용량이 2700인 shadow 파일이 숨겨져 있다고 한다.
간단하게 find 명령어를 이용해 찾으면 된다.
이전 문제와는 다르게 용량을 찾는 옵션을 추가해줘야한다.
해당 옵션은 -size 이며 추가적으로 원하는 용량을 인자로 줘야한다. 찾는 용량은 2700이므로 2700을 준다.
find / -size 2700c 2> /dev/null
2700옆의 c는 찾고자 하는 용량의 단위가 byte라는 표시다. 만약 아무것도 안붙이면 b를 붙인것과 동일한 한블록인 512kb단위로 찾는다.
/etc/rc.d/found.txt라는 파일이 의심스럽다.
cat으로 확인해보니 shadow 파일이 맞다.
브루트포싱을 돌려 비밀번호를 찾아내기 위해 일단 found.txt파일을 내 로컬 pc로 옮긴다.
명령은 scp를 사용해 옮겼다. scp 명령은 로컬파일을 원격지로, 원격파일을 로컬로 안전하게 복사해가는 명령이다.
사용 예
scp -P 22 <username@원격서버주소:파일주소/파일명> <로컬저장위치>위 명령은 원격파일을 로컬로 복사하는 방법이다. P옵션은 ssh 포트가 22를 사용하면 생략해도 무관하다.
그리고 존더리퍼를 사용해 크랙을 했다. password가 잘 나온다.
'Wargame > FTZ' 카테고리의 다른 글
| [FTZ] level10@ftz (0) | 2017.11.10 |
|---|---|
| [FTZ] level9@ftz (0) | 2017.11.09 |
| [FTZ] level7@ftz (0) | 2017.11.09 |
| [FTZ] level6@ftz (0) | 2017.11.09 |
| [FTZ] level5@ftz (0) | 2017.11.09 |