[英]Linux old passwd file - reversing
我目前正試圖“破解”linux嵌入式設備。 該設備有一個不應該使用的telnet守護進程。 無論如何,我從制造商網站上獲取了二進制固件並成功提取了根文件系統。 順便說一句,我現在有/ etc / passwd文件。
passwd文件看起來像這樣:
root:{10 char long}:0:0:root:/ bin:/ bin / sh
我的問題是:它可以是什么類型的哈希? crypt()哈希方法將返回13個字符串的字符串。
如果我知道哈希方法,我可以強制或替換它...
非常感謝你
通常,密碼哈希包含salt並使用散列算法。 如果鹽不啟動,則使用$
DES加密密碼。
引用crypt(3)聯機幫助頁 :
如果salt是以字符“$ id $”開頭的字符串,后跟以“$”結尾的字符串:
$id$salt$encrypted
然后,id識別所使用的加密方法,然后確定如何解釋密碼字符串的其余部分,而不是使用DES機器。 支持以下id值:
ID | Method --------------------------------------------------------- 1 | MD5 2a | Blowfish (not in mainline glibc; added in some | Linux distributions) 5 | SHA-256 (since glibc 2.7) 6 | SHA-512 (since glibc 2.7)
您應該能夠通過插入例如(md5和空鹽)來設置密碼'test':
$1$$098f6bcd4621d373cade4e832627b4f6
您無需手動繪制格式。 通常,如果您使用passwd文件並將其直接傳遞給John The Ripper ,它將自動檢測並為您強制密碼。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.