it-swarm.com.de

So übergeben Sie Hash als Passwort an den SSH-Server

Ich habe ein Hash-Passwort $6$salt$hash. Ich möchte mit diesem Hash auf einen Linux-Server ssh. Wie könnte ich das machen? Muss ich die Verschlüsselungsspezifikation ändern? Ist das möglich?

8
user203988

Das können Sie nicht.
Das Kennwort wird vom SSH-Server (oder besser von der PAM-Bibliothek oder einem ähnlichen Authentifizierungs-Backend auf einer anderen Plattform) überprüft, indem das empfangene Kennwort verwendet, gehasht und mit dem gespeicherten gehasht wird. Es gibt keine Möglichkeit, diesen Prozess zu umgehen und den Server dazu zu bringen, den Hash direkt zum Vergleich zu verwenden.

43
Steffen Ullrich

Ich werde mich auf die Beine stellen und vermuten, dass dies Teil eines Penetrationstest-Trainingsprogramms ist. In diesem Fall können Sie mit diesem Hash nicht direkt in das System gelangen, aber Sie können diesen Hash an ein Cracking-Programm wie HashCat übergeben, das versucht, das von ihm dargestellte Kennwort zu knacken (und das viel schneller ist als Online-Brute-Force) ).

Wenn es sich um ein Penetrationstest-Schulungsprogramm handelt, kann das Kennwort leicht geknackt werden, z. B. das Kennwort "Password123!" Für "Unternehmensstandard".

5
James_pic