Micalgenus

FTZ Level8

Jul 23, 2016 · Wargame

[level8@ftz level8]$ cat hint

level9의 shadow 파일이 서버 어딘가에 숨어있다.
그 파일에 대해 알려진 것은 용량이 "2700"이라는 것 뿐이다.

용량이 2700임을 기준으로 검색을 해본다.

[level8@ftz level8]$ find / -size 2700c 2>/dev/null
/var/www/manual/ssl/ssl_intro_fig2.gif
/etc/rc.d/found.txt

[level8@ftz level8]$ ls -al /etc/rc.d/found.txt
-r--r-----    1 root     level8       2700 Sep 10  2011 /etc/rc.d/found.txt

위와 같이 정보를 얻을 수 있다.

[level8@ftz level8]$ cat /etc/rc.d/found.txt
level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:11040:0:99999:7:-1:-1:134549524
  ... 생략 ...

다음과 같이 패스워드 정보를 얻을 수 있다. shadow파일은 이 링크를 참조해 주길 바란다.

얻은 정보를 이용하여 존더리퍼라는 툴을 사용하면 패스워드를 구할 수 있다.

←Linux chpasswd
이전 글
Linux shadow파일
다음 글
→