Level8
** shadow 파일
비밀번호(암호화된)만 /etc/shadow 라는 화일에
퍼미션을 막은채 놓아두는 것
passwd 화일의 패스워드가 들어갈 자리에는
x 라는 문자만 있다.
우선 SetUID파일은 없었다.
shadow파일은 /etc/passwd 파일의 보안 취약성을 해결하기 위해 만들어진 shadow 비밀번호가 들어가 있는 파일이다.
이 파일의 위치를 찾는 것이 우선적으로 해야할 것 이다.
hint에서 가르쳐준 용량과도 다를 뿐더러 열려고 하니까 허가 거부당했다...
그렇다면 저 파일들도 아닌 거 같으니
find 명령어를 통해 /etc/shadow파일을 찾도록 하자.
find / -size 2700c 2> /dev/null
find : 찾아라!
/ :디렉토리에서
-size : 사이즈가
2700 : (찾을용랑)
c : byte
2> /dev/null : 쓰레기값 안나오도록!
이렇게 나온다 ! 그렇다면
열어보자
첫번째 gif를 cat을 통해 열어봤을때 나온 문자들..
두번째 text를 cat을 통해 열어봤을때 나온 글자들...
3번째 4번째도 마찬가지로 이상한 문자들이 나왔다.
shadow 파일은 보안상의 이유로 복호화 되어 있는데 그렇기에
위와 같이 그냥 열었을때 우리가 이해 할 수 없는 것들로 이루어져 있다.
그럼 복호화는 어떻게 할까?
구글링 해보니
password의 암호화 기법은 crypt 라고 한다. 한번 암호화 되면 풀 수 없다고 하는데
암호화 된 것의 구조를 보면
level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:11040:0:99999:7:-1:-1:134549524
첫번째 level9 가 사용자의 이름이고
그 다음의 $1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps. 가 crypt된 패스워드 이다.
kali에서는 john을 따로 설치하지 않더라도 된다.
kali의 바탕화면에 암호화 된것을 txt 파일로 저장을 하고
john -show 파일명. txt
라고 하면 저 비밀번호 자리에 복호화 된 암호가 대신 나오게 된다.
Q. 결과가 어찌 나올지는 알지만... 왜 나는 kali에서
