Saya memiliki komputer dari tahun 1990-an. Ini memiliki sistem file (tingkat) EFS yang tidak dapat ditulis di linux, jadi saya tidak dapat mengatur ulang kata sandi secara manual. Jadi saya harus memecahkan kata sandi saya. Untuk ini saya mencoba menggunakan John the ripper.
dalam file me2, saya memiliki entri dari file /etc/passwd asli:
root:8sh9JBUR0VYeQ:0:0:Super-User,,,,,,,:/:/bin/ksh
Beberapa orang dari utas lain menyarankan ini mungkin kata sandi DES.
Jadi di sini, saya mencoba untuk memecahkan sandi ini, sehingga saya bisa kembali ke komputer ini.
sudo john me2
Loaded 1 password hash (descrypt, traditional crypt(3) [DES 128/128 SSE2-16])
Press 'q' or Ctrl-C to abort, almost any other key for status
Warning: MaxLen = 13 is too large for the current hash type, reduced to 8
Saya melihat peringatan itu, dan saya bertanya-tanya apa artinya itu.
Saya membiarkan John the ripper berjalan selama beberapa jam dan kembali. Sepertinya masih berjalan... Jadi menurut saya ada yang tidak beres.
Jawaban yang Diterima:
Kata sandi root Anda adalah qwer134 .
% /usr/sbin/john --show pwdfile
root:qwer134:0:0:Super-User,,,,,,,:/:/bin/ksh
lp:passwd1:9:9:Print Spooler Owner:/var/spool/lp:/bin/sh
nuucp:NO PASSWORD:10:10:Remote UUCP User:/var/spool/uucppublic:/usr/lib/uucp/uucico
3 password hashes cracked, 0 left
Butuh john 2,5 hari untuk menemukan kata sandi root dan bisa dengan mudah memakan waktu lebih lama. Anda dapat mengenkripsi kata sandi untuk memverifikasi bahwa hash benar-benar cocok:
% perl -le 'print crypt("qwer134", "8s")'
8sh9JBUR0VYeQ