本文共 391 字,大约阅读时间需要 1 分钟。
shadow密码文件
在unix早些时候是没有/etc/shadow这个文件的。一个用户的所有信息都只是保存在/etc/passwd文件中,加密后的用户密码保存在了passwd文件的第二个字段中。每个用户对于password文件都是可读的。 后来出现了shadow文件,把密码放在这个文件里面,并且保证了只有root才能对shadow文件进行读写。/etc/shadow中密码格式:
$id $salt $encrypted | id | 算法 |
|---|---|
| 1 | MD5 |
| 2a | Blowfish |
| 5 | SHA-256 |
| 6 | SHA-512 |
使用more shadow命令查看shadow文件信息。
用到john工具。John the Ripper是一个快速的密码破解程序
john --show[=LEFT] 显示破解的密码[如果=左,然后uncracked] 输入命令john --show shadow 转载地址:http://nejh.baihongyu.com/