1.首先我们需要一个“字典”,换而言之,就是密码库,可以用来破解Linux用户的密码
2.接下来,我用一个脚本来给大家简单的写一下
#!/usr/bin/env python
# -*- coding:utf-8 -*-
import crypt
def get_info(dfile,wfile):
f = open(dfile,"r")
alist = f.readlines() #密码作为列表
f.close()
wf = open(wfile,"r")
wlist = wf.readlines() #字典作为列表
wf.close()
adir = {} #信息已字典的格式存储
for i in alist:
blist = i.split(":")
if len(blist[1]) > 3:
adir["name"] = (blist[0])
adir["passwd"] = (blist[1])
clist = blist[1].split("$") #分割出盐值内容
salt = "$6$"+clist[2] #盐值需要字符串拼接成为完整盐值
adir["salt"] = salt
for kw in wlist:
if adir["passwd"] == crypt.crypt(kw.rstrip(),adir["salt"]): #密码内容对比
print(adir["name"],kw.rstrip())
if __name__ == "__main__":
dfile = "/tmp/shadow" #密码文件
wfile = "/tmp/wordlist.TXT" #字典文件
get_info(dfile,wfile)