nebula_level06

해킹/시스템 2015. 11. 4. 16:19

nebula_level06 포스팅입니다.


포스팅이 계속 쳐지네요.. 시험 끝나고도 과제가 끊임없이 나와서..ㅋㅋ

열심히 해도 모자랄 판인데 뭔가 할게 너무 많으니 오히려 의욕이 사라지는 듯 합니다.

우선 오늘은 전에 풀었던 nebula06 포스팅 정도만 올리고 과제 마치는 대로 슬슬 속도 붙여 보겠습니다.


flag06폴더에는 아무것도 없습니다.

힌트는 flag06이 /etc/passwd에 암호화된 패스워드를 저장하는 구버전의 패스워드를 사용하고 있다는 것입니다.



먼저 passwd파일에 flag06의 비밀번호가 암호화 되어 저장된 것을 확인합니다.


wget 으로 존더리퍼를 받아서 압축을 풀어줍니다.





src폴더에서 make clean generic 명령어로 설치하고 돌리니 flag06의 패스워드를 hello로 크랙해 줬습니다.

flag06으로 접속해서 패스워드 hello를 입력해 주면 끝!



ps. 존더리퍼가 생각보다 굉장히 까다로운 툴이더군요 지금도 돌리면 나오다 안나오다 합니다.

설치 환경이나 패스워드 덤프의 상태 등등.... 여러가지 환경적인 요인이 영향을 미치는 것 같은데

이것때문에 참 많이 헤맸습니다 윈도우로 옮겨서도 테스트 해보고... 다른 리눅스에서도 해보고 명령어도 이것저것 웹에 있는건 거진 다 입력해본 것 같네요...ㅜㅜ 이때 힘이 다 빠져서 진도가 늦어지는 감도 있습니다...

너무 게으르다고 생각하지 않아주셨으면...ㅠ


'해킹 > 시스템' 카테고리의 다른 글

nebula_level09  (0) 2015.11.07
nebula_level08  (0) 2015.11.06
nelbula_level05  (1) 2015.10.29
nebula_level04  (0) 2015.10.28
nebula_level03  (0) 2015.10.28
Tags
Social