Exploit-Exercises nebule 旅行日志(七)
接着上次的路程继续在ubuntu下对漏洞的探索练习,这次是level06了
先看下level06的问题描述:
明确下,这个flag06的账户是从unix继承过来的,什么意思,背景:
unix的账户系统中,用户名和加密的密码都是放在/etc/passwd文件中的,而linux系统中的用户是放在了/etc/passwd,而密码的映射却是在/etc/shadow中,而且基本上权限都很高
但是这关因为是unix系统继承过来的,那么用户名和加密过的密码都是直接放在/etc/passwd中的,我们来确认下是不是:
嗯,这个就。。。还不是那么容易,因为密码是加密过的,就只能用解密工具了(john179,通用的解密加密工具)
我们把密码存在对应的目录下,然后在windows上跑一跑(笑):
两个关键点:
1、/etc/passwd 中不要存放密码
2、密码加密尽量复杂