我目前正试图“破解”linux嵌入式设备。该设备有一个不应该使用的telnet守护进程。无论如何,我从制造商网站上获取了二进制固件并成功提取了根文件系统。顺便说一句,我现在有/ etc / passwd文件。
passwd文件看起来像这样:
root:{10 char long}:0:0:root:/ bin:/ bin / sh
我的问题是:它可以是什么类型的哈希? crypt()哈希方法将返回13个字符串的字符串。
如果我知道哈希方法,我可以强制或替换它......
非常感谢
答案 0 :(得分:6)
通常密码哈希包含salt并使用散列算法。如果salt不以$开头,则使用DES加密密码。
如果salt是以字符“$ id $”开头的字符串 后跟一个以“$”结尾的字符串:
然后,而不是使用DES机器,id识别加密 使用的方法然后确定密码的其余部分 字符串被解释。支持以下id值:$id$salt$encryptedID | Method --------------------------------------------------------- 1 | MD5 2a | Blowfish (not in mainline glibc; added in some | Linux distributions) 5 | SHA-256 (since glibc 2.7) 6 | SHA-512 (since glibc 2.7)
您应该可以通过插入以下内容来设置密码'test' (md5和空盐):
$1$$098f6bcd4621d373cade4e832627b4f6
答案 1 :(得分:0)
您无需手动绘制格式。通常,如果您使用passwd文件并将其直接传递给John The Ripper,它将自动检测并为您强制密码。