获取shadow密码并验证用户输入密码 xK)ib!BdmJYr

最新推荐文章于 2024-03-27 14:35:16 发布
最新推荐文章于 2024-03-27 14:35:16 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: linux 文章标签: ubuntu 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/timberwolf007/article/details/40708923
版权
本文详细介绍了如何通过用户输入的用户名和密码进行身份验证,包括获取用户信息、检查密码有效性以及使用加密算法确保安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

/* ************************************************************************
 *       Filename:  check_password_my.c
 *    Description:  
 *        Version:  1.0
 *        Created:  2014年11月02日 12时39分58秒
 *       Revision:  none
 *       Compiler:  gcc
 *         Author:  YOUR NAME (), 
 *        Company:  
 * ************************************************************************/


#define _BSD_SOURCE
//#define _XOPEN_SOURCE
extern int errno;


#include <unistd.h>
#include <errno.h>
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <limits.h>
#include <pwd.h>
#include <shadow.h>
int main(int argc, char *argv[])
{
char * username,*password,*encrypted,*p;
struct passwd *pwd;
struct spwd *spwd;
size_t len;
long lnmax;


lnmax = sysconf(_SC_LOGIN_NAME_MAX);//登陆名最大字节数
if(lnmax == -1)
lnmax = 256;


username = malloc(lnmax);
if(username == NULL)
exit(-1);


printf("Username: ");
fflush(stdout);
if(fgets(username,lnmax,stdin) == NULL)//获取登录名
exit(-1);


len = strlen(username);
if(username[len - 1] == '\n')
username[len - 1]= '\0';
pwd = getpwnam(username);//通过用户名获取用户密码
if(pwd == NULL)
exit(-1);



spwd = getspnam(username);//测试shadow文件是不是有效,非空有效
//shadow需要root权限
if(spwd == NULL && errno == EACCES)
{
printf("Use root permission\n");
exit(-1);
}
if(spwd != NULL)
pwd->pw_passwd = spwd->sp_pwdp;


password = getpass("PassWord: ");//获取密码


encrypted = crypt(password,pwd->pw_passwd);//获取加密后的密码
for(p = password;*p != '\0';)
*p ++ = '\0';


if(encrypted == NULL)
{
exit(-1);
}


int ret = strcmp(encrypted,pwd->pw_passwd) == 0;//对比加密后的密码和从shadow文件中获取的密码,若相等则说明验证成功。
printf("ret=%d\n",ret);
if(!ret )
{
printf("Unsuccessfully access\n");
exit(-1);
}
printf("Successfully authenticated :UID=%ld\n",(long)pwd->pw_uid);
exit(0);
return 0;
}
uniapp|获取当前用户定位、与系统设定位置计算相隔米数、实现打卡签到(可自定义设定位置、位置有效范围米数)
商务合作 / 项目定制 / 学习交流。个人vx:lovely_wml
05-08 7895
基于UniApp阐述移动应用开发中定位功能的实现全流程,涵盖实时定位获取、动态距离计算与自定义位置、有效范围设定等功能。文章提供完整的代码示例与适配方案,适用于社交签到、课堂教室打卡等场景。
爆破shadow文件密码脚本(完成版)
m0_56578216的博客
09-18 558
由于添加了一个for循环,再稍作修改,让password not found!print(f"Trying password:")显示爆破的密码和过程。将代码中的password="123456"替换成下面代码。line.strip()函数首尾去空格。
Escalate_Linux(3)--通过读取密码文件shadow来破解root用户的口令实现提权
苏生要努力
02-22 806
ls -l /etc/shadow 普通用户无查看shadow权限。通过读取密码文件/etc/shadow来破解root用户的口令。看到了root密码信息,第二部分为root密码hash。显示破解的密码john --show hash.txt。john密码破解工具 (默认字典文件)root采用了弱口令,密码为12345。hash密码破解工具hashcat。接下来对root密码进行破解。
John 破解shadow 密码
Frank_Good的专栏
06-07 2784
Simple password recognition
python脚本破解shadow密码
weixin_71090536的博客
09-23 2024
crypt_text[0:crypt_text.rindex("$")]:取字符串,范围在 0 ~ 从右向左开始查找第一个 $ 符出现的位置。4. 从密码字典文件中,依次读取密码,进行加盐加密操作,将得到的加密值与原密文进行比较,若相同,则表明密码明文一致,即为所求。下方意为以冒号作为分隔符,取 [1],也就是 shadow 信息中的第二个元素,即密文信息。rindex() 函数的意思是:从右向左开始查找,查找第一个字符是()中内容的索引位。1. 首先获取其中一个用户shadow信息,进行输出。
linux 密码文件 /etc/shadow,SHA512 破解
自我---追梦的博客
07-06 1万+
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}所有伪用户密码都是 “!” 或 “*”,代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么它的密码项也是 “!注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。比较复杂的密码,进行破解花费的时间会长一些。
Python脚本--shadow密码爆破
m0_62202418的博客
11-26 498
【代码】Python脚本--shadow密码爆破。
linux修改密码和宽限天数,Linux /etc/shadow文件
weixin_29731583的博客
05-04 1310
Linux /etc/shadow文件教程Linux 的 /etc/passwd 文件,由于该文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户密码信息从 /etc/passwd 文件中分离出来,单独放到了此文件中。/etc/shadow 文件只有 root 用户拥有读权限,其他用户没有任何权限,这样就保证了用户密码的安全性。Linux /etc/shadow文件详解我们使...
【OpenSSH升级】无论密码输入正确与否总是登录失败(error: Could not get shadow information for root)
刘元林的博客
03-20 1万+
目标策略只允许unix_chkpwd (chkpwd_t)和unix_update (updpwd_t)程序读取/etc/shadow。这个模块首先尝试直接读取/etc/shadow。如果权限被拒绝,则执行/sbin/unix_chkpwd。配置了usepam yes,然使用的/etc/pam.d/sshd 是新的,需要使用旧文件替代。参考链接:https://access.redhat.com/solutions/46137。启动UsePAM yes,由pam_unix去读取shadow文件。
【Linux实践室】Linux用户管理实战指南:用户密码管理操作详解
最新发布
聆风吟的博客
03-27 6462
本文主要讲解了Linux的用户密码管理的两个命令。
linux用户密码获取
qq_40334963的博客
10-30 4310
linux用户密码获取 环境:centos7,kali 只有root权限用户才能操作shadow文件 cp /etc/shadow /home/password //copy shadow文件到password文件中 tar cvf password.tar password //无法直接拖回shadow,打包文件然后拖回压缩包 kali自带工具John the ripper tar x...
Shadow Defender影子密码重置清除工具.rar
09-04
软件介绍: 本工具用于在你忘影子系统密码的情况下重置密码。使用方法:重新启动进入安全模式,运行主程序,可显示密码或清除密码支持版本:1.1.0--1.4.0原理是通过修改user.dat文件来实现密码重置的。
shadow密码与破解
帅醉了的博客
09-20 4812
数字和所使用的加密算法对应关系: 格式 算法 $1 md5 $2a blowfish $2y blowfish $5 sha-256 $6 sha-512 json shdown json --show shdown
linux密码破解[离线]--john 探测(爆破)弱口令(包含linux机器,aix小机)/linux上的shadow文件破解,亲测可用
guijianchouxyz的博客
08-09 6405
基本思路所有涉及的安装包: 链接:https://pan.baidu.com/s/1oItHEHCEdmAMWGY0thQM3g 提取码:hgdr –来自百度网盘超级会员V3的分享我这边使用的是john-1.9.0-jumbo-1.tar这个版本的,这个是我这个时候官网上面的最新的版本,还是建议大家使用最新版本的,多年来的吃亏经验分享一下 上图就是刚解压出来的(红框框里面二点是刚解压出来的哈,其余两个是我已经安装好了) 二、来吧,测试一下 我的虚机的密码是A123456 可以看出来,已经给破解或者探测出
shadow文件的MD5密码破解
Onlyone_1314的博客
02-10 1万+
shadow文件的MD5密码破解 root:$1$abcde$LULigrJwcdszq2ReOX7bG/:15933:0:99999:7::: hint:密码长度不超过6 root:$1$abcde$LULigrJwcdszq2ReOX7bG/:15933:0:99999:7:::这是在linux下的shadow文件中,用来存放用户的账户和密码,在/etc/shadow目录下。 其内容用“:”号隔开,分别表示不同的内容: 1)“登录名”(root):是与/etc/passwd文件中的登录名相一致的用户
/etc/shadow可以破解吗?
coderge's 优快云 Blog.
04-21 6439
文章目录小贴士场景/etc/shadow文件介绍什么是加盐?能破解吗?References 小贴士 哈希(又称为散列算法)不是加密,不是编码;哈希是不可逆的,加密可逆;编码解码不需要密钥,加解密需要密钥 常见的编码 & 哈希 & 加解密算法如下 编码:base64 Hex编码 Huffman编码 哈希:md5 SHA-1 SHA-128 SHA-256 SHA-512 SM3 加密: ​ - 对称加密(加解密密钥一样):DES AES SM4 ​ - 非对称加密(加解密密
Linux 密码爆破 shadow 文件解密 破解
热门推荐
lonet的专栏
07-20 3万+
需要用到一个工具:John 【跨平台的密码解密工具】下载地址:http://www.openwall.com/john在Windows上创建两个文件 passwd 和 shadow在Linux下 读取passwd 和 shadow 的内容复制到刚刚创建的那2个文件里。-----
linux口令相关(passwd/shadow
02-27 5772
      在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密密码。为了安全,现在的linux都提供了 /etc/shadow这个影子文件,密码放在这个文件里面,且是只有root可读的。下面来分析一下/etc/passwd文件,他的每个条目有7个域,分别是名字:密码用户id:组id:用户信息:主目录:sh
用户密码文件 /etc/shadow
Cyan_Jiang的博客
02-23 1958
在Linux中,用户密码密文、过期时间等信息存储在/etc/shadow中。本文介绍/etc/shadow文件中各个字段的含义
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值