可以用纯文本显示Metasploitable (Linux)密码吗？

Question

是否可以以纯文本显示或检索Metasploitable (Linux)密码？我已经有根目录了。

我在寻找的时候发现的就是如何破解它。我想知道是否有一个简单的方法来实现我的目标，比如一个简单的命令或类似的东西。

Answer 1

除非Metasploitable中存在关于密码存储的故意漏洞，否则这是不可能的。在一个不太安全的系统中，密码并不是这样存储的:所存储的是密码的哈希。找到给定哈希的密码的唯一方法是尝试计算猜测的哈希，并检查猜测的哈希是否等于存储在密码数据库中的哈希。

不仅如此，还有密码散列功能是故意缓慢的。，所以那种蛮力的猜测是不可能很快完成的.

有破解密码的工具，比如开膛手约翰，但是密码破解速度慢的原因是密码破解本质上是缓慢的。它仍然可以是一个简单的命令，但是如果密码不是非常弱，那么该命令将不得不运行很长一段时间，如果密码是好的，并且系统没有可怕的破坏，那么该命令应该无法在您的生命周期内找到密码。毕竟，使用可以破解的密码有什么意义呢？