梦魇的开始
盯上了一个产品得SHADOW文件,和自己较起劲,知道能以ROOT帐户进系统的可能不大,后来努力了一番突破了各种想象不到得限制,成功突破。
可是心中的得心病是ROOT用户得密码,不能以后每次都用几乎变态的方法来搞。
思考
想起几年前在小榕那里见到“乱刀”,后发现只是针对UNIX的SHADOW文件,LINUX 下得SHADOW文件使用MD5加密,使用linux函数加密25次,再存放在SHADOW文件中,系统与SHADOW中得值不进行逆向匹配,每次得到得密钥加密25次后与SHADOW文件中得值进行比较,相同就通过。
记得国外有款工具,JOHN 拿来试试。
下载地址http://www.openwall.com/john/
步骤:
环境问题下载了WINDOWS版
解压
把LINUX下得PASSWD 和SHADOW文件拷贝到当前目录下
执行ushadow.exe passwd shadow >1.db
我这里使用JOHN-MMX.EXE 命令,根据自己得理解MMX128位指令级,要比john-386.exe快些。
用台小PIII跑了两天,发现了几个没用的帐户已经被跑出来了,都是我已知或是没有ROOT权限得帐户。
我得目标是ROOT帐户。
第三天摸了下PIII的小屁股,发现已经可以煎个鸡蛋不成问题。
中断掉JOHN,这个东西好在能中断,下次使用-restore参数接着现在继续跑。
看我得小PIII还在努力着,CPU始终是在%100,希望在没跑出来密码前你别当掉。
知道这个是不可完成得任务,我还是在期望着。