Archivo passwd y shadow

John the Ripper

cp /etc/passwd /<path>/passwd.txt
cp /etc/shadow /<path>/shadow.txt

unshadow passwd.txt shadow.txt > passwords.txt

john passwords.txt --wordlist=<path-wordlist> --format=md5crypt
john passwords.txt --wordlist=<path-wordlist> --format=md5crypt-long

hashcat -a 0 -m 500 hashes.hash <path-wordlist> -o outfile.txt
hashcat -a 0 -m 1800 hashes.hash <path-wordlist> -o outfile.txt

-a = modo de ataque.
- 0 = wordlist.
-m = tipo de hash.
- 500 = md5crypt, MD5 (Unix), Cisco-IOS $1$ (MD5).
- 1800 = sha512crypt $6$, SHA512 (Unix).
<path-wordlist> = ruta de wordlist.
-o = el archivo de salida para el hash recuperado.

Última actualización hace 2 años