目录
影子机制
linux中的 /etc/passwd文件存储敏感信息,其中包括密码,密码显示为哈希加密后的密文,root和普通用户均可获取。由于加密算法公开,易被破解(例如使用john工具),所以linux使用了一种影子机制,将密文转移到 /etc/shadow 中,在 /etc/passwd 中仅显示x。而 /etc/shadow 文件仅root用户可读取,增强了安全性。
使用john破解kali linux密码
john是kali自带的基于字典的破解系统密码的工具,它支持不同的系统架构,用于在已知密文的情况下解出密码明文。
1、将 /etc/passwd 和 /etc/shadow 合并,保存在txt文档中,为john工具提供数据信息:
unshadow /etc/passwd /etc/shadow >1.txt
2、使用john破解密码
john 1.txt --format=crypt3、破解成功(橙色部分就是用户名和对应密码)
