Tratar de encontrar GeneratedUID en OS X todavía funciona (vea el ejemplo a continuación):
dscl localhost -read /Search/Users/<username> | grep GeneratedUID | cut -c15-
Pero ingresando lo siguiente en la línea de comando, reemplazándolo <GeneratedUID>
con el GeneratedUID que se encuentra arriba:
cat /var/db/shadow/hash/<GeneratedUID> | cut -c169-216
lleva a ninguna parte. Esto funcionó en versiones anteriores de OS X.
¿Dónde se encuentra ahora el hachís en El Capitán?
Los hashes de los usuarios se almacenan en un lugar diferente desde 10.7:
/var/db/dslocal/nodes/Default/users/<user>.plist
Para obtener el hash de sombra ingrese:
sudo defaults read /var/db/dslocal/nodes/Default/users/<user>.plist ShadowHashData | tr -dc '0-9a-f ' | xxd -p -r | plutil -convert xml1 - -o -
o directamente a través de los servicios de directorio:
sudo dscl . read /Users/<user> AuthenticationAuthority
y
sudo dscl . read /Users/<user> dsAttrTypeNative:ShadowHashData
henry danielson