2万+
/etc/passwd & /etc/shadow 详解
Linux密码破解(非远程爆破)
qq_42465440的博客
08-10 3466
Linux系统账号密码破解
你所需要的Linux基本操作和管理员密码的破解从这里开始。
qq_44829421的博客
10-17 853
你所喜欢的Linux管理员密码的破解
Linux SSH密码暴力破解技术及攻防实战
Peter 的博客
01-22 6288
对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和加粗样式其他网络服务提供安全性的协议。 利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适...
密码破解全能工具:Hashcat密码破解攻略
秋̶᭄ꦿ攻城狮࿆ྂ
11-22 1万+
Hashcat密码破解 hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,目前最新版本为4.01,下载地址https://hashcat.net/files/hashcat-4.1..
linux shadow文件密码hash原理
王教主的博客
04-14 1633
shadow文件结构 user:$6$X2w.CbqR$IH83vciPhgj.85yU33iS3m4fWf3gTGDxwg7EbUkt/XvhwZd/UAz9dxXzFzEx/dbpwG.cYCmm9yw8Lgp0:18731:0:99999:7::: 使用冒号分割,第一个字段是用户名,第二个字段是密码hash。 密码hash使用$分割为3部分,以此为例: 密码hash字段结构 $6$X2w.CbqR$IH83vciPhgj.85yU $6 标识使用第6种加密模式,即SHA-512 $X2w.CbqR是加
Linux 初识/etc/passwd和/etc/shadow
01-09
小白学习日记三:/etc/passed和/etc/shadow文件内容解析 认识/etc/passwd和/etc/shadow 两个文件是Linux系统中最重要的文件,与用户和用户组有关的信息都在这些系统文件下,如果出问题则无法正常登录系统。 /etc/...
AccountSyncSettings.rar_Linux/Unix编程_DOS_
08-11
这些设置可能通过系统工具如`useradd`、`usermod`、`groupadd`等进行操作,也可能涉及到更复杂的配置文件,如`/etc/passwd`、`/etc/group`和`/etc/shadow`。 至于DOS标签的关联,虽然DOS是Windows早期的命令行环境...
john-1.9.0.zip
07-18
这是安装包,平台为Linux,/etc/shadow文件破解,密码破解md5SHA256SHA512破解。 里面有安装和使用教程。
Linux用户与最小权限原则解析
01-20
Linux的用户在登录(login)之后,就带有一个用户身份(user ID, UID)和...早期的Linux将密码以名码的形式保存在/etc/passwd中,而现在则多以暗码(也就是加密之后的形式)的形式保存在/etc/shadow中。将密码存储在/etc/sha
MD5SHA1、SHA256以及SHA512加解密算法实现
12-07
MD5SHA1、SHA256以及SHA512加解密算法实现源码。 实现语言:C代码实现
Linux使用suid vim.basic文件实现提权
09-14
这种机制主要用于系统管理工具,例如`passwd`,使得用户能够更改自己的密码,即使他们没有`/etc/shadow`文件的写入权限。然而,SUID权限也可能被恶意利用,例如在提权攻击中。本篇文章将重点讨论如何通过SUID的`vim....
算法特征逆向分析之-SHA256
weixin_44348983的博客
02-05 1003
sha256逆向
centos linux 破解Linux下的shadow文件获得账户密码
小方天空
03-18 1268
废话不多说,直接上图上真像。。。。。。 使用工具:John the Ripper 下载地址:http://down.51cto.com/data/232566 1、下载John the Ripper工具,并上传到Linux系统 2、tar -xzvf john-1.7.8.tar.gz解压到当前文件夹 3、cd john-1.7.8目录,查看readme安装信息 #more doc/INSTALL 4、进入解压后的src目录,执行如下命令编译安装 #cd j...
Python -- linux 系统编程爆破用户密码(shadow 文件)
qq_44468544的博客
09-17 1317
主机:centos/kali 系统:linux系统 语言:Python 主要模块:crypt 脚本:burp.py 字典:list.txt 代码: import crypt passwd = '$6$pKDCUxnEw.7MW7yo$NBsVfzLwOsU0pMg0nPKu/T/La/b7ymVGhoPtVJx60/LHOdnR7y.1YUcwwb40Et.wOBtrPUc4xD1ayjl6Tzvhu.' f = open("list.txt","r") _pass = " " for i
SHA256加密之显示明文密码的处理方法
热门推荐
一个人的博客
06-15 3万+
不过如果你是开发人员,那么你是可以做一些处理的,因为SHA256加密后是256位,也就是64个字符,所以可以从这里下手。解决方法就是将密码隐藏到加密后的密文中,你可以设置一套只有自己知道的排序方式,那么当你要解密后,你就可以通过自己的这套排序方式将密码"挖"出来!这样的处理方法确实显得有点草率,不过确实是解决了我的问题,不过安全系数比较低。所以可以再复杂一点,原理也就是将密码拆开成字符,按照一定的规则插入到密文中,解密的话就按照这样的规则取字符拼接就行了。写的有点复杂,逻辑有一点乱,不过还是能用的!
Escalate_Linux(3)--通过读取密码文件shadow破解root用户的口令实现提权
最新发布
苏生要努力
02-22 550
ls -l /etc/shadow 普通用户无查看shadow权限。通过读取密码文件/etc/shadow破解root用户的口令。看到了root密码信息,第二部分为root密码hash。显示破解的密码john --show hash.txt。john密码破解工具 (默认字典文件)root采用了弱口令,密码为12345。hash密码破解工具hashcat。接下来对root密码进行破解
MD5算法分析及逆向详解
天下布武之信长的专栏
04-25 8556
题外话:最近在看加密与解密,看到加密算法部分,感觉对于初次接触的新手还是有些难度的。故写下该篇文章,算作一个引导吧,新手飘过,老鸟勿笑。 基本原理:       MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以防止被篡改。比如,在UNIX下有很多软件在下载的时候都有一个文件名相同,文件扩展名为.md5的文件,在这个文件中通常只有一行文本,大致结
使用 工具john 解密
北城的博客
11-14 5525
工具: 1.kali-linux-2018.4版本(默认用户名为root,默认密码为toor) 2.kai自带的john工具 (注意:建议使用低版本的kali,2018版本的kali的加密方式是SHA512而2021版本的加密方式是SHA256,使用2021版本破解密码是可能会出现哈希值可以加载进去但是无法破解的情况,解决该问题还是比较麻烦的) 使用2021版本出现的问题; 接下来是使用2018版本的kali破解密码的具体步骤: 1.使用命令 unshadow /etc/passwd .
/etc/shadow的密码的符号含义
06-08
`/etc/shadow` 文件中的密码字段包含了多个符号,它们的含义如下: ``` $id$salt$encrypted ``` 其中: - `$id$`:加密算法的标识符,表示密码使用的是哪种加密算法。常用的标识符包括: - `$1$`:MD5 加密算法 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值