Linux 的密码的介绍
- 两个文件
1 . /etc/passwd
2 . /etc/shadow
关于/etc/shadow 文件的介绍
1 . 第一个字段是用户名
2 . 第二字字段是加密的密码,如果是X 则代表不能的登录系统
3 . 上次修改口令的时间
4 . 两次修改口令的最短间隔的天数
5 . 两次修改口令的最长的间隔天数
6 . 设置提前多少天告警用户口令将过期
7 . 口令过期后多少天禁止此用户
8 . 用户过期日期
9 .保留字段
linux 命令采用5中加密方式
样本 root:$6$c0Og6LJT$X13u8Z3wQzpgEd87MvlWNva3K/6UmQS0ynbz4WG/1qvupdbLqmcqPDajsEGT2.doHM0b88LqojtlyPEpztp/R0:17242:0:99999:7:::
查看系统使用哪种加密算法
authconfig -test|grep hashing
1 . $1 表示MD5加密算法
2 . $2 表示使用blowfish 加密算法
3 . $5 表示 SHA-256加密算法
4 . $6 表示SHA-512加密算法(如上样本)
5 . 其他 标准的DES
linux 获取密码的方法的研究
1. 键盘积累获取
2. 嗅探
3. 暴力破解
4. 替换关键程序法
关于 Jhon linux 密码破解的介绍
实战操作
1. john 是集成在kailinux 中,无需自行安装
2. unshadow /etc/passwd /etc/shadow >passwd.txt 把这两个文件整合到passwd.txt 中
3. john passwd.txt 破解 默认的破解的字典在如下图2 路径为/usr/share/john/
4. john -show passwd.txt 查看破解的密码如图3
图2
图3
