破解/etc/shadow 密码的最佳办法?

2021-03-08 22:17:57 +08:00
 xiaofami
手头有几台 MT7628NN 的路由器打算刷 breed 然后搞 openwrt 。用编程器一台一台写是个办法,但是比较麻烦。原厂固件默认开启 SSH (用户名密码未知),我想破解后直接用 wget+dd 刷。初步计划用编程器 dump 出固件,binwalk 提取出 /etc/shadow 文件,再想办法破解密码。目前用 john 简单测试感觉破解弱口令还行,hashcat 苦于没显卡,还有其他推荐的办法吗?
2384 次点击
所在节点    问与答
5 条回复
unixeno
2021-03-09 01:45:35 +08:00
也许你暴力破出来的时间,都够你刷几万台了
junyee
2021-03-09 07:17:12 +08:00
有 web 备份恢复配置?
exploretheworld
2021-03-09 08:12:34 +08:00
先把 hash 丢 cmd5 查一查,没有就用谷歌的 colab 白嫖显卡来跑 hashcat
xiaofami
2021-03-09 10:32:48 +08:00
@unixeno
@exploretheworld

john 瞬间就得出了结果,用户名 root,密码 root99999 😂😂😂 这个故事告诉我们弱口令不安全
v2tudnew
2021-03-09 11:48:50 +08:00
@xiaofami 现在流行随机密码了,穷举到 2077

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/759780

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX