[TOC] ## Linux系统涉及系统登录密码的文件主要有 ~~~ 1、用户信息 /etc/passwd 2、密码信息 /etc/shadow ~~~ ## 用户信息  ## 密码信息 ~~~ • /etc/shadow • 例子：root:$1$v2wT9rQF$XSpGgoB93STC4EFSlgpjg1:14181:0:99999:7::: • 冒号是分割符，分别代表着，每个字段分别代表着： • :用户名 • :密码hash值 • :密码修改距离1970年1月1日的时间 • :密码将被允许修改之前的天数（0 表示“可在任何时间修改”） • :系统将强制用户修改为新密码之前的天数（1 表示“永远都不能修改”） • :密码过期之前，用户将被警告过期的天数（\-1 表示“没有警告”） • :密码过期之后，系统自动禁用帐户的天数（\-1 表示“永远不会禁用”） • :该帐户被禁用的天数（\-1 表示“该帐户被启用”） • :保留供将来使用 ~~~ ## Linux系统加密算法 ~~~ • 例子：root:$6$JtSkn6bdBSfw4vVS$SMCI4B1wFd2ywOPK.nrr07hQYR41MIszyDIY3Z9/BRD/Qq.YJRs4zKYDi0tIWreM92GHW7sRhwLZzQk4x2Tkb0:18853:0:99999:7::: • 数字和所使用的加密算法对应关系： • $1: MD5 加密算法（22位） • $2: Blowfish加密算法(只在有一部分linux分支中使用的加密方法) • $5: SHA-256加密算法（43位） • $6: SHA-512加密算法（86位） • 其他格式为标准的DES加密算法 ~~~ ## John破解Linux密码 ~~~ • 导出密码列表： unshadow /etc/passwd /etc/shadow >pass1 • John爆破： • 1、可以给john设置字典 john –-wordlist=/usr/share/john/password.lst pass1 • 2、显示破解成功的密码 john –-show pass1 ~~~