crypt模块与密码爆破脚本

<!DOCTYPE html>

crypt模块与密码爆破脚本

crypt模块与密码爆破脚本

用import crypt 显示没有这个模块的,自行pip下载。

演示用脚本爆破linux用户密码。/etc/shadow

要爆破的文件在/etc/shadow,我们把它复制出来(当然要管理员权限!)和脚本存放为一个目录,叫做passwords.txt

还要准备一个字典文件。这种的你应该有吧?什么,没有?! 还不赶紧搜集去。。。


脚本运行起来是这样的。


字典里没有密码!当然爆破出来不要看运气。如果管理员设置十多位的管理员密码,那就只能干瞪眼。这是利用人图方便的心理。这时候可以更换字典再尝试。。


crypt模块介绍 

DES 对称加密,是一种比较传统的加密方式,其加密运算、解密运算使用的是同样的密钥,参考 

下面看看脚本怎么写的:

对于第八行,对比password加密后的密文 和 字典加密后的密文,我们并不陌生啊,ctf 题目速度爆破 里遇到过。