Починаючи з Lion, OS X представив файл тіні на користувача це слостик, який містить хеші паролів та інші ключі GID / UID / kerberos і відкриті типи каталогів.
Файли тіней зберігаються у файловій системі /var/db/dslocal/nodes/Default/users
. Вони знаходяться формат plist так що вам потрібно використовувати plutil Щоб переглянути їх, або скористайтеся командою defaults для вилучення / запису конкретних клавіш, якщо потрібно. Тільки root
Користувач має доступ до файлів.
Щоб переглянути вміст файлу тіні для користувача:
sudo plutil -p /var/db/dslocal/nodes/Default/users/<username>.plist
Щоб отримати хеш:
sudo defaults read /var/db/dslocal/nodes/Default/users/<username>.plist ShadowHashData|tr -dc 0-9a-f|xxd -r -p|plutil -convert xml1 - -o -
Де <username>
У наведених вище прикладах користувач, якого ви шукаєте для хешу. Ви хочете <data>
розділ, що відповідає <key>entropy</key>
ключ в цьому виході plist.
Щоб продовжити, спробуйте і зламати пароль див. цей підручник .