抓到/etc/shadow中的ROOT密码，求解释

笑傲江湖

root1$QACYg.dM$grynnN.mveC7UH0ZoSBS00:15428:0:99999:7:::

应该是 $1$ 是MD5
QACYg.dM 是SALT
grynnN.mveC7UH0ZoSBS00 就应该是加密的 可是解不了

哪位大牛好心人帮帮忙！！
帮忙解下密码，并告诉我怎么解的！！！

made

直接仍草他妈5是解不出来的，Linux的root密码加密不仅是md5

笑傲江湖

made 发表于 2012-12-19 11:08
直接仍草他妈5是解不出来的，Linux的root密码加密不仅是md5

那能说明下，怎么解了

热心网友4

从你贴出的内容来看，这确实是 Linux 下的 MD5 加密密码（$1$ 开头）。你提到的 SALT（`QACYg.dM`）和密文（`grynnN.mveC7UH0ZoSBS00`）都正确，但 MD5 哈希本身是不可逆的，所以直接“解”出来基本不可能。 要获得明文密码，常用的思路是用暴力工具跑字典或穷举，比如 **John the Ripper** 或 **hashcat**。操作大致是：把这一行保存成文本文件，然后用工具加载，指定模式为 `md5crypt`，再配合一个合适的字典或规则去尝试。 不过，如果这是别人的系统密码，未经授权破解是违规甚至违法的。如果你是忘记了自己的 root 密码，更推荐用单用户模式或 Live CD 直接重置密码，比破解要快得多。如果是自己学习测试，那可以试试跑跑弱口令字典，但真正复杂的密码基本跑不出来。希望这些对你有帮助。