發信人: aeroboy (為人民服務), 信區: security 

標  題: 3..............Unix口令破解簡介 

發信站: 北大 (Wed Mar 15 21:01:36 2000), 轉信 

  

首先講講怎樣在Unix下得到口令文件。 

　　在標準的Unix系統中，口令文件是/etc/passwd。但是在使用NIS/yp 

或shadow的系統時，口令數據可能放在別的地方。 

　　口令文件中的每一條目包含7個分號擱開的區域： 

　　用戶名 

　　加密的password，口令有效期 

　　用戶號碼 

　　組號碼 

　　GECOS信息 

　　Home目錄 

　　Shell 

　　 

　　下面舉個實例： 

　　will:5fg63fhD3d5gh:9406:12:Will Spencer:/home/fsg/will: 

/bin/bash 

　　 

　　上面這個條目包含了下面的信息： 

　　用戶名: will 

　　加了密的口令: 5fg63fhD3d5gh 

　　用戶號碼: 9406 

　　組號碼: 12 

　　GECOS信息: Will Spencer 

　　Home目錄: /home/fsg/will 

　　Shell: /bin/bash 

　　 

　　當入侵者拿到了這個密碼文件后，就開始對密碼進行破解。當用 

戶登錄系統時，Unix將password的內容讀入，并對這個密碼進行加密， 

并將運算結果和口令文件中的相比較。 

　　Unix口令破解器的基本結構就是我們前面分析的那種結構。目前 

較為流行的是John程序。他運行在Windows系統下，并且能很快的破 

解密碼。 

　　那么，對于shadow的口令怎么辦呢？口令shadow是指將口令文件 

中的加了密的口令密文部分用一個特殊的符號表示，真正的密文放在 

另一個單獨的文件里，一般的用戶無法讀到這個文件。 

　　為了能讀到這個文件，寫一個程序，通過調用getpwent()函數來 

得到這個文件。程序舉例如下： 

　　 

　　#include < pwd.h> 

　　main() 

　　{ 

　　struct passwd *p; 

　　while(p=getpwent()) 

　　printf("%s:%s:%d:%d:%s:%s:%s\n", p->pw_name, p->pw_passwd, 

　　p->pw_uid, p->pw_gid, p->pw_gecos, p->pw_dir, p->pw_shell); 

　　} 

　　 

　　那么這個shadow文件放在哪個目錄下面呢？ 

　　Unix Path Token 

　　--------------------------------------------------------- 

　　HP-UX /.secure/etc/passwd * 

　　IRIX 5 /etc/shadow x 

　　Linux 1.1 /etc/shadow * 

　　SCO Unix #.2.x /tcb/auth/files/< first letter * 

　　of username>/< username> 

　　SunOS4.1+c2 /etc/security/passwd.adjunct ##username 

　　SunOS 5.0 /etc/shadow 

　　< optional NIS+ private secure maps/tables/whatever> 

　　System V Release 4.0 /etc/shadow x 

　　System V Release 4.2 /etc/security/* database 

　　Ultrix 4 /etc/auth[.dir|.pag] * 

　　 

  



--