如何利用john破解Linux密码

在Linux系统中,Linux的用户密码存放在/etc/passwd 文件,它是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。

如,我们用下面命令便可以看到相关文件信息

cat /etc/passwd
图片[1]-如何利用john破解Linux密码-不念博客

每行各字段解释:每行用户信息都以 : 作为分隔符,划分为 7 个字段,每个字段所表示的含义如下:

用户名:密码:UID(用户ID):GID(组ID):描述性信息:主目录:默认Shell
  • 用户名,就是一串代表用户身份的字符串。
  • 密码,”x” 表示此用户设有密码,但不是真正的密码,真正的密码保存在 /etc/shadow 文件中,虽然密码是加密的,但是采用暴力破解的方式也是能够进行破解的。
  • UID,也就是用户 ID。每个用户都有唯一的一个 UID
  • GID,即组ID,表示用户初始组的组 ID 号。
  • 描述性信息,
  • 主目录,也就是用户登录后有操作权限的访问目录,通常称为用户的主目录。默认的Shell,shell 就是 Linux 的命令解释器,是用户和 Linux 内核之间沟通的桥梁。

破解Linux密码

在kali中我们可以用john去破解Linux中的密码。

首先将/etc/shadow中的文件单独复制一份,执行下面命令即可。

sudo john ./shadow #暴力破解获取的shadow文件中的账号密码
© 版权声明
THE END