在我们拿下一台linux的边缘设备的时候,由于linux设备不像Windows设备那样,可以抓取密码,进行hash传递,所以在功能上不会像Windows设备那样有很多可以利用的价值,除非找到数据库的密码,或者在history找到一些有用的信息,或者直接做跳板,对其他机器进行继续工作。
linux设备的密码存储在/etc/shadow里面,我们在使用passwd命令修改密码的时候,其命令的本质就是修改存储在里面的hash值
用户名:加密后的密码:最后更改密码的日期:最小天数:最大天数:警告天数:密码失效天数:账户过期时间:保留字段
-
-
-
上次修改密码的时间(从1970.1.1开始的总天数)
-
-
两次修改密码间隔最多的天数,表示该用户的密码会在多少天后过期,如果为99999则没有限制
-
-
-
用户过期日期(从1970.1.1开始的总天数),如果为0,则该用户永久可用
-
在主流的linux系统中,大多数的加密为$5或者$6即sha256或者sha512加密,但是在最新的kali系统中为$y即为Yescrypt,破解难度极高,下面是各种hash的默认破解时间
所以我们在实战中如果遇到了Yescrypt加密的root密码那就是没有任何破解的希望的。
那么,我们输入的明文是如何变成这种hash加密的呢
首先,我们在linux负者这种加密的方法存在于两个地方
/etc/pam.d/common-password
其中
/etc/pam.d/common-password的优先级是大于/etc/login.defs的,前面的可以覆盖后面的规则
所以我们实验就修改/etc/pam.d/common-password的加密方式
我们默认添加一个cxk的用户,密码为cxk,其默认的加密方式为Yescrypt
这样就可以在管理员下一次改密码的时候或者添加新用户的时候,拿到hash去破解,然后使用这个破解的密码去喷射
同时我们还可以根据这个方法来制作后门用户,因为linux万物皆文件,所以我们修改passwd文件,使用games用户作为我们的后门用户
我们可以使用命令mkpasswd来生成我们的hash
然后直接替换root的密码或者可以登录的用户的密码,然后我们就可以使用我们的123456进行登录,当登录完成以后,我们再还原原本的hash回去。
原文始发于微信公众号(爱坤sec):浅入解析Linux密码存储方式与利用技巧
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3913480.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论