John the Ripper password cracker

來源:互聯網
上載者:User

夢魘的開始

 

盯上了一個產品得SHADOW檔案,和自己較起勁,知道能以ROOT帳戶進系統的可能不大,後來努力了一番突破了各種想象不到得限制,成功突破。

 

可是心中的得心病是ROOT使用者得密碼,不能以後每次都用幾乎變態的方法來搞。

 

思考

 

想起幾年前在小榕那裡見到“亂刀”,後發現只是針對UNIX的SHADOW檔案,LINUX  下得SHADOW檔案使用MD5加密,使用linux函數加密25次,再存放在SHADOW檔案中,系統與SHADOW中得值不進行逆向匹配,每次得到得祕密金鑰加密25次後與SHADOW檔案中得值進行比較,相同就通過。

 

記得國外有款工具,JOHN 拿來試試。

 

http://www.openwall.com/john/

 

步驟:

環境問題下載了WINDOWS版

 

解壓

 

把LINUX下得PASSWD 和SHADOW檔案拷貝到目前的目錄下

 

執行ushadow.exe passwd  shadow >1.db

 

我這裡使用JOHN-MMX.EXE 命令,根據自己得理解MMX128位指令級,要比john-386.exe快些。

 

用台小PIII跑了兩天,發現了幾個沒用的帳戶已經被跑出來了,都是我已知或是沒有ROOT許可權得帳戶。

 

我得目標是ROOT帳戶。

 

第三天摸了下PIII的小屁股,發現已經可以煎個雞蛋不成問題。

 

中斷掉JOHN,這個東西好在能中斷,下次使用-restore參數接著現在繼續跑。

 

看我得小PIII還在努力著,CPU始終是在%100,希望在沒跑出來密碼前你別當掉。

 

知道這個是不可完成得任務,我還是在期望著。

 

 

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.