如何从linux影子文件中获取用户密码？

Question 1

不，这是不可能的。这是一种经过加盐处理的单向哈希。您所能做的就是获取一个单词字典，使用相同的crypt函数对它们进行哈希处理，然后查看它们的结果是否与/etc/shadow.

工具如开膛手约翰自动化了这个过程，但这实际上就是他们破解密码所做的一切。

John the Ripper 是一个快速密码破解程序，目前可用于多种版本的 Unix、Windows、DOS 和 OpenVMS。其主要目的是检测弱 Unix 密码。除了各种 Unix 系统上最常见的几种 crypt(3) 密码哈希类型之外，开箱即用的支持还有 Windows LM 哈希，以及社区增强版本中的许多其他哈希和密码。

还有无数其他的——https://en.wikipedia.org/wiki/Password_cracking。

Answer

不，这是不可能的。这是一种经过加盐处理的单向哈希。您所能做的就是获取一个单词字典，使用相同的crypt函数对它们进行哈希处理，然后查看它们的结果是否与/etc/shadow.

工具如开膛手约翰自动化了这个过程，但这实际上就是他们破解密码所做的一切。

John the Ripper 是一个快速密码破解程序，目前可用于多种版本的 Unix、Windows、DOS 和 OpenVMS。其主要目的是检测弱 Unix 密码。除了各种 Unix 系统上最常见的几种 crypt(3) 密码哈希类型之外，开箱即用的支持还有 Windows LM 哈希，以及社区增强版本中的许多其他哈希和密码。

还有无数其他的——https://en.wikipedia.org/wiki/Password_cracking。

Question 2

普通用户没有读取该/etc/shadow文件的权限。

仅允许 root 访问它。

Answer

普通用户没有读取该/etc/shadow文件的权限。

仅允许 root 访问它。

如何从linux影子文件中获取用户密码？

答案1

答案2

相关内容