解密linux影子文件的程序

是否有任何程序或腳本可用於解密 Linux 影子文件？

linux 系統上的密碼沒有加密，它們是散列的，這是一個巨大的差異。

根據定義，不可能反轉散列函式。有關詳細資訊，請參閱Hash Wikipedia 條目。

使用哪種散列函式取決於您的系統配置。MD5和河豚是使用散列函式的常見範例。

因此，使用者的“真實”密碼永遠不會儲存在系統中。

如果您登錄，您作為密碼輸入的字元串將被散列並對照您的 /etc/shadow 文件進行檢查。如果匹配，您顯然輸入了正確的密碼。

無論如何，仍然有一些針對密碼雜湊的攻擊向量。您可以保留流行密碼的字典並自動嘗試它們。網際網路上有很多可用的詞典。另一種方法是嘗試所有可能的字元組合，這將消耗大量時間。這被稱為蠻力攻擊。

Rainbowtables是另一個很好的針對雜湊的攻擊向量。這個概念背後的想法是簡單地預先計算所有可能的雜湊值，然後在表中查找雜湊值以找到相應的密碼。有幾個分佈式計算項目可以創建這樣的表，大小因使用的字元而異，大多為數 TB。

為了將這種查找表的風險降到最低，它是 Unix/Linux 中的一種常見做法和預設行為，即在密碼雜湊中添加所謂的“鹽”。你散列你的密碼，在散列中添加一個隨機鹽值，然後再次散列這個新字元串。您需要保存新的雜湊和鹽，以便能夠檢查輸入的值是否是正確的密碼。這種方法的巨大優勢在於，您必須為每個唯一的鹽創建新的查找表。

對不同作業系統的使用者密碼執行字典或暴力攻擊的流行工具是John The Ripper（或 JTR）。更多詳情請查看項目首頁：

John the Ripper 是一個快速密碼破解程序，目前可用於多種 Unix、Windows、DOS、BeOS 和 OpenVMS。它的主要目的是檢測弱 Unix 密碼。

引用自：https://unix.stackexchange.com/questions/2366