Linux舊密碼文件 - 逆轉
[英]Linux old passwd file - reversing
問題描述
我目前正試圖“破解”linux嵌入式設備。 該設備有一個不應該使用的telnet守護進程。 無論如何,我從制造商網站上獲取了二進制固件並成功提取了根文件系統。 順便說一句,我現在有/ etc / passwd文件。
passwd文件看起來像這樣:
root:{10 char long}:0:0:root:/ bin:/ bin / sh
我的問題是:它可以是什么類型的哈希? crypt()哈希方法將返回13個字符串的字符串。
如果我知道哈希方法,我可以強制或替換它...
非常感謝你
2 個解決方案
解決方案1
6 2012-01-12 14:21:06
通常,密碼哈希包含salt並使用散列算法。 如果鹽不啟動,則使用$ DES加密密碼。
引用crypt(3)聯機幫助頁 :
如果salt是以字符“$ id $”開頭的字符串,后跟以“$”結尾的字符串:
$id$salt$encrypted然后,id識別所使用的加密方法,然后確定如何解釋密碼字符串的其余部分,而不是使用DES機器。 支持以下id值:
ID | Method --------------------------------------------------------- 1 | MD5 2a | Blowfish (not in mainline glibc; added in some | Linux distributions) 5 | SHA-256 (since glibc 2.7) 6 | SHA-512 (since glibc 2.7)
您應該能夠通過插入例如(md5和空鹽)來設置密碼'test':
$1$$098f6bcd4621d373cade4e832627b4f6
解決方案2
0 2012-01-12 18:58:10
您無需手動繪制格式。 通常,如果您使用passwd文件並將其直接傳遞給John The Ripper ,它將自動檢測並為您強制密碼。
在 Linux 中從 /etc/passwd 文件的最后一行獲取用戶 ID
[英]Getting the User ID from the last line of the /etc/passwd file in Linux
如何從Linux中的/ etc / passwd文件打印與外殼程序一起登錄Linux服務器的用戶數
[英]How to print no.of users logged into the linux server along with shell from /etc/passwd file in linux
我需要一個grep命令,它只從linux中的/ etc / passwd文件中提取用戶名
[英]I need a grep command that will pull the usernames only from the /etc/passwd file in linux
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.