etc/shadow:
文件的格式為:
{用戶名}:{加密后的口令密碼}:{口令最后修改時間距原點(1970-1-1)的天數}:{口令最小修改間隔(防止修改口令,如果時限未到,將恢復至舊口令):{口令最大修改間隔}:{口令失效前的警告天數}:{賬戶不活動天數}:{賬號失效天數}:{保留}
查看加密方式
authconfig --test | grep hashing
破解工具:
John the Ripper
John the Ripper是一個流行的口令破解工具,它支持Windows和Linux平台,是一個開源軟件。(也有收費版本)
官方地址:http://www.openwall.com/john 可以復制下載鏈接使用wget下載。
wget https://www.openwall.com/john/k/john-1.9.0.tar.gz #下載安裝包
tar -xvf john-1.9.0.tar.gz #解壓
cd john-1.9.0/src
make #找到屬於自己的系統
make clean linux-x86-64
cd ../run/ #編譯好之后會產生john等文件
./unshadow /etc/passwd /etc/shadow > password.txt #將shadow文件導入password.txt,也可以直接復制shadow文件中所有字段或第2個字段
./john password.txt #對散列值進行破解
cat john.pot #查看破解結果
