影子文件中“散列第1部分”的明文密码是什么?
影子文件中“散列第1部分”的明文密码是什么?
提问于 2020-10-06 23:30:09
沉浸式实验室"密码散列II“
影子文件中“散列第1部分”的明文密码是什么?
shadow.txt包含:
part1:$6$WJ9Y7LHr$S3SdnPsXhCzHetPz0CL6TL7gZdeVK/8DZjWvWuKss7gh8CR1VHkwbJyBufg19.4igURrZ6KkZ1rpErbmRnErl0:1001:1001::/home/part1:/bin/bash
part2:$6$OiSz6xnZ$ajXWPNxlLIKlxxoQJrOPnY/YvY7b2HXK9AMF.vbUiRsd4Gj717XGI2XWVIG1IQ5/kk3wG5RNnzck4nZObvrXn.:1002:1002::/home/part2:/bin/bash
part3:$6$hv6ZhFAI$KPhisFWkOD0YNzseYrp6A0FJUqGn1eeOGV6iZ97GBCrfgb9Dhm.8O96WMiftKJG4VZBSQfXvYJoRHRhdpEM4j1:1003:1003::/home/part3:/bin/bash我试过了
root@password-hashes-2:~/Desktop# john --format=Raw-MD5 --wordlist=/usr/share/wordlists/rockyou.txt shadow.txt
Using default input encoding: UTF-8
No password hashes loaded (see FAQ)
root@password-hashes-2:~/Desktop# 有什么建议吗?
========
身临其境的实验室:
在本实验室中,您必须破解桌面上的“阴影. the”中包含的三个盐渍散列。有许多可用的哈希破解工具,其中之一就是“开膛手约翰”( John )。要使用John破解散列,您需要使用在‘/usr/share/ wordlist’中找到的“rockyou”字列表。下面的语法可以使用wordlist来破解John的散列。请按照下面的链接获得更多关于开膛手约翰的信息。
john --wordlist=/usr/share/wordlist/mywordlist.txt --format=raw-md5 Downloads/hashes.txt回答 2
Security用户
回答已采纳
发布于 2020-10-07 04:50:17
我认为问题在于您将--format设置为raw-MD5,而哈希开头的$6$告诉您它是SHA512类型的哈希。
以下是哈希开头的数字的含义:
$1$ is MD5
$2a$ is Blowfish
$2y$ is Blowfish
$5$ is SHA-256
$6$ is SHA-512如果您不使用john选项,但是如果它不工作集--format=sha512crypt,那么它应该能够自动检测到这一点。
Security用户
发布于 2022-11-26 19:12:39
john --wordlists=/usr/share/wordlists/mywordlist.txt --格式=原始sha512crypt下载/hashes.txt--这将揭示答案。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/239247
复制相关文章
相似问题
腾讯云开发者
