3 password
发生了一件很奇怪的事情:
有一个用户有一个 HASH:
[root@notebook /home/username/Desktop/b/a] cat passwd-machine
foo:x:2229:3001:,,,System,fooo,-,userid for bar;foobar:/home/foo:/bin/bash
[root@notebook /home/username/Desktop/b/a]
[root@notebook /home/username/Desktop/b/a] cat shadow-machine
foo:$1$9TGbA/j3$qxBpCtr2C3VIKcwcvniQi1:16368:1:90:7:::
[root@notebook /home/username/Desktop/b/a]
[root@notebook /home/username/Desktop/b/a] john -show *
foo::16368:1:90:7:::
1 password hash cracked, 0 left
[root@notebook /home/username/Desktop/b/a]
[root@notebook /home/username/Desktop/b/a] cat ~/.john/john.pot
$1$9TGbA/j3$qxBpCtr2C3VIKcwcvniQi1:
[root@notebook /home/username/Desktop/b/a]
[root@notebook /home/username/Desktop/b/a] cat -vte ~/.john/john.pot
$1$9TGbA/j3$qxBpCtr2C3VIKcwcvniQi1:$
[root@notebook /home/username/Desktop/b/a]
但是!:看起来......它没有分配给哈希的密码!
如果我在我的桌面 /etc/passwd 中附加“passwd-machine”文件内容并在我的 /etc/shadow 中附加“shadow-machine”文件..那么我可以“su - foo”而没有普通用户的任何密码.
这怎么会发生?给定的用户“foo”有一个哈希值。
但它看起来像......它没有密码......如果我可以在没有密码的情况下登录该用户,怎么会有散列?有人可以解释一下吗?很难用谷歌搜索这个:\
这实际上是空密码的基于 md5 的哈希:
$ mkpasswd -m md5 -S 9TGbA/j3
Password:
$1$9TGbA/j3$qxBpCtr2C3VIKcwcvniQi1
$
| 归档时间: |
|
| 查看次数: |
1871 次 |
| 最近记录: |