主要學習了下linux /etc/shadow文件中密碼的破解;學習了hashcat工具的簡單實用,具體的可以參加:https://samsclass.info/123/proj10/p12-hashcat.htm
由於進行hash的時候,采用了salt機制,所以傳統的彩虹表方式將起不到作用。破解方法有字典破解和暴力破解。
linux /etc/shadow中hash算法包括缺省的DES經典算法、MD5哈希算法($1)、Blowfish加密算法($2或$2a)和SHA哈希算法($5或$6)。因此利用hashcat進行破解的參數也不同,比如MD5哈希算法($1),使用hashcat -m 500參數;SHA哈希算法($5或$6),使用hashcat -m 1800 參數。
利用hashcat進行破解時,hash值存儲方式為:以MD5哈希算法為例,存儲為$1$salt$encrypted;以SHA哈希算法為例,存儲為$6$salt$encrypted。
續:https://www.91ri.org/14638.html