어느 날 그들은 시스템에 침투하여 포드를 획득했습니다. 그러나 루트 권한이 아닙니다! 그만큼! 지금은 어쩌면 좋을까?
어, 그런데 루트 권한으로 /etc 디렉토리를 백업한 압축 파일을 찾았습니다!
Linux 시스템에서 /etc 디렉토리에는 passwd 및 섀도우 파일이 포함되어 있습니다. 이 두 파일을 사용하여 암호를 해독하려고 합니다.
획득한 쉘에서 웹 소스코드를 획득하는 과정에서 소스코드에서 루트가 아닌 다른 사용자의 비밀번호를 알게 되었습니다. 그러나 암호에는 공통점이 있습니다.
바로 앞에 항상 *(별표)와 ! (느낌표). 이 규칙을 대신하여 암호 사전 파일을 만든 적이 있습니다.
당시 크런치라는 도구를 사용했다. 대략적인 사용법은 다음과 같습니다.
crunch 4 6 0123456789ABCDEF -o crunch1.txt #From length 4 to 6 using that alphabet
crunch 4 4 -f /usr/share/crunch/charset.lst mixalpha # Only length 4 using charset mixalpha (inside file charset.lst)
@ Lower case alpha characters
, Upper case alpha characters
% Numeric characters
^ Special characters including spac
crunch 6 8 -t ,@@^^%%- @golbaengi는 영문 소문자
- 쉼표는 영어 대문자입니다.
- % 퍼센트 기호는 숫자입니다.
- ^는 특수 문자입니다.
그리고 크런치 명령 뒤의 첫 번째 숫자는 최소 문자 길이를 의미하고 그 뒤의 숫자는 최대 길이를 의미합니다.
예를 들어 생성하려는 비밀번호가 다음과 같다고 가정합니다.
*아아!
*아아!
*아악!
…
다음과 같은 명령을 만들 수 있습니다.
crunch 6 6 -t *@@@@! -o crunch.txt정확히 6자로 *로 시작하고 !로 끝납니다. 중간에 모든 소문자를 계산하여 암호 사전 파일을 만듭니다.
크런치 도구는 sudo apt-get install crunch로 다운로드 및 설치할 수 있으며 Kali Linux에 기본적으로 설치됩니다.
크런치 외에도 유사한 기능을 수행하는 다양한 도구가 있으며 프로그래밍 언어로 작성된 스크립트도 있습니다.
다음 URL에서 참조할 수 있습니다.
https://book.hacktricks.xyz/generic-methodologies-and-resources/brute-force
Brute Force – CheatSheet – HackTricks
nmap -p 1433 –script ms-sql-brute –script-args mssql.domain=DOMAIN,userdb=customuser.txt,passdb=custompass.txt,ms-sql-brute.brute-windows-accounts #도메인 사용, 필요하다면. 목록에 있는 암호의 수에 주의하십시오. 계정이 잠길 수 있습니다.
book.hacktricks.xyz
