کرک Shadow و دسترسی به پسورد لینوکس
اموزش کرک فایل Shadow برای بدست اوردن پسورد لینوکس و نحوه تغیر پسورد با ما همراه باشید.
کرک پسورد لینوکس چگونه انجام میشود؟
در بسیاری از موارد تست نفوذ با سیستم عامل های لینوکس بر خورد خواهید کرد چرا که سرور ها از این سیستم عامل به صورت رایگان استفاده میکنند به همین دلیل نیاز است که در مواقعی برای بالا بردن سطح دسترسی یا حتی بدست اوردن پسورد فراموش شده ، پسورد لینوکس را بدست اوریم که این کار را با استفاده از ابزار تست نفوذ انجام خواهیم داد.
shadow چیست؟
shadow فایلی است در مسیر etc/passwd/ لینوکس که وظیفه ان نگهداری از پسورد های کاربران ان سیستم عامل است و برای دسترسی به پسورد ها به این فایل نیاز داریم اما لینوکس برای امنیت خود این پسورد ها را به صورت هش شده نگهداری میکند که با باز کردن فایل پسورد ها به صورت کد شده مشاهده میشود که برای بدست اوردن ان ها باید کرک فایل shadow را انجام دهید.
کرک پسورد لینوکس
برای کرک شما میتوانید ابزار مناسب ان را با دستور زیر در ترمینال دریافت کنید
git clone https://github.com/tommelo/shadowcrack.git
سپس وارد پوشه دریافت شده ابزار shadowcrack شوید
cd shadowcrack
دستور زیر را برای نصب پیشنیاز های ابزار وارد نمایید
sudo pip install -r requirements.txt
با استفاده از پایتون میتوانید ابزار را اجرا و راهنمای ان را مشاهده نمایید
python shadowcrack.py
حال برای کرک پسورد لینوکس از دستور زیر استفاده کنید
python shadowcrack.py -v -w wordlists.txt -s shadow
در دستور بالا از سویچ -w برای وارد کردن پسورد لیست خود استفاده میکنیم و از طریق سویچ -s فایل شدو خود را وارد میکنید و منتظر بمانید تا نتیجه نمایش داده شود.
درون فایل shadow نام کاربری و هر یوزر نمایش داده میشود و میتوانید به میل خود هش هر کاربری را انتخاب و کرک کنید این کار زمانی کاربردی است که پسورد root کرک نشده باشد.
تغیر پسورد لینوکس
بعد از ورود با یوزر کاربری خود میتوانید با دستور زیر پسورد خود را تغیر دهید
passwd
پایدار باشید.