کرک Shadow و دسترسی به پسورد لینوکس

پسورد لینوکس

اموزش کرک فایل Shadow برای بدست اوردن پسورد لینوکس و نحوه تغیر پسورد با ما همراه باشید.

کرک پسورد لینوکس چگونه انجام میشود؟

در بسیاری از موارد تست نفوذ با سیستم عامل های لینوکس بر خورد خواهید کرد چرا که سرور ها از این سیستم عامل به صورت رایگان استفاده میکنند به همین دلیل نیاز است که در مواقعی برای بالا بردن سطح دسترسی یا حتی بدست اوردن پسورد فراموش شده ، پسورد لینوکس را بدست اوریم که این کار را با استفاده از ابزار تست نفوذ انجام خواهیم داد.

shadow چیست؟

shadow فایلی است در مسیر etc/passwd/ لینوکس که وظیفه ان نگهداری از پسورد های کاربران ان سیستم عامل است و برای دسترسی به پسورد ها به این فایل نیاز داریم اما لینوکس برای امنیت خود این پسورد ها را به صورت هش شده نگهداری میکند که با باز کردن فایل پسورد ها به صورت کد شده مشاهده میشود که برای بدست اوردن ان ها باید کرک فایل shadow را انجام دهید.

کرک Shadow و دسترسی به پسورد لینوکس

کرک پسورد لینوکس

برای کرک شما میتوانید ابزار مناسب ان را با دستور زیر در ترمینال دریافت کنید

git clone https://github.com/tommelo/shadowcrack.git

سپس وارد پوشه دریافت شده ابزار shadowcrack شوید

cd shadowcrack

دستور زیر را برای نصب پیشنیاز های ابزار وارد نمایید

sudo pip install -r requirements.txt

با استفاده از پایتون میتوانید ابزار را اجرا و راهنمای ان را مشاهده نمایید

python shadowcrack.py

حال برای کرک پسورد لینوکس از دستور زیر استفاده کنید

python shadowcrack.py -v -w wordlists.txt -s shadow

در دستور بالا از سویچ -w برای وارد کردن پسورد لیست خود استفاده میکنیم و از طریق سویچ -s فایل شدو خود را وارد میکنید و منتظر بمانید تا نتیجه نمایش داده شود.

درون فایل shadow نام کاربری و هر یوزر نمایش داده میشود و میتوانید به میل خود هش هر کاربری را انتخاب و کرک کنید این کار زمانی کاربردی است که پسورد root کرک نشده باشد.

تغیر پسورد لینوکس

بعد از ورود با یوزر کاربری خود میتوانید با دستور زیر پسورد خود را تغیر دهید

passwd

پایدار باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *