Exploit-Exercises nebule 旅行日志

Posted futianer

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Exploit-Exercises nebule 旅行日志相关的知识,希望对你有一定的参考价值。

接着上次的路程继续在ubuntu下对漏洞的探索练习,这次是level06了

先看下level06的问题描述:

技术分享图片

明确下,这个flag06的账户是从unix继承过来的,什么意思,背景:

unix的账户系统中,用户名和加密的密码都是放在/etc/passwd文件中的,而linux系统中的用户是放在了/etc/passwd,而密码的映射却是在/etc/shadow中,而且基本上权限都很高

技术分享图片

但是这关因为是unix系统继承过来的,那么用户名和加密过的密码都是直接放在/etc/passwd中的,我们来确认下是不是:

技术分享图片

嗯,这个就。。。还不是那么容易,因为密码是加密过的,就只能用解密工具了(john179,通用的解密加密工具)

我们把密码存在对应的目录下,然后在windows上跑一跑(笑):

技术分享图片

 

 技术分享图片

 两个关键点:

1、/etc/passwd 中不要存放密码

2、密码加密尽量复杂

 

以上是关于Exploit-Exercises nebule 旅行日志的主要内容,如果未能解决你的问题,请参考以下文章

Exploit-Exercises nebule 旅行日志

Exploit-Exercises nebule 旅行日志

Exploit-Exercises nebule 旅行日志

Exploit-Exercises nebule 旅行日志

Protostar系列linux pwn练习

Batch Normlization原理