How To Dump "/etc/shadow"
Publicado: 12 Ago 2011, 07:44
Bueno esto es algo simple pero le ayudara a mucha gente que se incia en esto de la seguridad y explotacion de sistemas.
Se trata de revelar el fichero shadow en el directorio etc, como sabran este fichero proporciona informacion sobre los usuairos del sistema y privilegios y hata un archivo no protegido proporcionara el password encriptado dependiendo el sistema operativo del que se trate!
Bueno dependiendo el S.O del sistema se utiliza distintos algoritmos para proteger las passwords del fichero shadow!
No os preocupeis por el tipo de algoritmo que se utilize usaremos john the ripper para ayudarnos a la tarea y existe el jumbo patch que nos ayudara no os enseñarw como instalar co puesto que eso hay muchos tutoriales en internet y es de lo mas simple.
Procedemos a preparar el archivo utilizando unshadow...
Vale no hace decir que necesitas permisos....
Lo que hicimos fue unshadow pasandole como parametro el archivo passwd y el archivo shadow > indica donde queremos guardar segido d ela ruta ne mi caso home nombre del usuario desktop y el nombre del fichero..
Seguimos...
Aqui lo que haces es leer el archivo msystempass.db | indicamos otro comando que es grep root que funciona como filtro para obtener solo el root y eliminar todo lo demas puesto que nuestro objetivo seria obtener el password de root en el systema y despues indicamos donde guardarlo y el nombre.
Despues ya tenemos todo listo para empezar. John conzedanos el honor porfavor y joh responde...
Y john empieza a trabajar para darnos nuestro lindo password de root suerte espero y les sirva!
Se trata de revelar el fichero shadow en el directorio etc, como sabran este fichero proporciona informacion sobre los usuairos del sistema y privilegios y hata un archivo no protegido proporcionara el password encriptado dependiendo el sistema operativo del que se trate!
Bueno dependiendo el S.O del sistema se utiliza distintos algoritmos para proteger las passwords del fichero shadow!
No os preocupeis por el tipo de algoritmo que se utilize usaremos john the ripper para ayudarnos a la tarea y existe el jumbo patch que nos ayudara no os enseñarw como instalar co puesto que eso hay muchos tutoriales en internet y es de lo mas simple.
Procedemos a preparar el archivo utilizando unshadow...
Código: Seleccionar todo
$ unshadow /etc/passwd /etc/shadow > /home/owner/Desktop/mysystempass.db
Lo que hicimos fue unshadow pasandole como parametro el archivo passwd y el archivo shadow > indica donde queremos guardar segido d ela ruta ne mi caso home nombre del usuario desktop y el nombre del fichero..
Seguimos...
Código: Seleccionar todo
$ cat /home/owner/Desktop/mysystempass.db | grep root > /home/owner/Desktop/rootsystem.db
Despues ya tenemos todo listo para empezar. John conzedanos el honor porfavor y joh responde...
Código: Seleccionar todo
john /home/owner/desktop/rootsystem.db