волшебный пример с использованием поиска и / или регулярного выражения

Это невозможно, если в Metasploitable нет преднамеренной уязвимости в отношении хранения паролей. В системе, которая не является ужасно небезопасной, пароль не сохраняется как таковой: сохраняется хэш пароля. Единственный способ найти пароль с учетом хэша - это попытаться вычислить хэш предположения и проверить, совпадает ли хэш предположения с хешем, хранящимся в базе данных паролей.

Не только это, но функция хеширования паролей намеренно замедлена , так что подобрать пароль невозможно.

Существуют инструменты для взлома паролей, такие как John the Ripper , но они медленные по той причине, что взлом паролей изначально спроектирован так, чтобы быть медленным. Это все еще может быть простая команда, но если пароль не слишком слабый, тогда команду придется запускать очень долго, а если пароль правильный и система не сильно сломана, то команду не следует возможность подобрать пароль при жизни. В конце концов, какой смысл использовать пароль, который можно взломать?