码迷,mamicode.com
首页 > 其他好文 > 详细

Exploit-Exercises nebule 旅行日志(七)

时间:2018-07-15 13:01:37      阅读:222      评论:0      收藏:0      [点我收藏+]

标签:用户名   ado   加密工具   linu   探索   alt   存在   继承   lin   

接着上次的路程继续在ubuntu下对漏洞的探索练习,这次是level06了

先看下level06的问题描述:

技术分享图片

明确下,这个flag06的账户是从unix继承过来的,什么意思,背景:

unix的账户系统中,用户名和加密的密码都是放在/etc/passwd文件中的,而linux系统中的用户是放在了/etc/passwd,而密码的映射却是在/etc/shadow中,而且基本上权限都很高

技术分享图片

但是这关因为是unix系统继承过来的,那么用户名和加密过的密码都是直接放在/etc/passwd中的,我们来确认下是不是:

技术分享图片

嗯,这个就。。。还不是那么容易,因为密码是加密过的,就只能用解密工具了(john179,通用的解密加密工具)

我们把密码存在对应的目录下,然后在windows上跑一跑(笑):

技术分享图片

 

 技术分享图片

 两个关键点:

1、/etc/passwd 中不要存放密码

2、密码加密尽量复杂

 

Exploit-Exercises nebule 旅行日志(七)

标签:用户名   ado   加密工具   linu   探索   alt   存在   继承   lin   

原文地址:https://www.cnblogs.com/futianer/p/9313209.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!