【悬赏】shadow文件加密算法
这个你首先要清楚这个加密的方法
linux用户验证加密中引入了一个叫作salt的东西
这个东西是一个随机数,在添加用户时随机生成
然后根据这个随机生成的salt与设置的密码进行某种算法最终得出最后的密文
最终密码大概是这样的
$id$salt$encode
这里id的数字表示使用什么样的方法生成密文
在linux下通过man crypt函数可以看到这个id
ID | Method
1 | MD5
2a | Blowfish (not in mainline glibc; added in some
| Linux distributions)
5 | SHA-256 (since glibc 2.7)
6 | SHA-512 (since glibc 2.7)
这是我man复制后的结果(不知道会不会乱掉= =)
所以按着这个表可以看出你的这个使用的加密算法为sha-512(id为6)
这个密码生成可以使用crypt函数完成,第一个参数为你设置的密码123456
第二个参数为$6$BRjbojm3ZjL.GPSV
生成的结果就会是你帖出来的这个密文
一般现在网页提供的那种md5之流反查(破解)的东西基本上都是在后台拥有大量数据的
查询的时候通过你提交的字符串与数据库中的数据进行对比然后找出存在于数据库中的“原文”
如果无法在数据库中匹配到提交的字符串自然就无法破解了(当然可能有些网站也会提供暴力破解,根据我上面说的,写一个暴破的工具很容易的)
而这种数据库多数是使用一些常见的字符串(比如弱密码等)生成放入数据库的,但就像上面所说的那样
linux用户验证所生成的密码是用一个随机生成的salt作为key进行加密生成的,这样即使你两个用户使用同样的密码那生成的密文也是不同的(当然如果生成的随机字符串刚好相同的话,当我没说),所以除非暴力破解,否则这个所谓的在线破解是无法破解linux这个密文密码的
至于说网页会提示无法识别是因为有些网站会根据你提交的字符串进行一些判断
比如判断它是md5加密还是sha等,就像我上面所说的那样,它无法通过数据库这种方式破解,所以无法识别(当然如果有支持暴力破解并支持linux验证破解的话另说)
linux shadow 文件内容 用户名 密码 显示
shadow 是 passwd 的影子文件。
在
linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密的密码。为了
安全,现在的linux都提供了 /etc/shadow这个影子文件,密码放在这个文件里面,并且是只有root可读的。
/etc/passwd文件的每个条目有7个域,分别是名字:密码:用户id:组id:用户信息:主目录:shell
例如:ynguo:x:509:510::/home/ynguo:/bin/bash
在利用了shadow文件的情况下,密码用一个x表示,普通用户看不到任何密码信息。影子口令文件保存加密的口令;/etc/passwd文件中的密码全部变成x。Shadow只能是root可读,从而保证了安全。
/etc/shadow文件每一行的格式如下:用户名:加密口令:上一次修改的时间(从1970年1月1日起的天数):口令在两次修改间的最小天数:口令修改之前向用户发出警告的天数:口令终止后账号被禁用的天数:从1970年1月1日起账号被禁用的天数:保留域。
例如:root:$1$t4sFPHBq$JXgSGgvkgBDD/D7FVVBBm0:11037:0:99999:7:-1:-1:1075498172
下面为test用户设置密码,执行如下命令
passwd test
[root@localhost etc]# passwd test
Changing password for user test.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@localhost etc]#
然后进入/etc/shadow文件下面可以看到如下信息
gdm:!!:14302:0:99999:7:::
hzmc:$1$JZMjXqxJ$bvRpGQxbuRiEa86KPLhhC1:14302:0:99999:7:::
mysql:!!:14315:0:99999:7:::
chenhua:$1$YBJZNyXJ$BnpKFD58vSgqzsyRO0ZeO1:14316:0:99999:7:::
test:$1$hKjqUA40$OelB9h3UKOgnttKgmRpFr/:14316:0:99999:7:::
可以发现,共有9个栏目
(1):帐号名称
(2):密码:这里是加密过的,但高手也可以解密的。要主要安全问题(代!符号标识该帐号不能用
来登录)
(3):上次修改密码的日期
(4):密码不可被变更的天数
(5):密码需要被重新变更的天数(99999表示不需要变更)
(6):密码变更前提前几天警告
(7):帐号失效日期
(8):帐号取消日期
(9):保留条目,目前没用
Unix
系统最初是用明文保存密码的,后来由于安全的考虑,采用crypt()算法加密密码并存放在/etc/passwd文件。现在,由
于计算机处理能力的提高,使密码破解变得越来越容易。/etc/passwd文件是所有合法用户都可访问的,大家都可互相看到密码的加密字符串,这给系统
带来很大的安全威胁。现代的Unix系统使用影子密码系统,它把密码从/etc/pa
sswd文件中分离出来,真正的密码保存在/etc/shadow文件中,shadow文件只能由超级用户访问。这样入侵者就不能获得加密密码串,用于破
解。使用shadow密码文件后,/etc/passwd文件中所有帐户的password域的内容为"x",如果password域的内容为"*",则
该帐号被停用。使用passwd这个程序可修改用户的密码。
怎么破解影子系统密码
1、下载Shadowdsnp破解工具。
2、重启电脑按F8进入安全模式,运行ShadowDSNP.exe,点击破解。
怎样破解影子系统密码
我没用过影子系统,但是用的是同类的shadow defender,我看过他们的界面都是相似的,破解密码我不会,但是我可以给你提供如下的思路是你得影子系统失效,你试试吧,谋事在人,成事在天
1,用资源管理器找到影子系统的进程,然后结束进程,你可以看描述,是与它有关的英文
2,运行msconfig.exe,单击“启动”,找到影子系统的启动项目,然后把钩去掉,这样下次应该就不会启动影子系统了
3,如果还不行,你如果要卸载,可以这样卸载,重启,然后不停按F8,记住一定要不停的按,知道进入一个新的界面,选择“安全模式”,在里面卸了影子系统,还有不是你家进不了安全模式,肯定是你按F8的时机不对,实在不行可以尝试修改boot.ini文件进入
linux中shadow文件里的"!!" 表示什么意思
以下为干货。
shadow文件中第二列的格式,它是加密后的密码,它有些玄机,不同的特殊字符表示特殊的意义:
①.该列留空,即"::",表示该用户没有密码。
②.该列为"!",即":!:",表示该用户被锁,被锁将无法登陆,但是可能其他的登录方式是不受限制的,如ssh公钥认证的方式,su的方式。
③.该列为"*",即":*:",也表示该用户被锁,和"!"效果是一样的。
④.该列以"!"或"!!"开头,则也表示该用户被锁。
⑤.该列为"!!",即":!!:",表示该用户从来没设置过密码。
⑥.如果格式为"$id$salt$hashed",则表示该用户密码正常。其中$id$的id表示密码的加密算法,$1$表示使用MD5算法,$2a$表示使用Blowfish算法,"$2y$"是另一算法长度的Blowfish,"$5$"表示SHA-256算法,而"$6$"表示SHA-512算法,目前基本上都使用sha-512算法的,但无论是md5还是sha-256都仍然支持。$salt$是加密时使用的salt,hashed才是真正的密码部分。
win10影子系统密码忘记了,怎么破?
破解密码没有简单的方法,一个是买一个PEU盘,有自带取消密码的功能,或到修电脑那里用这种方法试试,在不行就要重装了。
id$salt$encode这里id的数字表示使用什么样的方法生成密文在linux下通过man crypt函数可以看到这个id ID | Method ──────────────────────
added in some | Linux distributions) 5 | SHA-256 (since glibc 2.7) 6 | S
12 (since glibc 2.7)这是我man复制后的结果(不知道会不会乱掉= =)所以按着这个表可以看出你的这个使用的加密算法为sha-512(id为6)这个密码生成可以使用crypt函数完成,第一个参数为你设置的密码123456第二
(not in mainline glibc; added in some | Linux distributions)