破解/etc/shadow 密码的最佳办法？

2021-03-08 22:17:57 +08:00

xiaofami

手头有几台 MT7628NN 的路由器打算刷 breed 然后搞 openwrt 。用编程器一台一台写是个办法，但是比较麻烦。原厂固件默认开启 SSH （用户名密码未知），我想破解后直接用 wget+dd 刷。初步计划用编程器 dump 出固件，binwalk 提取出 /etc/shadow 文件，再想办法破解密码。目前用 john 简单测试感觉破解弱口令还行，hashcat 苦于没显卡，还有其他推荐的办法吗？

2187 次点击

所在节点

问与答

5 条回复

unixeno

2021-03-09 01:45:35 +08:00

也许你暴力破出来的时间，都够你刷几万台了

junyee

2021-03-09 07:17:12 +08:00

有 web 备份恢复配置？

exploretheworld

2021-03-09 08:12:34 +08:00

先把 hash 丢 cmd5 查一查，没有就用谷歌的 colab 白嫖显卡来跑 hashcat

xiaofami

2021-03-09 10:32:48 +08:00

@unixeno
@exploretheworld

john 瞬间就得出了结果，用户名 root，密码 root99999 😂😂😂 这个故事告诉我们弱口令不安全

v2tudnew

2021-03-09 11:48:50 +08:00

@xiaofami 现在流行随机密码了，穷举到 2077

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/759780

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.