_
ls 명령어로 hint를 찾아서 읽었다.
level9의 shadow 파일이 서버 어딘가에 숨어있고
이 파일의 용량이 "2700"이라는 hint를 찾 수 있었다.
shadow 파일은 항상 /etc/shadow 라고 생각해서 /etc 디렉토리에 들어가
shadow 파일을 찾았으나 크기가 2700이 이니다.
다른 방법으로 숨어있는 파일을 찾아야 할 것 같다.
find 명령어로 유저명이 level9인 파일을 찾았으나 없다.
hint에 파일의 크기가 2700이라고 나와있었던 것을 활용하여
find 명령어로 파일 크기가 2700인 파일을 찾았으나 없다.
이건 명령어를 제대로 사용할 줄 몰랐기 때문이다.
2700byte의 파일을 찾으려면 2700enldp c를 붙여줘야 한다.
* size 명령어 뒤에 붙는 알파벳 의미
b block / c byte / k kbyte / w 2byte
find로 나온 4개의 파일 중 1개는 gif 파일이고 2개는 gz 파일이라
먼저 유일한 txt 파일인 found.txt를 찾아 이동했다.
found.txt 파일을 cat 해보았더니 총 9개의 필드가 반복적으로 출력되었다.
/etc/shadow 파일의 필드가 각각 어떤 내용을 뜻하는지 찾아보았고
이 내용을 직접 손으로 해독할 수는 없기 때문에 존 리퍼를 사용하여 해독했다.
*level9:$1$vkY6sSIG$6RyUXtNMEVGsfy7Xf0wps.: 11040: 0: 99999: 7: -1: -1: 134549524
1) 사용자명
2) 패스워드
3) 패스워드 파일 최종 수정일
4) 패스워드 변경 최소일
5) 패스워드 변경 최대일
6) 패스워드 만료 경고기간
7) 패스워드 파기 기간
8) 계정 만료 기간
9) 예약 필드
바탕화면에 위의 내용을 긁어서 붙여넣기한 txt 파일을 미리 생성해 두고
이 파일을 존 리퍼의 run 디렉토리에 넣어 두었다.
cmd 창에서 경로를 존 리퍼의 run 디렉토리로 이동하고
john.exe found.txt를 입력하면 다음과 같이 level9의 패스워드가 출력된다.
_
존 리퍼 사용법을 잘 모르겠어서 찾아보며 풀었다.
cmd 창에서 cd를 하려고 해도 권한 오류가 당황하고 :D..
