废话不多说,直接上图上真像。。。。。。
使用工具:John the Ripper
下载地址:http://down.51cto.com/data/232566
1、下载John the Ripper工具,并上传到Linux系统
2、tar -xzvf john-1.7.8.tar.gz解压到当前文件夹
3、cd john-1.7.8目录,查看readme安装信息
#more doc/INSTALL
4、进入解压后的src目录,执行如下命令编译安装
#cd john-1.7.8
#cd src //进入源代码目录
#make
#make clean SYSTEM
#make clean generic
编译完成后,系统会在../run目录下生成John的可执行文件,使用John破解shadow文件的命令及结果
看到了吧,系统的账户以及加密密码都一览无余。。。。。。
所以sa应该保护好shadow文件,因为在正常情况下只有root用户可以访问该文件,所以我们可以是用普通用户管理系统,需要使用root权限时,su -切换就是了。。。。。
这是慕课网IT技术群号717783663群主正在派发400门实战课程资源,价值几万,java,go,python,php,人工智能,大数据和前端所有课程都有,资源一共20T,送完为止,赶紧进,还有最后几个位置了!
版权声明:本文为fangzhi7816218原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。