Linux使用的是DES（加密函數(shù)式是Crypt）或MD5（函數(shù)式是Md）加密算法，由于計算量之大，它們幾乎很難被逆向破解。DES口令密文是有13個ASCII字符的字符串，而MD5口令密文的啟始字符總是“$1$”。OK，大家了解的差不多了吧。接下來，我們就來演示一下。如圖2所示是一臺被攻陷的紅帽系列的Linux。入侵者遠(yuǎn)程溢出服務(wù)器后獲得了一個root權(quán)限的登錄界面。

圖2

      如何知道root用戶的密碼呢？入侵者打開了/etc/passwd文件。如圖3所示。

圖3

      看來主機(jī)的賬戶是用shadow加密了。繼續(xù)看/etc/shadow的情況。如圖4所示。

圖4

      root的冒號后面就是加密后的密碼。開始破解工作吧。

      破解Linux口令的工具有很多，如John the Ripper、Crack by Alex Muffett和Cracker Jack等等，其中John the Ripper的功能最為強(qiáng)大，速度也最快。

      將/etc/shadow下載到本地，先使用John the Ripper的簡單模式試一下，但沒有結(jié)果，如圖5所示。

圖5

      再掛個字典看看。這里用“-w=1.txt”指定字典文件。很快，root密碼出來了，原來是：“bigapple”。如圖6所示。

圖6

      有了root密碼，以后再進(jìn)這個服務(wù)器就方便了。

yajing