unshadow

less than 1 minute read

unshadow 란 무엇인가?

일반적인 리눅스 시스템 상에서 passwd 파일과 shadow파일을 합쳐준다. 이를 통해 john과 같은 Password Cracking Tool을 통한 Hash Cracking이 가능하다.

기본적인 사용 방법

unshadow /etc/passwd /etc/shadow > password_file

Share on

Twitter Facebook LinkedIn

Asd

asdasd

LinkVortex - WriteUP

#HTB #LinkVortex

해당 문제는 https://app.hackthebox.com/machines/LinkVortex 에서 확인할 수 있습니다. LinkVortex 시스템 모의 침투 수행 내용 정보 수집 Ghost CMS 취약버전 확인 robots.txt 경로 유출확인 dev.li...

언어별 취약 시스템 명령어

#Web-vuln #cmd #system #web Vulnability

Ruby & Perl 두 언어의 경우 파일 및 하위 프로세스의 I/O를 제공하는 open 함수가 존재한다. [Ruby] File.open("example.txt", "r") do |file| contents = file.read puts contents end [...

PHP strcmp() Vulnability

#Web-vuln #function #php #strcmp #web Vulnability

strcmp() 함수란? 두 문자를 비교하여, 그 결과를 반환해주는 함수이다. string1이 string2보다 작으면 음수를 반환하고 string1이 string2와 같으면 0을 반환한다. string1이 string2보다 크면 양수를 반환하게된다. int strcmp...