主要学习了下linux /etc/shadow文件中密码的破解;学习了hashcat工具的简单实用,具体的可以参加:https://samsclass.info/123/proj10/p12-hashcat.htm
由于进行hash的时候,采用了salt机制,所以传统的彩虹表方式将起不到作用。破解方法有字典破解和暴力破解。
linux /etc/shadow中hash算法包括缺省的DES经典算法、MD5哈希算法($1)、Blowfish加密算法($2或$2a)和SHA哈希算法($5或$6)。因此利用hashcat进行破解的参数也不同,比如MD5哈希算法($1),使用hashcat -m 500参数;SHA哈希算法($5或$6),使用hashcat -m 1800 参数。
利用hashcat进行破解时,hash值存储方式为:以MD5哈希算法为例,存储为$1$salt$encrypted;以SHA哈希算法为例,存储为$6$salt$encrypted。
续:https://www.91ri.org/14638.html