環境:centos7,kali
只有root許可權使用者才能操作shadow檔案
cp /etc/shadow /home/password //copy shadow檔案到password檔案中
tar cvf password.tar password //無法直接拖回shadow,打包檔案然後拖回壓縮包
tar xvf password.tar //解壓
cd password
john shadow //破解shadow影子檔案
1.簡單的single,主要針對笨蛋而進行的,原理是根據使用者的名稱,加上常見的變化而猜測密密碼。一般所謂的笨蛋是這樣的,比如此使用者叫fool,而他的密碼是fool123、fool1、loof、loof123、lofo…。形如:!(
2、 使用字典檔案自動載入字典/usr/share/john/password.lst來進行解密
效果不理想,這裡我使用自己的字典password.txt。
/usr/share/wordlist/rockyou.txt.gz字典挺大的133mb
解壓命令:gunzip rockyou.txt.gz
Linux使用者密碼策略
前言 使用linux快三年了,從未想過linux使用者密碼策略,從未把一本linux的書從頭看到尾 上學時的教材除外 故不知書上有無介紹,直到最近參加公司的資訊保安審核會議後才開始考慮linux使用者密碼策略 系統版本 red hat enterprise linux as release 4 li...
Linux使用者密碼策略
linux使用者密碼的有效期,是否可以修改密碼可以通過login.defs檔案控制.對login.defs檔案修只影響後續建立的使用者,如果要改變以前建立的使用者的有效期等可以使用chage命令.linux使用者密碼的複雜度可以通過pam pam cracklib module或pam passwd...
破解Linux使用者密碼
root localhost useradd root root localhost passwd root changingpassword for user root.新的unix口令 root localhost useradd admin root localhost passwd admi...