etc/shadow:
文件的格式为:
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}
查看加密方式
authconfig --test | grep hashing
破解工具:
John the Ripper
John the Ripper是一个流行的口令破解工具,它支持Windows和Linux平台,是一个开源软件。(也有收费版本)
官方地址:http://www.openwall.com/john 可以复制下载链接使用wget下载。
wget https://www.openwall.com/john/k/john-1.9.0.tar.gz #下载安装包
tar -xvf john-1.9.0.tar.gz #解压
cd john-1.9.0/src
make #找到属于自己的系统
make clean linux-x86-64
cd ../run/ #编译好之后会产生john等文件
./unshadow /etc/passwd /etc/shadow > password.txt #将shadow文件导入password.txt,也可以直接复制shadow文件中所有字段或第2个字段
./john password.txt #对散列值进行破解
cat john.pot #查看破解结果
