/etc/shadow 中用户名、盐值、密码哈希值判断

原创 已于 2023-10-31 09:50:27 修改 · 670 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#哈希算法 #python #windows

于 2023-10-30 16:01:08 首次发布
文章讲述了如何在Windows和Linux环境下,直接从shadow文件中提取并解析用户的密码信息,包括用户名、盐值和密码哈希,同时检查账户状态。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

windows 下直接提取单行 shadow 信息分析

pwd="test:$y$j9T$gqqjXxJvGekurE5n7AQ1e1$sb87YgJzXyyjyc6uG0RRWMHgD6HNRCXYMnUhOzFj8S.:19632:0:99999:7:::"
list=pwd.split(":")
print("用户名是:"+list[0])
# 盐值为第一个 $ 到最后一个 $
salt = list[1][list[1].find("$"):list[1].rfind("$")+1]
print("盐值是:"+salt)
print("密码哈希值是:"+list[1])

image-20231031094538278

直接在 linux 下解析 shadow 文件

with open(f"/etc/shadow","r") as f:
    pwd=f.readlines()
    for i in range(0,len(pwd)):
        per_pwd=pwd[i].split(":")
        print(f"用户{i}是:" + per_pwd[0])
        # # $id$盐值$哈hash
        if per_pwd[1]=="*":
            print("账户被锁定")
        elif per_pwd[1]=="!":
            print("账户被禁用")
        else:
            salt = per_pwd[1][per_pwd[1].find("$"):per_pwd[1].rfind("$")+1]
            print(f"用户{i}的盐值是:" + salt)
            print(f"用户{i}的密码哈希值是:" + per_pwd[1])
        print()

image-20231031094731949

with open(f"/etc/shadow","r") as f:
    i=0
    for password in f:
        per_pwd=password.split(":")
        print(f"用户名{i}是:" + per_pwd[0])
        # # $id$盐值$hash
        if per_pwd[1]=="*":
            print("账户被锁定")
        elif per_pwd[1]=="!":
            print("账户被禁用")
        else:
            salt = per_pwd[1][per_pwd[1].find("$"):per_pwd[1].rfind("$")+1]
            print(f"用户{i}的盐值是:" + salt)
            print(f"用户{i}的密码哈希值是:" + per_pwd[1])
        print()
        i+=1

image-20231031094943785

Linux——万字总结用户与组相关知识!建议收藏!
REPCHAOCHAO的博客
08-22 1040
万字笔记!useradd、groupadd、selinux等等关于用户和组的那些事你了解了吗?
Saltstack内置核心模块shadow
雨落寒冰的博客
12-27 1820
shadow用于命令行管理shadow文件 salt.modules.shadow.default_hash() 用户未设置密码的默认哈希 例:salt '*' shadow.default_hash salt.modules.shadow.del_password(name) 删除用户密码 例:salt '*' shadow.del_password username salt.m
/etc/shadow 文件详解与安全机制
最新发布
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
05-14 1163
文件 位于/etc目录 下,是 Linux 系统 用户 认证 机制 的 核心 组成 部分(Linuxizeman7.org与文件 公开 可读 不同,的 默认 权限 是640,归 属 于,只有 root 用户 或 属于 shadow 组 的 进程 能 读取(Linuxize传统 的 密码 存储 方式 将 哈希 链接 写入,这 会 导致 任意 用户 都 可 通过 离线 暴力 破解 哈希 。为了 弥补 这一 安全 隐患,现代 Linux 发行 版 采用来 剥离 敏感 密码 哈希 信息(Wikipedia。
【信息安全服务】使用Hashcat工具对shadow文件进行弱口令检查
全网唯一认证 | 信息安全圈 | 知识星球 | 网安社区 | 共筑网安长城
12-18 5975
1.前言 本博客将介绍使用Kali系统中的HashCat工具的使用,利用Hashcat工具对linux系统下shadow文件进行弱口令检查。 2.环境 Centos 7 Kali-Linux -2018 3.Shadow文件 当前的Linux系统出于安全性考虑,etc/passwd 文件中并没有存储Linux用户的密码信息,而是转移到了/etc/shadow文件下,又称为“影子文件”。该文件只有root用户才能read权限,其他用户无权查看,使密码泄露风险降低。同时shadow文件中存储的密码采用
/etc/shadow解析
YUAN1125的专栏
03-04 3103
cat /etc/shadow root:$1$kX1rzhAW$fY49EovVDSI5eLx1Gyu8z.:15586:0:99999:7::: 查看Linux shadow文件,我们注意到root的口令字段并不是一个标准的MD5,这是因为加入了salt的关系。 =======================================以下内容来自网络===
/etc/shadow密码段的生成方式
热门推荐
贾己人的博客
05-19 2万+
why? 为什么要手动生成? 通常情况下,使用passwd命令即可以为用户设置密码,但是在某些情况下是需要先获得加密后的密码然后去操作的,比如,kickstart文件中的rootpw指令,ansible创建用户时提前指定密码等,这时候不得不手动生成合理的密码密码段格式 先说说shadow文件中第二列的格式,它是加密后的密码,它有些玄机,不同的特殊字符表示特殊的意义: ...
手动修改/etc/shadow和/etc/passwd中的用户密码
移动编程
03-28 3821
1.手动修改/etc/shadow中的用户密码 /etc/shadow文件 第一字段:用户名(也被称为登录名),在/etc/shadow中,用户名和/etc/passwd 是相同的,这样就把passwd 和shadow中用的用户记录联系在一起;这个字段是非空的; 第二字段:密码(已被加密),这个字段是非空的; 第三字段:上次修改口令的时间;这个时间是从1970年01月01日算...
Linux /etc/shadow文件中的密码字段 加密密码生成 hash
-
05-16 5403
/etc/shadow文件密码字段 /etc/passwd
kali中提取密码哈希值
12-26
#### 解析 `/etc/shadow` 文件中的用户密码哈希值 为了读取并解析 Linux 系统上的 `/etc/shadow` 文件,可以采用 Python 脚本实现。该文件包含了系统的加密口令信息。 ```python with open("/etc/shadow", "r") as ...
linuxshadow
08-13
这里的密码哈希值被称为Shadow Passwords,它是通过salt()和密码明文进行加密生成的,提高了密码的安全性。 LinuxShadow的存在使得与密码相关的信息得到更好的保护,即使攻击者成功获取到了/etc/passwd文件,...
Linux Shadow密码系统揭秘:安全的加密与密码管理技巧
![Linux Shadow密码系统揭秘:安全的加密与...Shadow密码系统是Linux用来保护用户密码安全的一套机制,它将加密后的用户密码从传统的`/etc/passwd`文件中分离出来,转移到`/etc/shadow`文件中,这个举措大大提高了系统
密码学与Python:掌握pwd模块实现安全的密码哈希处理
!...# 1. 密码学基础与密码哈希简介 ## 1.1 密码学的历史与发展 密码学是一门关于编写和解读密码的科学,其历史可以追溯到古代战争中用于保护...密码哈希是密码学中的一种技术,用于将任意长度的输入数据(通常为密码)转
linux 密码文件shadow内容详解
so beautiful
03-23 1万+
1.查看Linux密码文件命令: cat /etc/shadow root:$6$C88LCVx5ZjfBU7xv$cKcdyNeTFmOYTs9NbRZDTA4hGcbMXc/5hQEWZKCtNyLqlBagrjct.pMfs39iEaF1UbEvcOzWZHMDf9Q5KojXM1::0:99999:7::: 1.1表格详解格式如下: nam...
/etc/shadow /usr/bin/passwd 详解(1)
beebeeyoung的博客
02-25 2274
linux 影子文件(/etc/shadow详解
python-(kali、centos7)shadow爆破练习
m0_58265086的博客
09-18 225
把读取的密码进行加密运算,得到猜测的密码密文如果猜测的密码密文与shadow 文件中的密码密文一致,说明密码猜对了。先查看kali和centos7的shadow区别。从shadow 文件中,提取密码密文。从密码字典文件中,读取密码。从密码密文中,提取。检验是否有crypt模块。从左往右,最后一个。从左往右,第二个。
linux系统的密码验证底层机制
zhangxulang
03-10 425
Linux 系统不直接存储用户的明文密码,而是存储密码哈希值密码哈希值通常存储在。:,通常是一个随机字符串。:表示所使用的哈希算法(表示 SHA-512)。
Linux下/etc/passwd与/etc/shadow配置文件详解
weixin_47505548的博客
05-24 2301
/etc/passwd和/etc/shadow配置文件详解
Linux /etc/shadow密码生成操作示例
to_be_better_wen的博客
11-30 1793
Linux中/etc/shadow文件中密码的生成方式
/etc/shadow可以破解吗?
coderge's CSDN Blog.
04-21 6554
文章目录小贴士场景/etc/shadow文件介绍什么是加?能破解吗?References 小贴士 哈希(又称为散列算法)不是加密,不是编码;哈希是不可逆的,加密可逆;编码解码不需要密钥,加解密需要密钥 常见的编码 & 哈希 & 加解密算法如下 编码:base64 Hex编码 Huffman编码 哈希:md5 SHA-1 SHA-128 SHA-256 SHA-512 SM3 加密: ​ - 对称加密(加解密密钥一样):DES AES SM4 ​ - 非对称加密(加解密密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值