我有一个旧网站,我创建了一个受htpasswd保护的文件夹。然而,它已经超过十年了,我忘记了密码。我想访问该文件夹的内容。我可以通过控制面板查看目录内容,但我无法访问各个受保护的文件。
我可以访问htpasswd文件,它有一行user:password,其中密码似乎是哈希(13个字符,大写/小写/数字)。我尝试将它加载到John中并将其检测为CRYPT,但即使在几个小时之后也无法破解它。有更好的方法来访问文件吗?给定服务器访问权限,我可以重置/删除密码保护吗?或者,如果失败了,是否有更好/更快的方式强制密码哈希?
所以你有SSH访问服务器,但不记得用于生成存储在htpasswd文件中的密码的值,所以你不能通过控制面板访问它们?
您只需登录并重命名(禁用).htaccess文件:
$ mv protected_dir/.htaccess protected_dir/.old.htaccess
如果你想破解旧密码,请先阅读:https://www.slashroot.in/how-are-passwords-stored-linux-understanding-hashing-shadow-utils以了解密码格式。
然后基本上你可以使用John,但你必须获取密码文件并将salt附加到每个密码。
$ john --wordlist=passwd_salted.txt passwords_to_crack.txt
祝好运!