[Hacker school FTZ] Level8 -> Level9

hint를 단서로 find의 -size N[bckw] 옵션을 이용해서 찾아보면 ..

(b: 블록, c:바이트, k:키로바이트, w:2바이트 워드)

[level8@ftz level8]$ find / -size 2700b 2>/dev/null

[level8@ftz level8]$ find / -size 2700c 2>/dev/null

/var/www/manual/ssl/ssl_intro_fig2.gif

/etc/rc.d/found.txt

/usr/share/man/man3/IO::Pipe.3pm.gz

/usr/share/man/man3/URI::data.3pm.gz

상당히 수상해 보이는 found.txt가 있는고, 파일을 열어보면 level9의 shadow 데이터가 나온다.

[level8@ftz level8]$ cat /etc/rc.d/found.txt

...

...

level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:11040:0:99999:7:-1:-1:134549524

level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:11040:0:99999:7:-1:-1:134549524

level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:11040:0:99999:7:-1:-1:134549524

[실제 /etc/shadow 파일]

/etc/shadow파일은 계정 인증구조에서 계정의 Password정보를 담고 있는 파일인데, 세미콜론(:)을 기준으로 각 필드는 아래와 같은 정보를 가지고 있다.

계정

P/W

P/W수정된 날짜의 일 수(1970.01.01기준)

P/W 최소 사용기간

P/W 최대 사용기간

P/W만기 전 경고 메세지 제공 일 수

접속 차단 일 수

접속 금지 일(월/일/연도)

임시공간

Password는 crypt함수의 결과물로 단방향 해쉬 함수라 복호하기는 어렵고 John the ripper라는 툴로 브루트 포싱은 시도 할 수 있다.

--풀이--

john the ripper가 Kali에는 기본으로 탑제 돼있지만 Kali가 없거나 툴을 구하기 귀찮을수도 있기때문에 그냥 공개