|
|
문제의 설명에 따르면, flag06 계정의 인증은 과거 유닉스 시스템에서 왔다고 한다.
위 이미지와 같이 /etc/passwd 파일을 열어보면, 특이하게 flag06 계정만 패스워드가 암호화되어 저장되어 있다.
이는 구 유닉스 시스템의 특징이다. 현 시스템은 /etc/shadow에서 패스워드를 암호화하여 관리한다.
암호화 수준이 낮아보이므로, 패스워드 크래커 도구인 John the Ripper 도구를 설치한다.
→ wget http://www.openwall.com/john/j/john-1.8.0.tar.gz
다운로드된 파일은 홈 디렉터리에 있다. 압축을 풀고 src 디렉터리에서 make 명령어로 설치한다.
→ make clean generic
run 디렉터리에서 john 프로그램을 실행한다.
→ ./john /etc/passwd
패스워드 hello를 발견할 수 있다.
flag06 계정에 hello 패스워드로 로그인 후, getflag 명령어로 레벨 클리어.
→ su flag06
→ getflag
'정보보안_테크닉 > 워게임_Nebula' 카테고리의 다른 글
| Nebula Level07 솔루션 (0) | 2016.12.04 |
|---|---|
| Nebula Level05 솔루션 (0) | 2016.11.19 |
| Nebula Level04 솔루션 (0) | 2016.11.18 |
| Nebula Level03 솔루션 (0) | 2016.10.17 |
| Nebula Level03 힌트 (0) | 2016.10.15 |
| Nebula Level02 솔루션 (0) | 2016.09.24 |
| Nebula Level02 힌트 (0) | 2016.09.23 |
| Nebula Level01 솔루션 (0) | 2016.08.18 |
| Nebula Level00 솔루션 (0) | 2016.08.11 |
| Nebula 소개 (0) | 2016.08.11 |
"도움이 되셨다면 '좋아요' 부탁드리겠습니다."
|
|