计算机安全技术TOOLS教程课件3.3.2 实例：破解Linux用户密码.docVIP

3.3.2 实例：破解Linux用户密码 1．添加Linux用户 [root@localhost ~]# useradd Root [root@localhost ~]# passwd Root Changing password for user Root. 新的UNIX口令： [root@localhost ~]# useradd admin [root@localhost ~]# passwd admin Changing password for user admin. 新的UNIX口令： 2．获得密码信息 将如下两行信息（位于/etc/shadow文件中）存入/root/Desktop/shadow文件。 Root:$1$LjeDomGG$j.1QUnEDjM6EhacYDl0N00:14763:0:99999:7::: admin:$1$kpNKK3qD$iM5gZs712xgXcrZw/Iost1:14763:0:99999:7::: 3．改变文件/root/Desktop/shadow权限，只允许管理员访问该文件 [root@localhost Desktop]# chmod 700 shadow 4．使用john破解Linux用户密码 下面使用密码词典来破解Linux用户密码，password.lst文件是密码词典，包含可能的用户密码，执行如图3-96所示的命令（./john --w:password.lst ../../shadow），从结果可知没有破解成功，原因在于密码词典不够大。 图3-96 破解失败 扩充password.lst文件，添加更多的可能的用户密码虽然（本实验在该文件最后添加了两个密码：verygood、dogcat），执行命令./john—w:password.lst ../../shadow，如图3-97所示，从结果可知破解成功。由此可知，用此种方法时，关键要有大的密码词典，不过密码词典越大，破解时用的时间越多。 图3-97 破解成功 破解成功后john.pot文件的内容为如下两行所示： $LM$e3f4e1bd22b5037e:ASDFG $LM$5422a4cdb0f1c794:QWERT $1$kpNKK3qD$iM5gZs712xgXcrZw/Iost1:dogcat $1$LjeDomGG$j.1QUnEDjM6EhacYDl0N00:verygood