一件非常奇怪的事情发生了:
有一个用户有一个 HASH:
[root@notebook /home/username/Desktop/b/a] cat passwd-machine
foo:x:2229:3001:,,,System,fooo,-,userid for bar;foobar:/home/foo:/bin/bash
[root@notebook /home/username/Desktop/b/a]
[root@notebook /home/username/Desktop/b/a] cat shadow-machine
foo:$1$9TGbA/j3$qxBpCtr2C3VIKcwcvniQi1:16368:1:90:7:::
[root@notebook /home/username/Desktop/b/a]
[root@notebook /home/username/Desktop/b/a] john -show *
foo::16368:1:90:7:::
1 password hash cracked, 0 left
[root@notebook /home/username/Desktop/b/a]
[root@notebook /home/username/Desktop/b/a] cat ~/.john/john.pot
$1$9TGbA/j3$qxBpCtr2C3VIKcwcvniQi1:
[root@notebook /home/username/Desktop/b/a]
[root@notebook /home/username/Desktop/b/a] cat -vte ~/.john/john.pot
$1$9TGbA/j3$qxBpCtr2C3VIKcwcvniQi1:$
[root@notebook /home/username/Desktop/b/a]
但是!:看起来...它没有分配给哈希的密码!
如果我在我的桌面 /etc/passwd 中附加“passwd-machine”文件内容,并在我的 /etc/shadow 中附加“shadow-machine”文件。那么我可以在没有普通用户密码的情况下“su - foo” 。
怎么会发生这种事?给定的用户“foo”有一个哈希值。
但它看起来像......它没有密码......如果我可以在没有密码的情况下登录该用户,怎么可能有哈希?有人可以解释一下吗?很难用谷歌搜索这个:\
答案1
这实际上是空密码的基于 md5 的哈希值:
$ mkpasswd -m md5 -S 9TGbA/j3
Password:
$1$9TGbA/j3$qxBpCtr2C3VIKcwcvniQi1
$