Bonjour,
Nous allons voir ce
niveau 06 pour le challenge Nebulla maintenant donc dans un premier
temps on va voir ce qu'on nous indique :
The flag06 account credentials came from a legacy unix system.To do this level, log in as the level06 account with the password level06. Files for this level can be found in /home/flag06.
Durant l'ancien
temps (pas si vieux que ça en réalité) le système unix stockait
ses password dans /etc/passwd visible par tout le monde ils ont par
la suite évolué et sont passé dans le fichier /etc/shadow où ils
sont limité d’accès en laissant dans /etc/passwd les password
disponible pour l'utilisateur uniquement de celui-ci.
On peut donc
logiquement aller chercher dans ce fichier pour voir s'il peut
contenir des choses qui pourraient nous servir pour la suite :
On peut clairement
voir une ligne qui est différente du reste écrit d'une façon assez
`old-school`.
Puisque cette ligne contient clairement un password que
l'on va avoir besoin on va devoir utiliser un logiciel pour cracker
le dit mot passe dans le but d'avoir celui-ci en clair donc. Pour
cela je vais utiliser le bon vieux john que est disponible sur pas
mal de site.
Une fois le password récupérer il va suffire simplement
de l'utiliser via ssh :
Voilà rien de bien
compliqué encore une fois un simple logiciel ici sera utile que je
vous conseil de comprendre puisqu'il sera surement utile pour la
suite !
Aucun commentaire:
Enregistrer un commentaire