root:$6$/mrWdCj2nD0D2LU4$lITo65ud0HmiV8ePf.hOTDrN0Nne.5v7vJ7E.5EODTpwg7ACu1nxLbqidRAReQbu722yADR6W5Nid1JONAQrT.:15378:0:99999:7:::
bin:*:15240:0:99999:7:::
daemon:*:15240:0:99999:7:::
nfsnobody:!!:15849::::::

#每行为一个用户
#用户名：加密密码：最后一次修改时间：最小修改时间间隔：密码有效期：密码需要变更前的警告天数：密码过期后的宽限时间：账号失效时间：保留字段
#目前 Linux 的密码采用的是 SHA512 散列加密算法，原来采用的是 MD5 或 DES 加密算法
#伪用户的密码都是 “!!” 或 “*”，代表没有密码是不能登录的。当然，新创建的用户如果不设定密码，那么它的密码项也是 “!!”，代表这个用户没有密码，不能登录。

* ==> 系统用户不能被登入；
！ ==> 用户名被禁用；
字符串为空，则表示没有密码。

我们可以使用passwd –d 用户名 清空一个用户的口令密码。
加密密码

//$id$salt$encrypted
id=1        =>md5    openssl passwd -1 -salt 'abcd' '1234~56'$1$abcd$QMLCMJhYu7v2mCbokqU5z.id=2a          =>Blowfish算法，id=2y      =>另一算法长度的Blowfishid=5       =>SHA256
└─$ openssl passwd -5 -salt 'abcd' '1234~56'               $5$abcd$CptGS0cTqu4sEVmMDotAdBeTAHbrEiNtSd5.PdEMov9id=6      =>SHA512
└─$ openssl passwd -6 -salt 'abcd' '1234~56'
$6$abcd$5hO3RMuCHczvRy9vGXuPmGQ0xrl3l1AlT6ptpQgX39eYwTXSrItAYohBr2Y2S5UB2Bg1hU4ev8EZRaveFNC4W.id=y     =>隐藏加密方式
比如：`root:$y$j9T$xHwVCWADd.R5L6MWARgOV.$4FhHWF3c.mOrDAmLK2E3dXZcSgoYjXfuW/iiaMUdYK6:18835:0:99999:7:::` (不用破解了，我修改了一个字符)，可以理解为使用上面中的一种做了 加密方式 参见 https://stackoverflow.com/questions/64646109/how-can-i-encrypt-sha512-hash-with-salt-in-c-and-ubuntusalt:盐值

破解工具 John the Ripper：
1.暴力破解
2.字典攻击 --wordlist=/usr/share/wordlists/rockyou.txt
3.彩虹表

 unshadow /etc/passwd /etc/shadow >password.txtjohn password.txt

有许多不同的转换工具，搜索：:locate *2john

Linux 密码 shadow相关推荐

1. Linux密码文件passwd和shadow分析

   引言:与Linux密码密切相关的两个文件   一:关于/etc/passwd:   关于/etc/passwd的内容理解 在/etc/passwd 中,每一行都表示的是一个用户的信息:一行有7个段位: ...

2. linux密码暴力破解之SHA-512破解

   linux密码暴力破解 由于MD5加密已经发展了很多年,现在市面上已经积累了大量的MD5数据,这样,MD5的安全性也就受到了威胁,所以,从centos6.x版本开始,系统密码开始采用SHA-512加密 ...

3. 第九天 03-破解linux密码

   Linux密码破解 简介: Linux密码信息保存在两个文件中,分别为:/etc/passwd和/etc/shadow 1. /etc/passwd: 文件介绍: 普通用户权限能够查看 一般etc/p ...

4. Linux密码破解（使用hydra工具和使用john暴力破解）

   提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 一.使用hydra离线破解linux密码 1.准备实验环境 2.创建用户名字典 3.hydra密码爆破 二.复制shadow ...

5. linux密码验证机制,linux用户认证机制

   本文更正http://blog168.chinaunix.net/space.php?uid=20196318&do=blog&id=28742中出现的几个错误.错误1:对salt的描 ...

6. Java手机忘了密码怎么办_忘记Linux密码怎么办

   忘记Linux密码怎么办 ----如果忘记了Linux密码,这时有两种情况,一种是用LILO管理器来启动的,另一种是不通过LILO启动的.如果你的系统是通过LILO管理器来启动的,可在LILO启动提示 ...

7. linux中国账号密码忘记,忘记Linux密码的解决办法

   如果忘记了Linux密码,这时有两种情况,一种是用LILO管理器来启动的,另一种是不通过LILO启动的. 如果你的系统是通过LILO管理器来启动的,可在LILO启动提示符LILO boot:后输入Li ...

8. linux密码暴力破解之SHA-512破解(转载)

   原文来自:linux密码暴力破解之SHA-512破解 由于MD5加密已经发展了很多年,现在市面上已经积累了大量的MD5数据,这样,MD5的安全性也就受到了威胁,所以,从centos6.x版本开始,系统 ...

9. linux密码加密什么算法,浅谈系统密码加密方式

   前几天恰巧碰到不算是题目的题目吧,涉及到Win与Linux的系统密码存放问题.这里总结一下两个系统下密码加密保存方式. Windows: SAM文件一般存放在C:\Windows\System32\C ...

最新文章

1. 2021年大数据HBase（四）：HBase的相关操作-客户端命令式！【建议收藏】
2. Angular2封装拖拽指令
3. C语言数据库公共知识,全国计算机二级C语言公共基础知识数据库设计基础
4. Windows10 UWP开发 - 响应式设计
5. spark Docker镜像构建及push脚本
6. 了解活动目录操作主机角色及GUI命令行查看方法
7. mysql查看主键别名_MySQL怎么查看约束的别名呢？
8. 安卓第一行代码第3版pdf_SPECFEM2D用户手册——第3章 网格生成——3.1 如何使用SPECFEM2D...
9. mysql提权马免杀_webshell/牛逼免杀提权隐藏大马 (1).asp at master · tennc/webshell · GitHub...
10. 播布客里小布老师的所有视频收集
11. DSP软件测试用例,DSP测试实验
12. 计算机网络与Internet发展历史
13. Python3使用代理爬取某网文献摘要（完整源码）
14. 法国计算机工程师学院排名,法国90所工程师学院最新排行榜
15. 什么是sku和spu
16. wangEditor粘贴word图片问题解决
17. Django框架学习14--admin优化xadmin
18. 6个月计算机专硕408备考经验
19. Git给项目打Tag
20. 什么是国外LEAD？

热门文章

1. 压测工具ab的安装（mac下）
2. 天道酬勤系列之Java 实例 - 方法重载
3. OCX控件全屏、恢复
4. 观后感《没事别看哲学书！》
5. matlab——GUI概念
6. FPGA系列：ZCU102开发板上的第一个工程（MIG控制器）
7. 全国计算机等级AJIL,全国计算机二级VB知识点2015第一次课
8. 购票系统c语言座位分配,超实用！买票的时候如何选座？
9. Linux Ubuntu20.04安装RTL8156网卡驱动开启巨型帧
10. Editplus各个版本（最新版本是5.3）注册码下载