【下面小编给大家讲一下Linux用户密码文件详解及破解原理】由于Linux使用的加密算法均为不可逆的,若想破解密码只能进行暴力猜解,在猜解shadow用户密码时,首先应获取用户所采用的加密算法即ID字段的值,然后利用算法结合盐值与字典中的明文密码进行加密,将加密得到的结果与用户的密文相匹配,即可得出用户密码。首先定义一个用于获取用户shadow文用户与密码的函数:
【下面小编给大家讲一下Linux用户密码文件详解及破解原理】由于Linux使用的加密算法均为不可逆的,若想破解密码只能进行暴力猜解,在猜解shadow用户密码时,首先应获取用户所采用的加密算法即ID字段的值,然后利用算法结合盐值与字典中的明文密码进行加密,将加密得到的结果与用户的密文相匹配,即可得出用户密码。首先定义一个用于获取用户shadow文用户与密码的函数:
/etc/shadow命令,在返回信息中可以看到普通用户对上述这两个文件并没有写权限,因此从文件属性的角度看,普通用户在更改自身密码时,是无法将密码信息写入到上述文件中的,哪么用户是怎样成功的更改密码的呢?