کرک Shadow و دسترسی به پسورد لینوکس

پسورد لینوکس

اموزش کرک فایل Shadow برای بدست اوردن پسورد لینوکس و نحوه تغیر پسورد با ما همراه باشید.

کرک پسورد لینوکس چگونه انجام میشود؟

در بسیاری از موارد تست نفوذ با سیستم عامل های لینوکس بر خورد خواهید کرد چرا که سرور ها از این سیستم عامل به صورت رایگان استفاده میکنند به همین دلیل نیاز است که در مواقعی برای بالا بردن سطح دسترسی یا حتی بدست اوردن پسورد فراموش شده ، پسورد لینوکس را بدست اوریم که این کار را با استفاده از ابزار تست نفوذ انجام خواهیم داد.

shadow چیست؟

shadow فایلی است در مسیر etc/passwd/ لینوکس که وظیفه ان نگهداری از پسورد های کاربران ان سیستم عامل است و برای دسترسی به پسورد ها به این فایل نیاز داریم اما لینوکس برای امنیت خود این پسورد ها را به صورت هش شده نگهداری میکند که با باز کردن فایل پسورد ها به صورت کد شده مشاهده میشود که برای بدست اوردن ان ها باید کرک فایل shadow را انجام دهید.

کرک Shadow

کرک پسورد لینوکس

برای کرک شما میتوانید ابزار مناسب ان را با دستور زیر در ترمینال دریافت کنید

git clone https://github.com/tommelo/shadowcrack.git

سپس وارد پوشه دریافت شده ابزار shadowcrack شوید

cd shadowcrack

دستور زیر را برای نصب پیشنیاز های ابزار وارد نمایید

sudo pip install -r requirements.txt

با استفاده از پایتون میتوانید ابزار را اجرا و راهنمای ان را مشاهده نمایید

python shadowcrack.py

حال برای کرک پسورد لینوکس از دستور زیر استفاده کنید

python shadowcrack.py -v -w wordlists.txt -s shadow

در دستور بالا از سویچ -w برای وارد کردن پسورد لیست خود استفاده میکنیم و از طریق سویچ -s فایل شدو خود را وارد میکنید و منتظر بمانید تا نتیجه نمایش داده شود.

درون فایل shadow نام کاربری و هر یوزر نمایش داده میشود و میتوانید به میل خود هش هر کاربری را انتخاب و کرک کنید این کار زمانی کاربردی است که پسورد root کرک نشده باشد.

تغیر پسورد لینوکس

بعد از ورود با یوزر کاربری خود میتوانید با دستور زیر پسورد خود را تغیر دهید

passwd

پایدار باشید.

0/5 ( 0 نظر )

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط