Wie bekomme ich den Hash mit einer generierten UID in El Capitan verknüpft?

Der Versuch, die GeneratedUID in OS X zu finden, funktioniert immer noch (siehe Beispiel unten):

dscl localhost -read /Search/Users/<username> | grep GeneratedUID | cut -c15-

Geben Sie jedoch Folgendes in die Befehlszeile ein und ersetzen Sie es <GeneratedUID>durch die oben gefundene GeneratedUID:

cat /var/db/shadow/hash/<GeneratedUID> | cut -c169-216

führt ins Nirgendwo. Dies funktionierte in früheren Versionen von OS X.

Wo befindet sich der Hash jetzt in El Capitan?

kann in El Capitan keinen Hash mehr von GUID bekommen ...

Antworten (1)

Die Hashes der Benutzer werden seit 10.7 an anderer Stelle gespeichert:

/var/db/dslocal/nodes/Default/users/<user>.plist

Um den Shadow-Hash zu erhalten, geben Sie Folgendes ein:

sudo defaults read /var/db/dslocal/nodes/Default/users/<user>.plist ShadowHashData | tr -dc '0-9a-f ' | xxd -p -r | plutil -convert xml1 - -o -

oder direkt über Verzeichnisdienste:

sudo dscl . read /Users/<user> AuthenticationAuthority

Und

sudo dscl . read /Users/<user> dsAttrTypeNative:ShadowHashData
Dreifacher Bonus, um herauszufinden, was der Benutzer wollte. Ich war anfangs bei der Maschinen-UUID hängengeblieben. +1
OMG das ist großartig, vielen Dank, wow, das ist eine fabelhafte Community!
@HenryDanielson Wofür brauchst du die Hashes? Passwort knacken?
Ja, ich habe gelernt, wie man John the Ripper benutzt. Ich bin ein Technologiedirektor, White Hat, nicht für Black Hat :) Ich habe es versucht und es hat nicht funktioniert. Ich habe mich sogar bei Root angemeldet: (Danke, ich glaube, ich vermisse etwas
Ich habe jedoch keinen Root-Zugriff. Wie würden Sie also vorschlagen, diesen Hash zu erhalten? Ich habe auch eine Firmware-Sperre, daher kann ich SUM nicht verwenden, und mein Konto ist nicht aktiviert, sein offizieller Status ist "Verwaltet, mobil".
Wie bekomme ich den Hash mit einer generierten UID in El Capitan verknüpft?
AntwortenHierDatenschutz-Bestimmungen1y, 0v