¿Cómo vincular el hash a un GeneratedUID en El Capitan?

Tratar de encontrar GeneratedUID en OS X todavía funciona (vea el ejemplo a continuación):

dscl localhost -read /Search/Users/<username> | grep GeneratedUID | cut -c15-

Pero ingresando lo siguiente en la línea de comando, reemplazándolo <GeneratedUID>con el GeneratedUID que se encuentra arriba:

cat /var/db/shadow/hash/<GeneratedUID> | cut -c169-216

lleva a ninguna parte. Esto funcionó en versiones anteriores de OS X.

¿Dónde se encuentra ahora el hachís en El Capitán?

ya no se puede obtener hash de GUID en El Capitan...

Respuestas (1)

Los hashes de los usuarios se almacenan en un lugar diferente desde 10.7:

/var/db/dslocal/nodes/Default/users/<user>.plist

Para obtener el hash de sombra ingrese:

sudo defaults read /var/db/dslocal/nodes/Default/users/<user>.plist ShadowHashData | tr -dc '0-9a-f ' | xxd -p -r | plutil -convert xml1 - -o -

o directamente a través de los servicios de directorio:

sudo dscl . read /Users/<user> AuthenticationAuthority

y

sudo dscl . read /Users/<user> dsAttrTypeNative:ShadowHashData
Triple bonificación por descubrir lo que el usuario quería. Inicialmente estaba atascado en el UUID de la máquina. +1
Dios mío, eso es increíble, ¡muchas gracias, guau, esta es una comunidad fabulosa!
@HenryDanielson ¿Para qué necesitas los hashes? Descifrado de contraseñas?
sí, estaba aprendiendo a usar John the Ripper Soy un director de tecnología sombrero blanco, no para el uso de sombrero negro :) Lo intenté y no funcionó Incluso inicié sesión en la raíz :( Gracias, supongo que me estoy perdiendo algo
Sin embargo, no tengo acceso de root, entonces, ¿cómo sugeriría obtener este hash? También tengo el firmware bloqueado, por lo que no puedo usar SUM, y mi cuenta no está abierta, su estado oficial es "Administrado, Móvil"
¿Cómo vincular el hash a un GeneratedUID en El Capitan?
RespuestasAquíPolítica de privacidad1y, 0v