| linux下SHA | 您所在的位置:网站首页 › 密码破解工具都有什么 › linux下SHA |
|
文章目录
1 密文解析2 手动生成密文3 暴力破解 SHA-512 加密密码
在 /etc/shadow 文件中我们可以看到如下行 lilei:$6$zvt9aWzy$aoZDNPL0.mXFfsJczn.9gZtHZwmFTAFIbe4qHZd48zeB1mIka7jOsrmGvGMBV8LUV.iUdr6bk0hQZyGSOPiTy/:18420:0:99999:7:::文件中每行代表一个用户,使用 “:” 分隔,每行的用户信息有 9 个字段,格式如下: 用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段第二段为加密密文,这段密文是怎么来的呢,我们来分析下 1 密文解析我们拿到了加密密文,以上面的为例,密文如下: "$6$zvt9aWzy$aoZDNPL0.mXFfsJczn.9gZtHZwmFTAFIbe4qHZd48zeB1mIka7jOsrmGvGMBV8LUV.iUdr6bk0hQZyGSOPiTy/"首先了解 下这段密文代表什么含义: 密文由 3 部分组成,以”$”分隔,第一部分为 ID,第二部分为盐值,第三部分为加密密文 什么是ID? ID 用来表示加密的方法,如下图 1 表示加密方法使用 MD5,5 表示 加密方法使用 SHA-2566,6 表示加密方法使用 SHA-512 密文示例: "$6$zvt9aWzy$aoZDNPL0.mXFfsJczn.9gZtHZwmFTAFIbe4qHZd48zeB1mIka7jOsrmGvGMBV8LUV.iUdr6bk0hQZyGSOPiTy/" $id$salt$encrypted 采用方法 盐值 加密密文 —————————————— ID 加密方法 1 MD5 5 SHA-256 6 SHA-512 ——————————————什么是盐值(salt)? 盐值就是使用随机字符码混合密码加密算法所产生的密码,作用就是即使是同一个密码,使用同一种加密方式,所产生的密文值也不同 如上面提到的密文示例: 什么是密文? 上面示例中这一段就是密文了 aoZDNPL0.mXFfsJczn.9gZtHZwmFTAFIbe4qHZd48zeB1mIka7jOsrmGvGMBV8LUV.iUdr6bk0hQZyGSOPiTy/ 2 手动生成密文了解了密文的含义,我们根据明文密码手动生成一个密文来,生成密文需要用到 python 下的 crypt 这个库,这个库下的 .crypt 方法可以根据明文密码和盐值来生成加密后的完整密文 我们还是以上面示例中密文为例,手动生成这个密文,如下所示 #coding=utf-8 import crypt passwd = "$6$zvt9aWzy$aoZDNPL0.mXFfsJczn.9gZtHZwmFTAFIbe4qHZd48zeB1mIka7jOsrmGvGMBV8LUV.iUdr6bk0hQZyGSOPiTy/" salt = "$6$zvt9aWzy" # 盐值,包括前面的ID cry_passwd = crypt.crypt("111111",salt) # 111111 是明文密码,传入明文和盐值就可以生成密文了 print(cry_passwd) print(cry_passwd == passwd)结果如下: $6$zvt9aWzy$aoZDNPL0.mXFfsJczn.9gZtHZwmFTAFIbe4qHZd48zeB1mIka7jOsrmGvGMBV8LUV.iUdr6bk0hQZyGSOPiTy/ True可以看到生成的密文和 /etc/passwd 中的密文完全一样 3 暴力破解 SHA-512 加密密码知道了如果生成加密密文,下面讲一下如何破解密码: 获取到盐值将获取的盐值和猜想的密码通过 crypt.crypt() 加密后生成的密文与系统中存储的密文进行对比,如果密文相同,则输出对应的用户和密码其实就是给出很多猜测密码,然后一个个去尝试 /home/skx/pra/wordlist.txt 存放着猜测的明文密码 /etc/shadow 存放着系统的密码 # coding=utf-8 import crypt shadow_file = "/etc/shadow" # 获取系统密码路径 password_file = "/home/skx/pra/wordlist.txt" # 自己的密码文件,里面放的是明文密码 def get_pass(shadow_file): used = {} # key是用户,value是对应的密文 f = open(shadow_file, "r") # 读取系统密码文件 userline = f.readlines() # 将该文件转换为列表格式 f.close() for item in userline: # 遍历列表里的内容 if len(item.split(":")[1]) > 3: # 以":"分割,取第二个元素的长度,也就是完整密文值的长度,如果大于3,我们认定它有密码,把它取出来 used[item.split(":")[0]] = item.split(":")[1] # 我们将取出的密文给了相应的用户,这里的used[i.split(":")[0]]是字典的key,也就是系统中的用户名,后面的i.split(":")[1]是用户名后的加密密文 return used # 提取自己的密码文件中的明文密码 def look_d(password_file): f = open(password_file, 'r') mwlist = f.readlines() # 将读取的内容转换为列表 f.close() for i, item in enumerate(mwlist): mwlist[i] = item.strip("\n") # 去除每一行的换行符 return mwlist # 返回这个列表 # 根据密文是否相同判断出对应的用户和密码 def main(user_passfile, zidian): used = get_pass(user_passfile) # 获取用户和对用的加密密文 mingwen = look_d(zidian) # 获取所有的明文密码 for user in used: passwd = used[user] # 一次遍历每个用户的密文 salt = "$6$" + passwd.split("$")[2] # 获取盐值 for passwdmw in mingwen: # 遍历系统中的每个完整密文 if passwd == crypt.crypt(passwdmw.rstrip(), salt): # 如果我们猜想的密文与系统中的密文相同,输入它的用户名和密码 print("userName:%s passWord:%s" % (user, passwdmw.rstrip())) if __name__ == "__main__": main(shadow_file, password_file) wordlist.txt 111111 123456执行结果如下: userName:lilei passWord:111111可以看到这样密码就被我们破解了 参考:https://blog.csdn.net/key_book/article/details/80439243 |
| CopyRight 2018-2019 实验室设备网 版权所有 |