我知道 Mac 将密码的哈希值(SHA)保存在一个文件中,但我不记得它的位置,有人可以帮帮我吗?
答案1
在 OS X 的最新版本中(我忘记这在 10.6 或 10.7 中是否有所改变),影子哈希已从 /var/db/shadow/hash/<generateduid> 移至主用户数据库,作为 /var/db/dslocal/nodes/Default/users/<accountname>.plist 中的属性。您可以直接从 .plist 获取它们(例如使用命令defaults),但最好使用命令通过目录服务dscl,尤其是因为这还可以告诉您它的格式(本例中为 SALTED-SHA512-PBKDF2):
$ sudo dscl . read /Users/joeuser AuthenticationAuthority
AuthenticationAuthority: ;ShadowHash;HASHLIST:<SALTED-SHA512-PBKDF2> ;Kerberosv5
;;joeuser@LKDC:SHA1.35AA07E97624F005350C5DC08A0633E9AFE17A14;LKDC:SHA1.35AA07E97
624F005350C5DC08A0633E9AFE17A14
$ sudo dscl . read /Users/joeuser dsAttrTypeNative:ShadowHashData
dsAttrTypeNative:ShadowHashData:
62706c69 73743030 d101025f 10145341 4c544544 2d534841 3531322d 50424b44 4632d30
3 04050607 0857656e 74726f70 79547361 6c745a69 74657261 74696f6e 734f1080 4a52f1
ce a8cbadda 6c0e5483 9e7c3663 4d3c3327 d6dc6ad9 eb6ae851 d5837201 e15d8a58 641cf
ab0 46fc7b18 4bfafab7 8b44a6a6 424a241e 239ee429 12a7c304 2de27551 218257a7 a26e
f16d ceeac49f 5e3161c3 b63cab11 f6d92601 85cc134a 4e8ca7ad 7bd826be fc08606e eb1
2c642 5ec370e8 95ffb534 42488365 61649a73 4f1020f7 54827b04 dd6f6c24 799a8cb8 d1
5243a6 42a3cef4 566100d3 177cfeec b251f211 6532080b 22293136 41c4e700 00000000 0
0010100 00000000 00000900 00000000 00000000 00000000 0000ea
答案2
哈希应位于/var/db/shadow/hash用户的 GUID 下方。
可以通过运行以下命令找到用户 GUID:
dscl localhost -read /Search/Users/<username> | grep GeneratedUID | cut -c15-
答案3
有点讽刺......密码当然有一个Mac OS)
也许他们甚至可以在终端上看到:
security dump-keychain -d ~/Library/Keychains/login.keychain
重置密码,搜索重置密码时的变化文件。
答案4
据我所知,Mac 也是基于 Linux(我可能错了),您能检查根文件夹中名为“pwd”的文件吗?