Linux口令爆破

作者: HAPPYers | 来源:发表于2019-12-03 15:26 被阅读0次

hashcat -m 1800 -a 0 -o ./found2.txt shadow /usr/share/wordlists/dirb/small.txt --force

hashcat -m 1800 -a 3 -o found2.txt shadow ?l?l?l?l --force

hashcat -m 1800 -a 3 -o found2.txt shadow ?l?l?l --force


find  /root -name "hashcat.potfile"
cat /etc/shadow | grep tester > shadow


unshadow /etc/passwd /etc/shadow | grep john > ./john_hash.txt

john --format=crypt --show ./linux_hashes.txt

#john password file
/usr/share/john/password.lst

利用python脚本

#!/usr/bin/env python
#coding:utf8 
import crypt

# get shadow file
user_pwfile = "./shadow"
# get password functionget_pw()
def get_pw(u_p):
    # 定义用户名和密码对应的字典
    user_pw = {}
    # 读取shadow文件
    f = open(u_p,'r')
    userline = f.readlines()
    f.close()
    for l in userline:
        # 筛选掉系统用户
        if len(l.split(":")[1]) > 3:
            # 将用户和密码加入字典user_pw
            user_pw[l.split(":")[0]] = l.split(":")[1]
    return user_pw

# 获取本地字典集文件并赋给dicti
dicti = "/usr/share/wordlists/dirb/big.txt"
# 定义读取本地字典集函数
def get_dic(g_d):
    f = open(g_d,'r')
    mw_dic = f.readlines()
    f.close()
    return mw_dic

# 定义主函数
def main():
    # 主函数中用户名和密码（字典）
    user_passwd = get_pw(user_pwfile)
    # 主函数中本地字典集
    mw_dic = get_dic(dicti)
    # 循环出用户键名
    for u in user_passwd:
        # 获得每个用户密码
        passwd = user_passwd[u]
        # 获得每个用户盐值
        salt = "$6$" + passwd.split("$")[2]
        for pw_mv in mw_dic:
            if passwd == crypt.crypt(pw_mv.rstrip(),salt):
                print("User: %s  Password: %s" %(u,pw_mv.rstrip()))

if __name__ == "__main__":
    main()

网友评论

本文标题：Linux口令爆破

本文链接：https://www.haomeiwen.com/subject/guyqgctx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

Linux口令爆破

相关文章

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读