Metasploitable(Linux)パスワードをプレーンテキストで表示できますか?

Metasploitable(Linux)パスワードをプレーンテキストで表示できますか?

Metasploitable(Linux)パスワードをプレーンテキストで表示または検索できますか?すでにrootアクセス権があります。

検索して見つけたのはハッキング方法だけでした。簡単なコマンドやそのような目標を達成する簡単な方法があるかどうか疑問に思います。

答え1

パスワードの保存に関して、Metasploitableに意図的な脆弱性がない限り、これは不可能です。あまり安全でないシステムでは、パスワードは次のように保存されません。ハッシュパスワード。ハッシュが提供されたパスワードを見つける唯一の方法は、推測されたハッシュを計算し、推測されたハッシュがパスワードデータベースに格納されているハッシュと同じであることを確認することです。

それだけでなく暗号化ハッシュ関数は意図的に遅いです。したがって、速い無差別推測は不可能です。

次のようなパスワードを復号化するツールがあります。ジョン・ザ・リッパーしかし、遅い理由は、パスワードクラッキングが本質的に遅いからです。それでも単純なコマンドかもしれませんが、パスワードが非常に脆弱でない場合は、コマンドを長時間実行する必要があります。一生の間にパスワードを見つけることができます。結局のところ、復号化できるパスワードを使用することはどういう意味ですか?

関連情報