1. Suninatas web 14 문제
문제에서 제시된 문제를 다운받으면
passwd와 shadow 파일이 있는 것을 알 수 있다. 파일을 열어 자세히 살펴보자.
passwd 파일
suninatas:x:1001:1001::/home/suninatas:/bin/sh
->아이디:패스워드:UserID:GroupID:사용자명:홈디렉토리:로그인쉘
따라서, 계정명 : suninatas/패스워드 : x (모름)/사용자, 그룹 ID : 1001 임을 알 수 있다.
shadow 파일
- suninatas:QlRlqGhj로 구분)
- $6:HashID. 해시알고리즘 종류를 알 수 있다.
- $QlRlqGhj: Salt 솔트. 같은 패스워드에 대해 같은 해시 값이 나오는 것을 방지.
- $BZoS9PuMMRHZZXz1Gde99W01u3kD9nP/zYtl8O2dsshdnwsJT/1lZXsLar8asQZpqTAioiey4rKVpsLm/bqrX/: 해시된 패스워드이다.
파일 패스워드를 찾아주는 John The Ripper을 다운 받아서 cmd 창에서 실행시킨다.
파일 실행을 위해 run 파일에 shadow.txt를 넣은 후에, 'john.exe shadow.txt password.lst'를 입력하면 비밀번호 리스트르 ㄹ볼 수 있고 비밀번호가 나왔다.
비밀번호는 'iloveu1'이다.
스터디 강의 인증 사진
Cyber Security