V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
xiaofami
V2EX  ›  问与答

破解/etc/shadow 密码的最佳办法?

  •  
  •   xiaofami · 2021-03-08 22:17:57 +08:00 via Android · 2155 次点击
    这是一个创建于 1116 天前的主题,其中的信息可能已经有所发展或是发生改变。
    手头有几台 MT7628NN 的路由器打算刷 breed 然后搞 openwrt 。用编程器一台一台写是个办法,但是比较麻烦。原厂固件默认开启 SSH (用户名密码未知),我想破解后直接用 wget+dd 刷。初步计划用编程器 dump 出固件,binwalk 提取出 /etc/shadow 文件,再想办法破解密码。目前用 john 简单测试感觉破解弱口令还行,hashcat 苦于没显卡,还有其他推荐的办法吗?
    第 1 条附言  ·  2021-03-09 11:24:26 +08:00
    勘误,root 密码还是 root,不过没办法登录。感兴趣的 V 友可以研究下,bin 文件附上:

    链接: https://pan.baidu.com/s/1TJt0moxliVBgYCr9stK--A 密码: 80eh
    5 条回复    2021-03-09 11:48:50 +08:00
    unixeno
        1
    unixeno  
       2021-03-09 01:45:35 +08:00 via Android
    也许你暴力破出来的时间,都够你刷几万台了
    junyee
        2
    junyee  
       2021-03-09 07:17:12 +08:00 via iPhone
    有 web 备份恢复配置?
    exploretheworld
        3
    exploretheworld  
       2021-03-09 08:12:34 +08:00 via Android
    先把 hash 丢 cmd5 查一查,没有就用谷歌的 colab 白嫖显卡来跑 hashcat
    xiaofami
        4
    xiaofami  
    OP
       2021-03-09 10:32:48 +08:00 via Android
    @unixeno
    @exploretheworld

    john 瞬间就得出了结果,用户名 root,密码 root99999 😂😂😂 这个故事告诉我们弱口令不安全
    v2tudnew
        5
    v2tudnew  
       2021-03-09 11:48:50 +08:00 via iPhone
    @xiaofami 现在流行随机密码了,穷举到 2077
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2795 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 50ms · UTC 15:27 · PVG 23:27 · LAX 08:27 · JFK 11:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.