Medusa是一个多协议的暴力破解工具,支持包括FTP、HTTP、SSHv2等在内的多种协议。文章提到了使用Medusa进行SSH爆破的命令,并详细解释了Linux中/etc/passwd和/etc/shadow文件的结构,包括密码加密、账户过期策略等密码安全相关概念。同时,还提及了利用JohntheRipper工具解密密码的方法。
美杜莎
-
帮助命令:man medusa
-
可以爆破的协议
Medusa是支持AFP,CVS,FTB,HTTP,IMAP,MS-SQL,MySQL,
NCP(NetWare),
NNTP,PcAnywhere,POP3,PostgreSQL,rexec,rlogin,rsh,SMB
SMTP,
(AUTH/VRFY),SNMP,SSHv2,SVN,Telnet,VmAuthd,VNC -
启动ssh后进行实验
命令:medusa -M 协议 -h 目标IP -u 用户名 -P 密码字典
Linux /etc/passwd 参数含义
-
密码文件夹:系统内所有账户的密码
root:x:0:0:root:/root:/usr/bin/zsh 用户名:口令:uid:组id:备注:家目录:登录shell -
/etc/shadow只有超级管理员才能查看
root密码在影子文件里
影子文件里面的参数含义root:Sy$j9T$tW6J2elpbblu9dzfclOy30$s8d7vqTu2EdRTHHIZdIAINQNmE6yKj/3p7PFBua5/X4:19241:0:99999:7::: 用户名:加密口令:上次修改密码的时间:要多少天才可以更改密码:密码多少天后到期:密码到期前的警告时间:账号的失效期限:账号的生命周期:保留作用
上次修改密码时间
date -d “1970-01-01 天数 days”
加密密码解密
-
john shadow.txt
-
第二次解密就没显示
-
ls -a 查看隐藏文件
-
查看隐藏文件夹中的文件
-
删除
-
回到家目录
-
即可再次解密
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
