kostenloser Webspace werbefrei: lima-city

Linux: Passwort anzeigen

lima-cityForumHeim-PCBetriebssysteme

anschauen benutzen benutzer code datei erfolg ersten versuch jemand knacken komische code komischen code krieg programm schneller gehen stunden url versuchen windows wissen zeichen
  1. Autor dieses Themas

    funnyweb

    Kostenloser Webspace von funnyweb

    funnyweb hat kostenlosen Webspace.

    14:49, 24.2.2013
    Hallo! :wave:

    Ich habe einen Linux-Rechner (GNOME 3; Ubuntu u. Xubuntu 12.04).

    Meine Frage an alle ist, wie ich (Admin, root) das Passwort eines Standardbenutzers (nicht Admin) anzeigen lassen kann.
    Weiß das zufällig jemand?

    Also ich hab schon mal im Internet recherchiert und im Terminal (XTerm) ausprobiert.
    Aber da sollte man ein neues Passwort eingeben, und das will ich gerade nicht.
    Ich will nur das bisherige rausfinden.

    Beitrag zuletzt geändert: 24.2.2013 15:03:59 von funnyweb

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. bladehunter

    Kostenloser Webspace von bladehunter

    bladehunter hat kostenlosen Webspace.

    16:17, 24.2.2013
    Das geht meines Wissens nicht. Die Passwörter werden für gewöhnlich gehasht gespeichert.

  4. hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    16:42, 24.2.2013
    Du kannst dich ja mal am Inhalt der 
    /etc/shadow
    versuchen, Erfolg wirst du aber vermutlich keinen haben.

  5. u-dog

    u-dog hat kostenlosen Webspace.

    22:18, 24.2.2013
    Du kannst das Passwort in der Datei /etc/passwd anschauen jedoch als MD5 also da wirst du keinen Erfolg haben.

    Da du aber das Root Passwort kennst könntest du das Passwort auch ändern.
    passwd Benutzername

  6. chatter

    Kostenloser Webspace von chatter

    chatter hat kostenlosen Webspace.

    23:19, 24.2.2013
    u-dog schrieb:
    Du kannst das Passwort in der Datei /etc/passwd anschauen jedoch als MD5 also da wirst du keinen Erfolg haben.

    Da wird der Hash ziemlich sicher nicht mehr stehen, sondern "nur" Infos über die Benutzerkonten. Üblich ist heute die /etc/shadow.

  7. u-dog

    u-dog hat kostenlosen Webspace.

    23:45, 24.2.2013
    Danke für die Informationen wieder was neues dazu gelernt :)
  8. Autor dieses Themas

    funnyweb

    Kostenloser Webspace von funnyweb

    funnyweb hat kostenlosen Webspace.

    16:01, 27.2.2013
    vielen Dank für /etc/shadow!

    Ich habe den Benutzer gefunden, jedoch kriege ich nur so einen komischen Code geboten.
    Weiß wirklich keiner, wie man den entschlüsseln kann?

    Beitrag zuletzt geändert: 27.2.2013 16:03:24 von funnyweb

  9. hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    16:47, 27.2.2013
    funnyweb schrieb:
    Ich habe den Benutzer gefunden, jedoch kriege ich nur so einen komischen Code geboten.
    Dieser komische Code nennt sich Hash

    funnyweb schrieb:
    Weiß wirklich keiner, wie man den entschlüsseln kann?
    Ein Hash lässt sich nicht "entschlüsseln", da das eine Einwegfunktion ist. Du kannst nur Millionen von verschiedenen Eingabestrings durch die Hashfunktion laufen lassen und mit deinem Hash vergleichen, wenn es einen Treffer gibt hast du das Passwort (Brute-Force-Angriff), aber das ist bei lang genugen Passwörtern nicht zu empfehlen, da es einfach viel zu lange dauert.

  10. yara

    Kostenloser Webspace von yara

    yara hat kostenlosen Webspace.

    17:17, 27.2.2013
    funnyweb schrieb:
    vielen Dank für /etc/shadow!

    Ich habe den Benutzer gefunden, jedoch kriege ich nur so einen komischen Code geboten.
    Weiß wirklich keiner, wie man den entschlüsseln kann?
    Du kannst das Programm 'john' benutzen, das kann auch mit einem Wörterbuch versuchen, Hashes zu knacken.
    Ansonsten heißt es brute-force.
    Man hat einen Superrechner gebaut, der alle 8-Zeichen Windows-Passwörter in einigen Stunden knacken kann. Das wird bei Linux nicht schneller gehen (es kommt auf die Hashfunktion an)... Vielleicht kannst du an den irgendwie rankommen. :-D
  11. Autor dieses Themas

    funnyweb

    Kostenloser Webspace von funnyweb

    funnyweb hat kostenlosen Webspace.

    14:33, 28.2.2013
    yara schrieb:
    funnyweb schrieb:
    vielen Dank für /etc/shadow!

    Ich habe den Benutzer gefunden, jedoch kriege ich nur so einen komischen Code geboten.
    Weiß wirklich keiner, wie man den entschlüsseln kann?
    Du kannst das Programm 'john' benutzen, das kann auch mit einem Wörterbuch versuchen, Hashes zu knacken.
    Ansonsten heißt es brute-force.
    Man hat einen Superrechner gebaut, der alle 8-Zeichen Windows-Passwörter in einigen Stunden knacken kann. Das wird bei Linux nicht schneller gehen (es kommt auf die Hashfunktion an)... Vielleicht kannst du an den irgendwie rankommen. :-D

    Das ist bestimmt illegal!
    Ich brauche das auch jetzt sowieso nicht mehr, da ich mit dem Benutzer persönlich gesprochen habe und der sein Passwort doch nicht wissen wollte – wir haben einfach ein neues festgelegt.

    Jetzt taucht ein neues Problem auf:
    Der Nutzer war noch nie eingeloggt - und beim ersten Versuch (Passwort richtig!) Tauchte ein Plymouth-Textthema auf, darunter Kommandozeilencode in weißer, roter und orangener Schrift, rot wahrscheinlich Fehler und orange die Warnungen.
    Die gingen so schnell wieder weg, dass wir sie nicht lesen konnten. Danach tauchte GDM (gnome-display-manager, der Anmeldebildschirm) wieder auf. Beim zweiten Versuch das gleiche.
    Ich kann mich anmelden, der andere Benutzer aber nicht.

    Buhuu... weiß jemand einen Ausweg?
    Ich habe bei GDM zur Auswahl der Distros:

    -GNOME
    -GNOME Classic
    -GNOME Classic (no effects)
    -Ubuntu
    -Ubuntu 2D
    -User Definied Session
    -Xfce-Sitzung
    -Xubuntu

    Und vielleicht noch ein Eintrag mehr, den ich nicht auswendig weiß.

    Beitrag zuletzt geändert: 28.2.2013 14:36:22 von funnyweb

  12. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

lima-city bietet dir kostenlosen und werbefreien Speicherplatz für Deine Homepage. Sofort anmelden und direkt loslegen mit Webspace, PHP, Datenbanken, günstigen Domains und einer tollen Community!

Login zum Webhosting ohne Werbung!

Hast Du schon kostenlosen Webspace oder bist Du auf der Suche nach WordPress-Hosting mit Staging-Funktion und wp-cli? Jetzt günstige Prepaid Domains registrieren!