爆破shadow文件密码脚本(完成版)

已于 2023-09-18 22:53:10 修改
阅读量593 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 Python 文章标签: chrome 前端
于 2023-09-18 22:49:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_56578216/article/details/133000566
本文在前一篇Python简化版脚本基础上,改进了爆破shadow文件密码的方法。使用Kali Linux中的密码字典,通过Python脚本进行爆破,并在过程中增加了显示尝试密码的功能。最终成功找出密码为root。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在之前的博客Python爆破shadow文件密码脚本(简化版)中我们做了简化版的爆破shadow文件密码的python脚本,接下来在之前代码的基础上改进:

import crypt
shadow_line="root:$y$j9T$uEgezfJhn7Ov5naU8bzZt.$9qIqkWYObaXajS5iLDA43uFhdrtt4ZfbmiZjkZFYve2:18711:0:99999:7:::"
print(f"[+] The shadow line is {
     
     shadow_line}"
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Python爆破shadow文件密码脚本(简化
m0_56578216的博客
09-18 589
加密算法(明文,盐值) = 密文上面是shadow文件密码的加密公式,我们可以用Python中的crypt()函数进行上述运算,如果得出的密文与原来的一致,说明密码爆破成功。
python脚本破解shadow密码
weixin_71090536的博客
09-23 2085
crypt_text[0:crypt_text.rindex("$")]:取字符串,范围在 0 ~ 从右向左开始查找第一个 $ 符出现的位置。4. 从密码字典文件中,依次读取密码,进行加盐加密操作,将得到的加密值与原密文进行比较,若相同,则表明密码明文一致,即为所求。下方意为以冒号作为分隔符,取 [1],也就是 shadow 信息中的第二个元素,即密文信息。rindex() 函数的意思是:从右向左开始查找,查找第一个字符是()中内容的索引位。1. 首先获取其中一个用户的shadow信息,并进行输出。
/etc/shadow文件破解,密码破解,md5,SHA256,SHA512破解
NetRookieX的博客
07-18 2万+
环境 Kali系统 John the Ripper密码破解者 shadow文件解析 文件的格式为: {用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留} 其中{加密后的口令密码}的格式为 $id$sa...
Python脚本--shadow密码爆破
m0_62202418的博客
11-26 519
【代码】Python脚本--shadow密码爆破
John 破解shadow 密码
Frank_Good的专栏
06-07 2893
Simple password recognition
linux 密码文件 /etc/shadow,SHA512 破解
自我---追梦的博客
07-06 1万+
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}所有伪用户的密码都是 “!” 或 “*”,代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么它的密码项也是 “!注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。比较复杂的密码,进行破解花费的时间会长一些。
linux密码破解[离线]--john 探测(爆破)弱口令(包含linux机器,aix小机)/linux上的shadow文件破解,亲测可用
guijianchouxyz的博客
08-09 6546
基本思路所有涉及的安装包: 链接:https://pan.baidu.com/s/1oItHEHCEdmAMWGY0thQM3g 提取码:hgdr –来自百度网盘超级会员V3的分享我这边使用的是john-1.9.0-jumbo-1.tar这个本的,这个是我这个时候官网上面的最新的本,还是建议大家使用最新本的,多年来的吃亏经验分享一下 上图就是刚解压出来的(红框框里面二点是刚解压出来的哈,其余两个是我已经安装好了) 二、来吧,测试一下 我的虚机的密码是A123456 可以看出来,已经给破解或者探测出
使用kali爆破工具脚本john,爆破系统上word、excel、pdf、rar、zip等格式文档,
最新发布
m0_73960954的博客
06-18 3424
跑9分钟才0.67%,gg(密码要一一对应才行,也就是有密码才能跑出来),跟burp suite单一爆破类似,bp还有矩阵爆破,交叉组合等等。/etc/passwd文件,是一个基于文本的数据库,其中包含关于可能登录到系统或拥有正在运行的进程的其他操作系统用户身份的用户的信息。首先用自己的字典替换该文件/usr/share/john/password.lst。首先用自己的字典替换该文件/usr/share/john/password.lst。
爆破crc32,CRC爆破-crc-cracker-master.zip
05-19
爆破crc32,CRC爆破-crc-cracker-master.zip 该脚本建议在kali下使用
js脚本安全测试可手动
悲伤的测试开发的博客
08-12 1110
一、Web安全漏洞: 1、跨站脚本攻击XSS:Cross Site Scripting,为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS 恶意攻击者往Web页面里插入恶意script代码,当用户浏览该页面时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。在不同场景下,XSS有相应不同的表现形式,主要分为反射型、存储型、DOM型的跨站脚本攻击,所造成的映像主要是窃取用户的登录凭证(Cookies)、挂马攻击、页面访问
/etc/shadow可以破解吗?
coderge's 优快云 Blog.
04-21 6559
文章目录小贴士场景/etc/shadow文件介绍什么是加盐?能破解吗?References 小贴士 哈希(又称为散列算法)不是加密,不是编码;哈希是不可逆的,加密可逆;编码解码不需要密钥,加解密需要密钥 常见的编码 & 哈希 & 加解密算法如下 编码:base64 Hex编码 Huffman编码 哈希:md5 SHA-1 SHA-128 SHA-256 SHA-512 SM3 加密: ​ - 对称加密(加解密密钥一样):DES AES SM4 ​ - 非对称加密(加解密密
shadow密码与破解
帅醉了的博客
09-20 4865
数字和所使用的加密算法对应关系: 格式 算法 $1 md5 $2a blowfish $2y blowfish $5 sha-256 $6 sha-512 json shdown json --show shdown
shadow文件弱口令暴力破解——John
weixin_34364135的博客
11-12 4182
在渗透测试中,这里主要说的是linux系统,我们经常遇到任意文件下载或读取,以及命令执行等,但是命令执行有些时候并没有交互式的,我们想添加账号和密码就会很困难,所以这时我们就可以读取shadow文件,将内容保存到本地,然后使用john来进行破解,从而可使用系统中的账号进行远程连接控制! 下载地址:http://www.openwall.c...
python脚本-读取shadow关键信息并爆破密码
qq_58683895的博客
11-01 441
python脚本-读取shadow关键信息并爆破密码
linux shadow文件爆破脚本编写
m0_64904947的博客
07-11 538
整体来说,这段代码的目的是读取密码文件中的每个密码,并与预先给定的哈希值进行比较,以验证密码的正确性。注意,这段代码仅仅提供了一个验证密码的框架,具体的密码哈希算法和实际的密码文件需要根据实际情况进行设置和处理。这样做的目的是将盐值与明文密码进行组合,并使用相同的加密算法对其进行哈希运算,以便于验证密码是否匹配。找一个密码字典,因为是做实验,所以我把kali写进了密码字典,把这个文件的绝对路径赋值给了变量。进行比较,看是否匹配。将这段密码用split函数以:做分割取出下标为1的部分,也就是密码的哈希值。
linux口令相关(passwd/shadow
02-27 5790
      在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密的密码。为了安全,现在的linux都提供了 /etc/shadow这个影子文件密码放在这个文件里面,并且是只有root可读的。下面来分析一下/etc/passwd文件,他的每个条目有7个域,分别是名字:密码:用户id:组id:用户信息:主目录:sh
利用Python 破解类unix系统 /etc/shadow 文件hashed password
Z_LiT0的博客
03-28 2760
一个比较实用的脚本吧. 破解一些弱口令还行 其他的只能去md5相关网站交钱破解喽还是要自备字典 和 待破解文件 password文件一定是从/etc/shadow 获取的哦#!/usr/bin/env python # coding=utf-8#By LiT0import crypt import sys from concurrent.futures import ThreadPoolExe
[渗透测试笔记] 24.linux信息搜集、爆破shadow文件
H4ppyD0g的博客
02-09 479
linux下敏感文件收集 /etc/hosts.allow #定义允许访问本机的主机 /etc/hosts.deny #定义拒绝访问本机的主机 /etc/group #系统用户组的定义文件 /etc/ssh/sshd_config #ssh配置文件 /etc/shadow #存储用户的密码信息,又称为影子文件 /etc/passwd #存放用户主要信息 ...
Linux 密码爆破 shadow 文件解密 破解
热门推荐
lonet的专栏
07-20 3万+
需要用到一个工具:John 【跨平台的密码解密工具】下载地址:http://www.openwall.com/john在Windows上创建两个文件 passwd 和 shadow在Linux下 读取passwd 和 shadow 的内容并复制到刚刚创建的那2个文件里。-----
用python洗一个爆破压缩文件脚本
02-22
我可以为你提供一个Python脚本来洗一个爆破压缩文件:# 导入必要的库 import zipfile import shutil# 定义函数来洗文件 def unzip_and_clean(input_file, output_folder): # 将文件解压缩到指定的目录中 zip_ref = zipfile.ZipFile(input_file, 'r') zip_ref.extractall(output_folder) zip_ref.close() # 删除解压缩后的文件 shutil.rmtree(output_folder)# 调用函数 unzip_and_clean('input_file.zip', 'output_folder')
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EMT00923

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值