linux密码破解

关于获取linux机器后，破解密码。。。

物理破解

直接把电脑搬过来

7的centos

直接重启在开机界面的grub下按e，单用户进入，看出现的情况来

centos是在linux的那一段然后把

ro改成rw init=/sysroot/bin/sh

然后ctrl+x

然后访问系统

chroot /sysroot

修改密码

passwd root

更新系统信息并命令

touch /.autorelabel
退出exit
重启reboot

就行

6的centos

按esc

a

1

进入单用户模式

然后gg

其他的centos

按e进入菜单编辑模式

进入kernel

按e

按1单用户模式然后回车

然后passwd root

查看用户组

cat /etc/group

工具破解

win的哈希比linux的简单，win可以通过hashcat获取明文、密码哈希散列设置信任从而控制文件服务器等，linux...

/etc/passwd用户账户配置文件，保存账户的基本信息

root:x:0:0:root:/root:/bin/bash

{用户名}:{密码}:{UID}:{GID}:{注释性描述}:{宿主目录}:{命令解释器}

可以通过/bin/bash看有几个权限用户

bin:*:18505:0:99999:7:::

• 密码字符串为*，表示系统用户不能被登入
• 密码字符串为!，表示用户名被禁用
• 密码字符串为空，则表示没有密码

密码配置文件/etc/shadow

:表示分割

$id$salt$encrypted

root:$6$7vXyCOws$Hp/xoGf50Kov51cy83h6CTYoQerInkAFWWYZL22640N6P0kgy9Gfy4NVndDa1hNUevqR122E7ykmA1BIIOg0C.:16821:0:99999:7:::
提取一下就是
$6$7vXyCOws$Hp/xoGf50Kov51cy83h6CTYoQerInkAFWWYZL22640N6P0kgy9Gfy4NVndDa1hNUevqR122E7ykmA1BIIOg0C.
6表一种类型标记为6的密码散列
7vXyCOws salt值
Hp/xoGf50Kov51cy83h6CTYoQerInkAFWWYZL22640N6P0kgy9Gfy4NVndDa1hNUevqR122E7ykmA1BIIOg0C.:
hash值

$0 = DES 或者明文开头无标记

$1 = MD5

$2a(2y) = Blowfish

$5 = SHA-256

$6 = SHA-512

hashcat

默认额hash 512

最后一个shadow的用户信息可以使用

tail -n 1 /etc/shadow > cc.hash

直接对$id$salt$encrypted进行保存作为单个行

vim对:进行删除

然后

字典破解

hashcat -m 1800 -a 0 -o find.txt hash文件位置 字典
可以使用john的/usr/share/john/password.lst
根据help手册确定hash类型

暴力破解

hashcat -m 1800 -a 3 -o find.txt  hash绝对路径  密码设置  --force

?l = abcdefghijklmnopqrstuvwxyz
?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
?d = 0123456789
?s = !”#$%&'()*+,-./:;<=>?@[]^_`{|}~
?a = ?l?u?d?s
?b = 0x00 – 0xff

也可以破解文件密码

使用rar2john

还有office2john

但没有强大的算法还是算了

john

先组合passwd和shadow然后合成一个文件

unshadow /etc/passwd /etc/shadow > chenyouxiu_pass

然后自带字典破解

john chenyouxiu_pass

看过程

john --show chenyouxiu_pass

可以看出很快就破解了root的roottoor

使用自己的字典

john --wordlist=    chenyouxiu_pass

直接破解shadow文件

john  shadow文件的绝对路径

cmd5网站破解

参考链接：https://www.cnblogs.com/yjxing/p/11507575.html
hashcat文档说明