Linux 密码 shadow
文章目录
root:$6$/mrWdCj2nD0D2LU4$lITo65ud0HmiV8ePf.hOTDrN0Nne.5v7vJ7E.5EODTpwg7ACu1nxLbqidRAReQbu722yADR6W5Nid1JONAQrT.:15378:0:99999:7:::
bin:*:15240:0:99999:7:::
daemon:*:15240:0:99999:7:::
nfsnobody:!!:15849::::::
#每行为一个用户
#用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段
#目前 Linux 的密码采用的是 SHA512 散列加密算法,原来采用的是 MD5 或 DES 加密算法
#伪用户的密码都是 “!!” 或 “*”,代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么它的密码项也是 “!!”,代表这个用户没有密码,不能登录。
*
==> 系统用户不能被登入;
!
==> 用户名被禁用;
字符串为空,则表示没有密码。
我们可以使用passwd –d 用户名 清空一个用户的口令密码。
加密密码
//$id$salt$encrypted
id=1 =>md5 openssl passwd -1 -salt 'abcd' '1234~56'$1$abcd$QMLCMJhYu7v2mCbokqU5z.id=2a =>Blowfish算法,id=2y =>另一算法长度的Blowfishid=5 =>SHA256
└─$ openssl passwd -5 -salt 'abcd' '1234~56' $5$abcd$CptGS0cTqu4sEVmMDotAdBeTAHbrEiNtSd5.PdEMov9id=6 =>SHA512
└─$ openssl passwd -6 -salt 'abcd' '1234~56'
$6$abcd$5hO3RMuCHczvRy9vGXuPmGQ0xrl3l1AlT6ptpQgX39eYwTXSrItAYohBr2Y2S5UB2Bg1hU4ev8EZRaveFNC4W.id=y =>隐藏加密方式
比如:`root:$y$j9T$xHwVCWADd.R5L6MWARgOV.$4FhHWF3c.mOrDAmLK2E3dXZcSgoYjXfuW/iiaMUdYK6:18835:0:99999:7:::` (不用破解了,我修改了一个字符),可以理解为使用上面中的一种做了 加密方式 参见 https://stackoverflow.com/questions/64646109/how-can-i-encrypt-sha512-hash-with-salt-in-c-and-ubuntusalt:盐值
破解工具 John the Ripper:
1.暴力破解
2.字典攻击 --wordlist=/usr/share/wordlists/rockyou.txt
3.彩虹表
unshadow /etc/passwd /etc/shadow >password.txtjohn password.txt
有许多不同的转换工具,搜索::locate *2john
Linux 密码 shadow相关推荐
- Linux密码文件passwd和shadow分析
引言:与Linux密码密切相关的两个文件 一:关于/etc/passwd: 关于/etc/passwd的内容理解 在/etc/passwd 中,每一行都表示的是一个用户的信息:一行有7个段位: ...
- linux密码暴力破解之SHA-512破解
linux密码暴力破解 由于MD5加密已经发展了很多年,现在市面上已经积累了大量的MD5数据,这样,MD5的安全性也就受到了威胁,所以,从centos6.x版本开始,系统密码开始采用SHA-512加密 ...
- 第九天 03-破解linux密码
Linux密码破解 简介: Linux密码信息保存在两个文件中,分别为:/etc/passwd和/etc/shadow 1. /etc/passwd: 文件介绍: 普通用户权限能够查看 一般etc/p ...
- Linux密码破解(使用hydra工具和使用john暴力破解)
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 一.使用hydra离线破解linux密码 1.准备实验环境 2.创建用户名字典 3.hydra密码爆破 二.复制shadow ...
- linux密码验证机制,linux用户认证机制
本文更正http://blog168.chinaunix.net/space.php?uid=20196318&do=blog&id=28742中出现的几个错误.错误1:对salt的描 ...
- Java手机忘了密码怎么办_忘记Linux密码怎么办
忘记Linux密码怎么办 ----如果忘记了Linux密码,这时有两种情况,一种是用LILO管理器来启动的,另一种是不通过LILO启动的.如果你的系统是通过LILO管理器来启动的,可在LILO启动提示 ...
- linux中国账号密码忘记,忘记Linux密码的解决办法
如果忘记了Linux密码,这时有两种情况,一种是用LILO管理器来启动的,另一种是不通过LILO启动的. 如果你的系统是通过LILO管理器来启动的,可在LILO启动提示符LILO boot:后输入Li ...
- linux密码暴力破解之SHA-512破解(转载)
原文来自:linux密码暴力破解之SHA-512破解 由于MD5加密已经发展了很多年,现在市面上已经积累了大量的MD5数据,这样,MD5的安全性也就受到了威胁,所以,从centos6.x版本开始,系统 ...
- linux密码加密什么算法,浅谈系统密码加密方式
前几天恰巧碰到不算是题目的题目吧,涉及到Win与Linux的系统密码存放问题.这里总结一下两个系统下密码加密保存方式. Windows: SAM文件一般存放在C:\Windows\System32\C ...
最新文章
- 2021年大数据HBase(四):HBase的相关操作-客户端命令式!【建议收藏】
- Angular2封装拖拽指令
- C语言数据库公共知识,全国计算机二级C语言公共基础知识数据库设计基础
- Windows10 UWP开发 - 响应式设计
- spark Docker镜像构建及push脚本
- 了解活动目录操作主机角色及GUI命令行查看方法
- mysql查看主键别名_MySQL怎么查看约束的别名呢?
- 安卓第一行代码第3版pdf_SPECFEM2D用户手册——第3章 网格生成——3.1 如何使用SPECFEM2D...
- mysql提权马免杀_webshell/牛逼免杀提权隐藏大马 (1).asp at master · tennc/webshell · GitHub...
- 播布客里小布老师的所有视频收集
- DSP软件测试用例,DSP测试实验
- 计算机网络与Internet发展历史
- Python3使用代理爬取某网文献摘要(完整源码)
- 法国计算机工程师学院排名,法国90所工程师学院最新排行榜
- 什么是sku和spu
- wangEditor粘贴word图片问题解决
- Django框架学习14--admin优化xadmin
- 6个月计算机专硕408备考经验
- Git给项目打Tag
- 什么是国外LEAD?