Stack EG Asked: 2018-08-20 23:31:00 +0800 CST2018-08-20 23:31:00 +0800 CST 2018-08-20 23:31:00 +0800 CST 如何从 linux shadow 文件中获取用户密码? 772 是否有任何命令或选项可以从/etc/shadow文件中读取用户散列密码? password-store 2 个回答 Voted Best Answer slm 2018-08-20T23:35:35+08:002018-08-20T23:35:35+08:00 不,这是不可能的。这是一种加盐的单向哈希。您所能做的就是获取一个单词字典,使用相同的crypt函数对它们进行哈希处理,看看它们的结果是否与/etc/shadow. 诸如开膛手约翰之类的工具自动化了这个过程,但这实际上就是他们破解密码所做的所有事情。 John the Ripper 是一个快速密码破解程序,目前可用于多种 Unix、Windows、DOS 和 OpenVMS。它的主要目的是检测弱 Unix 密码。除了在各种 Unix 系统上最常见的几种 crypt(3) 密码散列类型外,开箱即用的还支持 Windows LM 散列,以及社区增强版本中的许多其他散列和密码。 还有无数其他 - https://en.wikipedia.org/wiki/Password_cracking。 Rui F Ribeiro 2018-08-21T00:00:51+08:002018-08-21T00:00:51+08:00 普通用户没有读取/etc/shadow文件的权限。 只允许 root 访问它。
不,这是不可能的。这是一种加盐的单向哈希。您所能做的就是获取一个单词字典,使用相同的
crypt函数对它们进行哈希处理,看看它们的结果是否与/etc/shadow.诸如开膛手约翰之类的工具自动化了这个过程,但这实际上就是他们破解密码所做的所有事情。
还有无数其他 - https://en.wikipedia.org/wiki/Password_cracking。
普通用户没有读取
/etc/shadow文件的权限。只允许 root 访问它。