如何从linux影子文件中获取用户密码?

如何从linux影子文件中获取用户密码?

/etc/shadow是否有任何命令或选项可以从文件中读取用户哈希密码?

答案1

不,这是不可能的。这是一种经过加盐处理的单向哈希。您所能做的就是获取一个单词字典,使用相同的crypt函数对它们进行哈希处理,然后查看它们的结果是否与/etc/shadow.

工具如开膛手约翰自动化了这个过程,但这实际上就是他们破解密码所做的一切。

John the Ripper 是一个快速密码破解程序,目前可用于多种版本的 Unix、Windows、DOS 和 OpenVMS。其主要目的是检测弱 Unix 密码。除了各种 Unix 系统上最常见的几种 crypt(3) 密码哈希类型之外,开箱即用的支持还有 Windows LM 哈希,以及社区增强版本中的许多其他哈希和密码。

还有无数其他的——https://en.wikipedia.org/wiki/Password_cracking

答案2

普通用户没有读取该/etc/shadow文件的权限。

仅允许 root 访问它。

相关内容