Ho un computer degli anni '90. Ha un file system EFS (estensione) su cui non è possibile scrivere in Linux, quindi non posso reimpostare la password manualmente. Quindi devo decifrare la mia password. Per questo sto cercando di usare John lo squartatore.
in un file me2, ho una voce dal file originale /etc/passwd:
root:8sh9JBUR0VYeQ:0:0:Super-User,,,,,,,:/:/bin/ksh
Alcune persone di un altro thread hanno suggerito che questa potrebbe essere una password DES.
Quindi ecco, sto cercando di decifrare questa password, così posso tornare su questo computer.
sudo john me2
Loaded 1 password hash (descrypt, traditional crypt(3) [DES 128/128 SSE2-16])
Press 'q' or Ctrl-C to abort, almost any other key for status
Warning: MaxLen = 13 is too large for the current hash type, reduced to 8
Vedo l'avviso e mi chiedo cosa significhi.
Ho lasciato John lo squartatore in funzione per alcune ore e sono tornato. Sembra che stia ancora andando... Quindi penso che qualcosa non deve andare per il verso giusto.
Risposta accettata:
La tua password di root è qwer134 .
% /usr/sbin/john --show pwdfile
root:qwer134:0:0:Super-User,,,,,,,:/:/bin/ksh
lp:passwd1:9:9:Print Spooler Owner:/var/spool/lp:/bin/sh
nuucp:NO PASSWORD:10:10:Remote UUCP User:/var/spool/uucppublic:/usr/lib/uucp/uucico
3 password hashes cracked, 0 left
Ci sono voluti 2,5 giorni per trovare la password di root e avrebbe potuto facilmente richiedere molto più tempo. Puoi crittografare la password per verificare che gli hash corrispondano davvero:
% perl -le 'print crypt("qwer134", "8s")'
8sh9JBUR0VYeQ