在Linux系统中,Linux的用户密码存放在/etc/passwd
文件,它是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。
如,我们用下面命令便可以看到相关文件信息
cat /etc/passwd
每行各字段解释:每行用户信息都以 :
作为分隔符,划分为 7 个字段,每个字段所表示的含义如下:
用户名:密码:UID(用户ID):GID(组ID):描述性信息:主目录:默认Shell
- 用户名,就是一串代表用户身份的字符串。
- 密码,”x” 表示此用户设有密码,但不是真正的密码,真正的密码保存在 /etc/shadow 文件中,虽然密码是加密的,但是采用暴力破解的方式也是能够进行破解的。
- UID,也就是用户 ID。每个用户都有唯一的一个 UID
- GID,即组ID,表示用户初始组的组 ID 号。
- 描述性信息,
- 主目录,也就是用户登录后有操作权限的访问目录,通常称为用户的主目录。默认的Shell,shell 就是 Linux 的命令解释器,是用户和 Linux 内核之间沟通的桥梁。
破解Linux密码
在kali中我们可以用john
去破解Linux中的密码。
首先将/etc/shadow中的文件单独复制一份,执行下面命令即可。
sudo john ./shadow #暴力破解获取的shadow文件中的账号密码
© 版权声明
本站文章由不念博客原创,未经允许严禁转载!
THE END