影子文件中有哈希值,但没有密码?

影子文件中有哈希值,但没有密码?

一件非常奇怪的事情发生了:

有一个用户有一个 HASH:

[root@notebook /home/username/Desktop/b/a] cat passwd-machine 
foo:x:2229:3001:,,,System,fooo,-,userid for bar;foobar:/home/foo:/bin/bash
[root@notebook /home/username/Desktop/b/a]

[root@notebook /home/username/Desktop/b/a] cat shadow-machine 
foo:$1$9TGbA/j3$qxBpCtr2C3VIKcwcvniQi1:16368:1:90:7:::
[root@notebook /home/username/Desktop/b/a]

[root@notebook /home/username/Desktop/b/a] john -show *
foo::16368:1:90:7:::

1 password hash cracked, 0 left
[root@notebook /home/username/Desktop/b/a] 

[root@notebook /home/username/Desktop/b/a] cat ~/.john/john.pot 
$1$9TGbA/j3$qxBpCtr2C3VIKcwcvniQi1:
[root@notebook /home/username/Desktop/b/a]

[root@notebook /home/username/Desktop/b/a] cat -vte ~/.john/john.pot 
$1$9TGbA/j3$qxBpCtr2C3VIKcwcvniQi1:$
[root@notebook /home/username/Desktop/b/a] 

但是!:看起来...它没有分配给哈希的密码!

如果我在我的桌面 /etc/passwd 中附加“passwd-machine”文件内容,并在我的 /etc/shadow 中附加“shadow-machine”文件。那么我可以在没有普通用户密码的情况下“su - foo” 。

怎么会发生这种事?给定的用户“foo”有一个哈希值。

但它看起来像......它没有密码......如果我可以在没有密码的情况下登录该用户,怎么可能有哈希?有人可以解释一下吗?很难用谷歌搜索这个:\

答案1

这实际上是空密码的基于 md5 的哈希值:

$ mkpasswd -m md5 -S 9TGbA/j3 
Password: 
$1$9TGbA/j3$qxBpCtr2C3VIKcwcvniQi1
$ 

相关内容