linux破解shadow

㈠ c语言暴力破解linux系统密码文件“/etc/shadow”的程序源代码

这个文件中的密码是RSA加密算法加密的，很难破解，你可以用穷举算法来试试(^_^)
例如：a a的密码
b b的密码
...
aa aa的密码
bb bb的密码
...
aaa aaa的密码
...
只要你还能用sudo命令，就能重新输入密码：sudo passwd root

㈡ linux中shadow文件里的"!!" 表示什么意思

以下为干货。

shadow文件中第二列的格式，它是加密后的密码，它有些玄机，不同的特殊字符表示特殊的意义：
①.该列留空，即"::"，表示该用户没有密码。
②.该列为"!"，即":!:"，表示该用户被锁，被锁将无法登陆，但是可能其他的登录方式是不受限制的，如ssh公钥认证的方式，su的方式。
③.该列为"*"，即":*:"，也表示该用户被锁，和"!"效果是一样的。
④.该列以"!"或"!!"开头，则也表示该用户被锁。
⑤.该列为"!!"，即":!!:"，表示该用户从来没设置过密码。
⑥.如果格式为"$id$salt$hashed"，则表示该用户密码正常。其中$id$的id表示密码的加密算法，$1$表示使用MD5算法，$2a$表示使用Blowfish算法，"$2y$"是另一算法长度的Blowfish,"$5$"表示SHA-256算法，而"$6$"表示SHA-512算法，目前基本上都使用sha-512算法的，但无论是md5还是sha-256都仍然支持。$salt$是加密时使用的salt，hashed才是真正的密码部分。

㈢ linux怎么看shadow文件里的密码怎么看

然后你要检查弱口令,
/etc/shadow里面储存的口令是通过crypt函数加密的,
这个工具是使用字典文件进行一定的组合然后尝试破解密码，
如果可以破解出密码,cVegeY

㈣ 如何破解linux centos7密码

操作思路或步骤

(一)方案一思路（只介绍思路及重点命令，不详细截图演示操作步骤）

1.把系统盘放入光驱，设置光驱引导启动。

2.进入救急模式，把原系统根目录所在的分区挂载到当前系统的某一目录下或者直接选1的continue就行，自动挂载。

图一

3.按照以下步骤进行操作。

在已知密码的主机上执行：

[root@ChatDevOps ~]# awk -F ":" 'NR==1{print $2}' /etc/shadow

将已知密码主机终端输出内容粘贴到忘记密码的主机上，关键命令如下（将变量$2内容替换成已知密码主机屏幕显示内容）：

[root@ChatDevOps ~]# awk -F ":" '{if(NR==1){$2="$6$0gOE0PHa$FO.D";}print $0}' /etc/shadow>shadow

[root@ChatDevOps ~]# sed -i '1s/ /:/g' shadow

[root@ChatDevOps ~]# chmod 000 shadow

[root@ChatDevOps ~]# mv shadow /etc/shadow

mv：是否覆盖"/etc/shadow"？ y

此种情况只适用于已经开启密码投射的情况，开启和关闭密码投射的命令分别如下：

[root@ChatDevOps ~]# pwconv

[root@ChatDevOps ~]# pwunconv

如果没有开启密码投射也不用惊慌，同样的思路，只不过密码存放的文件变成了/etc/passwd而已。大家都看懂了吗？

（二）方案二思路

1.在方案一的基础上进行操作，本来想和方案一合并的，考虑到合并之后显得很混乱，就单独写了。

2.分区挂载之后，直接把/mnt/sysimage/etc/shadow文件里面的第一个"："后面的内容直接删除。

在这一步需要注意的是：shadow的权限，在删除文字内容之前需要对该文件加读写权限，编辑完shadow文件之后保存以后去掉新加的权限。完成之后正常启动即可，系统启动之后无需输入密码，直接登录，登录进去之后passwd命令修改密码即可。非常方便！重点命令可参考方案四。

（三）方案三操作步骤

1.编辑GRUB2。

正常开启系统，内核选择界面即GRUB2引导界面，按e键，光标上下移动，找到以linux16开头的这一行，按下键盘上的End键，直接跳至这一行的末尾，再按下空格键，输入： d.break，别忘了这里的反斜杠，完成后按下Ctrl+X进入命令行界面，此时屏幕显示：switch_root:/#。

2.重新挂载原系统文件，并chroot到原系统根目录下。

switch_root:/# mount -o remount,rw /sysroot

switch_root:/# chroot /sysroot

3.修改密码。

sh-4.2# passwd root

sh-4.2# touch /.autorelabel

4.Ctrl+D退出，reboot系统，使用新密码登录即可。

(四)方案四思路及要点

1.前一二步操作跟方案三一模一样。

2.删除/etc/shadow文件root密码部分内容，需谨慎操作。此步骤具体操作过程跟方案二一致，主要命令如下：

sh-4.2# chmod u+rw /etc/shadow

sh-4.2# awk -F ":" 'NR==1{$2="";print $0}' /etc/shadow>shadow.txt

sh-4.2# sed -i '1s/ /:/g' shadow.txt

sh-4.2# sed -i 1d /etc/shadow

sh-4.2# cat shadow.txt >>/etc/shadow

sh-4.2# rm -rf shadow.txt

sh-4.2# chmod u-rw /etc/shadow

sh-4.2# touch /.autorelabel

touch /.autorelabel这一步是非常关键的，如果缺少这一步，删除root密码也是没有用的，亲测不坑！

3.Ctrl+D退出，reboot系统，输入root账号之后回车键无需输入密码即可登录，登录之后修改密码。

㈤ Linux系统中关于/etc/shadow文件权限问题！

在linux中，口令文件在/etc/passwd中，早期的这个文件直接存放加密后的密码，前两位是"盐"值，是一个随机数，后面跟的是加密的密码。为了安全，现在的linux都提供了 /etc/shadow这个影子文件，密码放在这个文件里面，并且是只有root可读的。

下面来分析一下/etc/passwd文件，他的每个条目有7个域，分别是名字：密码：用户id：组id：用户信息：主目录：shell 例如：ynguo:x:509:510::/home/ynguo:/bin/bash
在利用了shadow文件的情况下，密码用一个x表示，普通用户看不到任何密码信息。如果你仔细的看看这个文件，会发现一些奇怪的用户名，她们是系 统的缺省账号，缺省账号是攻击者入侵的常用入口，因此一定要熟悉缺省账号，特别要注意密码域是否为空。下面简单介绍一下这些缺省账号
adm拥有账号文件，起始目录/var/adm通常包括日志文件
bin拥有用户命令的可执行文件
daemon用来执行系统守护进程
games用来玩游戏
halt用来执行halt命令
lp拥有打印机后台打印文件
mail拥有与邮件相关的进程和文件
news拥有与usenet相关的进程和文件
nobody被NFS（网络文件系统）使用
shutdown执行shutdown命令
sync执行sync命令
uucp拥有uucp工具和文件

传统上，/etc/passwd文件在很大范围内是可读的，因为许多应用程序需要用他来把UID转换为用户名。例如，如果不能访问/etc/passwd，那么ls -l命令将显示UID而不是用户名。但是使用口令猜测程序，具有加密口令的可读/etc/passwd文件有巨大的安全危险。所以出现了影子文件/etc/shadow。
影子口令系统把口令文件分成两部分：/etc/passwd和/etc/shadow。影子口令文件保存加密的口令；/etc/passwd文件中的密码全部变成x。Shadow只能是root可读，从而保证了安全。/etc/shadow文件每一行的格式如下：
用户名：加密口令：上一次修改的时间（从1970年1月1日起的天数）：口令在两次修改间的最小天数：口令修改之前向用户发出警告的天数：口令终止后账号被禁用的天数：从1970年1月1日起账号被禁用的天数：保留域。
例如：root:$1$t4sFPHBq$JXgSGgvkgBDD/D7FVVBBm0:11037:0:99999:7:-1:-1:1075498172
bin:*:11024:0:99999:7:::
daemon:*:11024:0:99999:7:::缺省情况下，口令更新并不开启。如果你的系统没有启动影子文件，那么运行pwconv程序。

你最好还是读一读passwd这个命令的源码

㈥ linux shadow 文件内容 用户名 密码 显示

shadow 是 passwd 的影子文件。
在
linux中，口令文件在/etc/passwd中，早期的这个文件直接存放加密后的密码，前两位是"盐"值，是一个随机数，后面跟的是加密的密码。为了
安全，现在的linux都提供了 /etc/shadow这个影子文件，密码放在这个文件里面，并且是只有root可读的。
/etc/passwd文件的每个条目有7个域，分别是名字：密码：用户id：组id：用户信息：主目录：shell
例如：ynguo:x:509:510::/home/ynguo:/bin/bash
在利用了shadow文件的情况下，密码用一个x表示，普通用户看不到任何密码信息。影子口令文件保存加密的口令；/etc/passwd文件中的密码全部变成x。Shadow只能是root可读，从而保证了安全。
/etc/shadow文件每一行的格式如下：用户名：加密口令：上一次修改的时间（从1970年1月1日起的天数）：口令在两次修改间的最小天数：口令修改之前向用户发出警告的天数：口令终止后账号被禁用的天数：从1970年1月1日起账号被禁用的天数：保留域。
例如：root:$1$t4sFPHBq$JXgSGgvkgBDD/D7FVVBBm0:11037:0:99999:7:-1:-1:1075498172

下面为test用户设置密码,执行如下命令
passwd test
[root@localhost etc]# passwd test
Changing password for user test.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@localhost etc]#
然后进入/etc/shadow文件下面可以看到如下信息
gdm:!!:14302:0:99999:7:::
hzmc:$1$JZMjXqxJ$bvRpGQxbuRiEa86KPLhhC1:14302:0:99999:7:::
mysql:!!:14315:0:99999:7:::
chenhua:$1$YBJZNyXJ$BnpKFD58vSgqzsyRO0ZeO1:14316:0:99999:7:::
test:$1$hKjqUA40$OelB9h3UKOgnttKgmRpFr/:14316:0:99999:7:::
可以发现,共有9个栏目
(1):帐号名称
(2):密码:这里是加密过的,但高手也可以解密的。要主要安全问题(代!符号标识该帐号不能用
来登录)
(3):上次修改密码的日期
(4):密码不可被变更的天数
(5):密码需要被重新变更的天数(99999表示不需要变更)
(6):密码变更前提前几天警告
(7):帐号失效日期
(8):帐号取消日期
(9):保留条目,目前没用

Unix
系统最初是用明文保存密码的，后来由于安全的考虑，采用crypt()算法加密密码并存放在/etc/passwd文件。现在，由
于计算机处理能力的提高，使密码破解变得越来越容易。/etc/passwd文件是所有合法用户都可访问的，大家都可互相看到密码的加密字符串，这给系统
带来很大的安全威胁。现代的Unix系统使用影子密码系统，它把密码从/etc/pa
sswd文件中分离出来，真正的密码保存在/etc/shadow文件中，shadow文件只能由超级用户访问。这样入侵者就不能获得加密密码串，用于破

解。使用shadow密码文件后，/etc/passwd文件中所有帐户的password域的内容为"x"，如果password域的内容为"*"，则
该帐号被停用。使用passwd这个程序可修改用户的密码。

㈦ linux怎么看shadow文件里的密码怎么看

然后你要检查弱口令, /etc/shadow里面储存的口令是通过crypt函数加密的, 这个工具是使用字典文件进行一定的组合然后尝试破解密码， 如果可以破解出密码,cVegeY

㈧ linux查看shadow下密码为空的账户可以使用的命令是

grep "\!\!" /etc/shadow|awk -F: '{print $1}'