Localização do arquivo de senha do administrador

Question

Localização do arquivo de senha do administrador

#1 resposta do (4 votos)
#2 resposta do (3 votos)
#3 resposta do (2 votos)
#4 resposta do (2 votos)
#5 resposta do (0 votos)

4

Eu sei que o Mac mantém o hash (SHA) da senha em um arquivo, mas não me lembro da localização em que alguém possa me ajudar, por favor?

terminal macos passwords

por Rodd 15.03.2013 / 23:42

5 respostas

Tags terminal macos passwords

Em zsh como posso executar um script que é escrito para bash Que tipos de pontas funcionam em um Microsoft Surface?

score 4 · Answer 1

Em versões recentes do OS X (esqueci se isso mudou em 10.6 ou 10.7), os hashes de sombra foram movidos de / var / db / shadow / hash / < generateduid > no banco de dados do usuário principal como um atributo em /var/db/dslocal/nodes/Default/users/<accountname>.plist. Você pode obtê-los diretamente do .plist (com, por exemplo, o comando defaults ), mas provavelmente é melhor passar pelos serviços de diretório com o comando dscl , especialmente porque ele também pode informar o formato (SALTED-SHA512 -PBKDF2 neste exemplo):

$ sudo dscl . read /Users/joeuser AuthenticationAuthority
AuthenticationAuthority: ;ShadowHash;HASHLIST:<SALTED-SHA512-PBKDF2> ;Kerberosv5
;;joeuser@LKDC:SHA1.35AA07E97624F005350C5DC08A0633E9AFE17A14;LKDC:SHA1.35AA07E97
624F005350C5DC08A0633E9AFE17A14
$ sudo dscl . read /Users/joeuser dsAttrTypeNative:ShadowHashData
dsAttrTypeNative:ShadowHashData:
 62706c69 73743030 d101025f 10145341 4c544544 2d534841 3531322d 50424b44 4632d30
3 04050607 0857656e 74726f70 79547361 6c745a69 74657261 74696f6e 734f1080 4a52f1
ce a8cbadda 6c0e5483 9e7c3663 4d3c3327 d6dc6ad9 eb6ae851 d5837201 e15d8a58 641cf
ab0 46fc7b18 4bfafab7 8b44a6a6 424a241e 239ee429 12a7c304 2de27551 218257a7 a26e
f16d ceeac49f 5e3161c3 b63cab11 f6d92601 85cc134a 4e8ca7ad 7bd826be fc08606e eb1
2c642 5ec370e8 95ffb534 42488365 61649a73 4f1020f7 54827b04 dd6f6c24 799a8cb8 d1
5243a6 42a3cef4 566100d3 177cfeec b251f211 6532080b 22293136 41c4e700 00000000 0
0010100 00000000 00000900 00000000 00000000 00000000 0000ea

score 3 · Answer 2

Os hashes estavam em /var/db/shadow/hash/ em 10.6 e anteriores, mas eles são armazenados em /var/db/dslocal/nodes/Default/users/username.plist em 10.7 e 10.8.

Você pode imprimir os dados do hash com DaveGrohl ( sudo dave -s $USER ) ou algo assim:

sudo defaults read /var/db/dslocal/nodes/Default/users/$USER.plist ShadowHashData | tr -dc '0-9a-f ' | xxd -p -r | plutil -convert xml1 - -o -

Se o login automático estiver ativado, a senha do conjunto de chaves de login também será armazenada em /etc/kcpassword criptografado com a codificação XOR.

sudo ruby -e 'key = [125, 137, 82, 35, 210, 188, 221, 234, 163, 185, 31]; IO.read("/etc/kcpassword").bytes.each_with_index { |b, i| break if key.include?(b); print [b ^ key[i % key.size]].pack("U*") }'

score 2 · Answer 3

O hash deve estar localizado em /var/db/shadow/hash sob o GUID para o usuário.

O GUID do usuário pode ser encontrado executando:

dscl localhost -read /Search/Users/<username> | grep GeneratedUID | cut -c15-

score 2 · Answer 4

Um pouco de ironia ... senhas, claro, há um Mac OS)

Talvez eles possam até ver no terminal:

security dump-keychain -d ~/Library/Keychains/login.keychain

Como redefinir sua senha do Mac OS X sem um disco de instalação

Como redefinir senha para o Mac OS X 10.7 Lion

Redefina a senha, pesquise o arquivo de alteração ao redefinir o tempo da senha.

score 0 · Answer 5

Como eu sei, o Mac também é baseado no Linux (eu posso estar errado), você pode verificar na pasta raiz por um arquivo que é chamado "pwd"?