level9의 shadow 파일이 서버 어딘가에 숨어있다.
그 파일에 대해 알려진 것은 용량이 "2700"이라는 것 뿐이다.find / -size 2700c 2>/dev/null
위의 명령어 실행 결과 /etc/rc.d/found.txt 파일이 나온다.
/etc/rc.d/found.txt 내용은 level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:11040:0:99999:7:-1:-1:134549524이다.
shadow 파일 형식이다.
id:패스워드:마지막 패스워드 변경 날짜:패스워드 최소 사용 기간: 패스워드 최대 사용 기간:패스워드 만료 이전 경고일 수:패스워드 만료 이후 계정이 잠기기 전까지 비활성 일 수: 계정 만료일:예약 필드
https://reakwon.tistory.com/137
[리눅스] /etc/passwd, /etc/shadow 파헤치기, 각 필드에 대한 설명
/etc/passwd(사용자 정보) 보안이나 리눅스를 배우신다면 /etc/passwd에 대한 이해는 필수입니다. 정보보안기사 시험에도 당골손님이기도 하죠. /etc/passwd에는 시스템에 등록된 사용자의 정보들이 담겨
reakwon.tistory.com
위의 사이트에 잘 나와있다.
패스워드 부분을 kali linux에서 john the ripper 툴을 이용하여 크랙한다.
먼저 /etc/passwd 에서 level9에 해당하는 라인을 passwd.txt 파일에 복사한다.
level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:11040:0:99999:7:-1:-1:134549524 이대로 shadow.txt 파일에 복사한다.
unshadow passwd.txt shadow.txt > unshadowed.txt 명령을 입력한다.
level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:3009:3009:Level 9:/home/level9:/bin/bash
위의 내용이 unshadowed.txt에 저장된다.
john unshadowed.txt를 입력하면 크랙된다.
https://erev0s.com/blog/cracking-etcshadow-john/
Cracking /etc/shadow with John
Learn how to crack /etc/shadow file using John the Ripper.
erev0s.com
위 사이트를 참고하였다.
┌──(root㉿kali)-[~]
└─# john unshadowed.txt
Warning: detected hash type "md5crypt", but the string is also recognized as "md5crypt-long"
Use the "--format=md5crypt-long" option to force loading these as that type instead
Using default input encoding: UTF-8
Loaded 1 password hash (md5crypt, crypt(3) $1$ (and variants) [MD5 256/256 AVX2 8x3])
Will run 4 OpenMP threads
Proceeding with single, rules:Single
Press 'q' or Ctrl-C to abort, almost any other key for status
Almost done: Processing the remaining buffered candidate passwords, if any.
Proceeding with wordlist:/usr/share/john/password.lst
apple (level9)
1g 0:00:00:00 DONE 2/3 (2023-01-08 07:07) 2.173g/s 17400p/s 17400c/s 17400C/s 123456..larry
Use the "--show" option to display all of the cracked passwords reliably
Session completed.답은 apple이라는 것을 알 수 있다.