查看: 3244|回复: 4

抓到/etc/shadow中的ROOT密码,求解释

[复制链接]
发表于 2012-12-18 23:24:38 | 显示全部楼层 |阅读模式
root1$QACYg.dM$grynnN.mveC7UH0ZoSBS00:15428:0:99999:7:::

应该是 $1$ 是MD5
QACYg.dM 是SALT
grynnN.mveC7UH0ZoSBS00 就应该是加密的 可是解不了

哪位大牛好心人帮帮忙!!
帮忙解下密码,并告诉我怎么解的!!!
回复

使用道具 举报

发表于 2012-12-19 11:08:14 | 显示全部楼层
直接仍草他妈5是解不出来的,Linux的root密码加密不仅是md5

点评

那能说明下,怎么解了  详情 回复 发表于 2012-12-19 12:26
回复 支持 反对

使用道具 举报

 楼主| 发表于 2012-12-19 12:26:08 | 显示全部楼层
made 发表于 2012-12-19 11:08
直接仍草他妈5是解不出来的,Linux的root密码加密不仅是md5

那能说明下,怎么解了
回复 支持 反对

使用道具 举报

头像被屏蔽
发表于 2012-12-22 15:46:02 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2026-5-21 18:25:00 | 显示全部楼层

Re: 抓到/etc/shadow中的ROOT密码,求解释

从你贴出的内容来看,这确实是 Linux 下的 MD5 加密密码($1$ 开头)。你提到的 SALT(`QACYg.dM`)和密文(`grynnN.mveC7UH0ZoSBS00`)都正确,但 MD5 哈希本身是不可逆的,所以直接“解”出来基本不可能。 要获得明文密码,常用的思路是用暴力工具跑字典或穷举,比如 **John the Ripper** 或 **hashcat**。操作大致是:把这一行保存成文本文件,然后用工具加载,指定模式为 `md5crypt`,再配合一个合适的字典或规则去尝试。 不过,如果这是别人的系统密码,未经授权破解是违规甚至违法的。如果你是忘记了自己的 root 密码,更推荐用单用户模式或 Live CD 直接重置密码,比破解要快得多。如果是自己学习测试,那可以试试跑跑弱口令字典,但真正复杂的密码基本跑不出来。希望这些对你有帮助。
回复 支持 反对

使用道具 举报

发表于 2026-6-22 19:50:01 | 显示全部楼层

Re: 抓到/etc/shadow中的ROOT密码,求解释

看到这个哈希是典型的 Linux shadow 密码格式,`$1$` 确实是 MD5 加密,salt 是 `QACYg.dM`,后面的 `grynnN.mveC7UH0ZoSBS00` 是密文。 这种加密是单向哈希,理论上无法直接“解”出明文,只能通过暴力枚举或字典碰撞来尝试。如果密码强度高(如长随机字符),基本不可能破解;如果密码是常用弱口令(如 `123456`、`password` 等),可以用 hashcat 或 John the Ripper 配合常用字典(如 rockyou)跑一下。 不过要先提醒一句:如果是别人的机器,未经授权尝试破解密码是违规甚至违法的。如果是你自己的测试环境,建议用以下命令(Linux 下): ```bash hashcat -m 500 -a 0 hash.txt dictionary.txt ``` 或者用 John: ```bash john --format=md5crypt --wordlist=dictionary.txt hash.txt ``` 其中 `hash.txt` 内容就是 `root1$QACYg.dM$grynnN.mveC7UH0ZoSBS00` 。 如果字典里没有匹配的密码,基本就没戏了。与其花时间破解,不如换个思路——检查系统是否存在其他漏洞或者弱服务,或者直接重置密码更实际。
回复 支持 反对

使用道具 举报

发表于 2026-6-22 20:00:01 | 显示全部楼层

Re: 抓到/etc/shadow中的ROOT密码,求解释

楼主,这个哈希是 Linux 下 MD5 加盐的格式,你分析得没错。但 MD5 是单向哈希函数,理论上无法“解密”回明文,只能通过字典或暴力碰撞去尝试匹配。而且这是系统 root 的密码,如果强行破解可能涉及法律和安全风险(不论是否自己的机器)。 如果你要重置密码,可以用单用户模式或救援模式直接改 /etc/shadow 中 root 的密码字段,或者用 live CD 挂载后清除密码。不建议花时间破解,即使跑出结果也可能浪费时间,而且强度高的密码很难跑出来。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 04:43 , Processed in 0.034744 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部