Hashcat 爆破Linux密码使用工具_linux_你们这样一点都不可耐-2048 AI社区

今天拿了个linux的主机，提下来了，以前提成root之后就没深入过，这次想着先把root密码破解出来；

以前交洞的时候只是单纯证明存在/etc/passwd和/etc/shadow，但从没管过里面的hash；

看网上教程也很多，我也记录一下；

都知道linux系统中有一个用户密码配置文件 /etc/shadow ，里面存放着用户名以及一串密文：

形如：

    root:$6$7vXyCOws$Hp/xoGf50Kov51cy83h6CTYoQerInkAFWWYZL22640N6P0kgy9Gfy4NVndDa1hNUevqR122E7ykmA1BIIOg0C.:16821:0:99999:7:::
用户名:加密密码:上次更改密码的时间:最小更改密码间隔:密码有效期限:密码过期提示时间:密码锁定期:账户有效期:保留字段

另外一个 /etc/passwd 文件是用户账户配置文件，只保存用户账户的基本信息，并不保存密码信息。

形如：

    root:x:0:0:root:/root:/bin/bash
用户名:密码:用户id:组ID:GECOS:主目录:默认Shell

由于要破解是root密码，则只需要把/etc/shadow的root的加密密码拿出来即可；

    $6$7vXyCOws$Hp/xoGf50Kov51cy83h6CTYoQerInkAFWWYZL22640N6P0kgy9Gfy4NVndDa1hNUevqR122E7ykmA1BIIOg0C.

   

最后小数点不要漏掉，因为这些文件内容格式都是:分割的，其余的都是内容；

这里来解释一下$分割的各个部分的含义：

6：表示一种类型标记为6的密码散列；

-m 是指定那种加密类型，1800是SHA-512(Unix)的代号，具体–help来查看； -a 是指定攻击模式,0代表Straight模式,使用字典进行破解尝试; -o 是破解出来的信息输出结果文件,输出到found.txt文件中; 1.hash 是我们上面保存的加密密码文件； 1.txt 是我们的爆破密码，越大越精越好；

linux 的/etc/shadow文件中hash算法包括缺省的DES经典算法、MD5哈希算法($1)、Blowfish加密算法($2或$2a)和SHA哈希算法($5或$6）。因此利用hashcat进行破解的参数也不同，比如MD5哈希算法($1)，使用hashcat -m 500参数； SHA哈希算法($5或$6），使用hashcat -m 1800 参数。

1. $0 = DES 2. $1 = MD5 3. $2a(2y) = Blowfish 4. $5 = SHA-256 5. $6 = S H A - 512 < / c o d e > < / d i v > < / d i v > 这里可以直接看 m a g i c 标记值来直接判断，这里是 6 ，所以是 S H A - 512 的 m a g i c 值 1800 ； 回车开始爆破。 拿本地操作一下，放了个 6000 小字典，里面放上了虚拟机 r o o t 的密码； 可以看到，很快就爆破出来了，每秒近 700 次，还是挺快的； 结果会在当前目录生产两个文件 f o u n d . t x t 和 h a s h c a t . p o t ； 里面内容一样，都是爆破出来的结果； 总结： 1 、 h a s h c a t 支持市面上存在的近乎全部的 h a s h 加密， - h e l p 可以看到； 2 、在并不知道密文的情况下，我们可以先使用 h a s h - i d e n t i f i e r 来帮助检测下，虽然有的不准确； 3 、各种加盐（ s a l t ）的顺序，以及 h a s h 值的具体得来的方式不同，也会导致加密的类型产生差别； e . g . < d i v c l a s s = " l a n g u a g e - p l a i n t e x t h i g h l i g h t e r - r o u g e " > < d i v c l a s s = " h i g h l i g h t " > < c o d e > 0 = M D 510 = m d 5 ($ pass. $s a l t) 20 = m d 5 ($ salt. $p a s s) 300 = m d 5 (u n i c o d e ($ pass). $s a l t) 40 = m d 5 ($ salt.unicode( $p a s s)) 3300 = M D 5 (S u n) 3500 = m d 5 (m d 5 (m d 5 ($ pass))) 3610 = md5(md5( $s a l t) .$ pass) 3710 = md5( $s a l t . m d 5 ($ pass)) 3720 = md5( $p a s s . m d 5 ($ salt)) 3800 = md5( $s a l t .$ pass. $s a l t) 3910 = m d 5 (m d 5 ($ pass).md5( $s a l t)) 4010 = m d 5 ($ salt.md5( $s a l t .$ pass)) 4110 = md5( $s a l t . m d 5 ($ pass. $s a l t)) 4210 = m d 5 ($ username.0. $p a s s) 4300 = m d 5 (s t r t o u p p e r (m d 5 ($ pass))) 4400 = md5(sha1( $p a s s)) . . . . < / c o d e > < / d i v > < / d i v > 4 、这里 l i n u x 的密码只看$ 分割，其余字符都是内容，有点 . 也得带上。