PDA

Ver la versión completa : Ayuda! como desencriptar /etc/passwd


Cain79
10-02-2011, 20:04
Estimados,

Es la primera vez que escribo, lo estube leyendo hace unas semanas y la verdad me parece muy bueno este foro,

Aqui mi duda :

Les comento que tengo la maquina de un colega la cual tiene instalado el Unix, es necesario para nosotros poder utilizar el Jhon the Ripper u algun otro soft o lo que fuese para tratar de desencriptar el archivo passwd

Tengo todos los archivos de la carpeta //etc , igualmente aca les dejo en .txt lo que llego a ver del archivo passwd

root:*:0:0:/root:/:/bin/bash
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/bin/false
nobody:*:99:99:Nobody:/usr/vfi:/bin/bash
topaz:x:100:101:Topaz User Account:/usr/vfi/topaz:/bin/bash
sapphire:*:101:101:/usr/vfi/sapphire:/usr/vfi/sapphire:/bin/bash
helpdesk:$1$lKl.m0gY$lHY5gu2O8n4yobyPK7LVI/:102:101:Help Desk:/usr/vfi/helpdesk:/usr/local/bin/hdshell
corporate:$1$evtOoVVB$951PaxPgVoLl3TCewj0oP.:105:1 01:Corporate User:/usr/vfi/corporate:/usr/local/bin/hdshell
gatekeeper:*:107:101:Switch User:/usr/vfi/gatekeeper:/usr/local/bin/hdshell
uptime:*:103:103:Installer:/usr/vfi/uptime:/bin/rbash
jade:x:104:101:Jade User Account:/usr/vfi/jade:/bin/bash
maint:$1$SfFw2TXv$SnvTVi.AY2WlCEvp8HXkF/:106:99:Engineering Maintenance User:/usr/vfi/maint:/bin/rbash
ppp:$1$OfMwhm5x$Sp.eDMY/MhUTfRhr3kaSh0:110:101:PPP User:/usr/ppp:/bin/PPPSTART

No se como hacer para desencriptar esos usuarios o por lo menos el usuario root el cual tiene nivel de admin.

La misma esta conectada a la red y no de forma local.

Agradecezco mucho su ayuda.
Cypress
11-02-2011, 18:59
pues el passwd de root solo lo vas a ver en el archivo shadow.

Las otras passwds de los usuarios no sé si te van a servir de mucho.
aun así con el John the ripper vas a poder sacarlo.

Saludos!
Cain79
15-02-2011, 01:10
Hola,

Gracias por la respuesta,

Mira al final he leido y con el shadow y el passwd tengo que unirlos en un nuevo archivo con el comando unshadow del JTR, luego de esto estoy corriendo el incremental en el archivo creado por el (shadow y el passwd) ahora bien, esto sería el codigo encriptado.

Alguien me podria ayudar, que es es de hdshell y ciertas cosas que aparecen luego del codigo encriptado ??

tambien el root no tiene password, ya que tiene :: entonces como lo utilizo ??o

root::0:0:/root:/:/bin/bash
shutdown:$1$f01pHmIS$cVbW6dC9Z7irPrUZeTgdo1:6:0:sh utdown:/sbin:/sbin/shutdown
halt:$1$f01pHmIS$cVbW6dC9Z7irPrUZeTgdo1:7:0:halt:/sbin:/sbin/halt
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/bin/false
nobody:$1$f01pHmIS$cVbW6dC9Z7irPrUZeTgdo1:99:99:No body:/usr/vfi:/bin/bash
topaz:$1$f01pHmIS$cVbW6dC9Z7irPrUZeTgdo1:100:101:T opaz User Account:/usr/vfi/topaz:/bin/bash
sapphire:$1$mrB3GGv6$.zsDPPbcImFB1D7rFOT4X1:101:10 1:/usr/vfi/sapphire:/usr/vfi/sapphire:/bin/bash
helpdesk::102:101:Help Desk:/usr/vfi/helpdesk:/usr/local/bin/hdshell
corporate:$1$evtOoVVB$951PaxPgVoLl3TCewj0oP.:105:1 01:Corporate User:/usr/vfi/corporate:/usr/local/bin/hdshell
gatekeeper:*:107:101:Switch User:/usr/vfi/gatekeeper:/usr/local/bin/hdshell
uptime:$1$QUbQJ69Z$IA2ujP776frVS7BVGHFKS/:103:103:Installer:/usr/vfi/uptime:/bin/rbash
jade:$1$PRbzUG4J$aqAO.LHuV7tQpR2Qe9MV6/:104:101:Jade User Account:/usr/vfi/jade:/bin/bash
maint:$1$SfFw2TXv$SnvTVi.AY2WlCEvp8HXkF/:106:99:Engineering Maintenance User:/usr/vfi/maint:/bin/rbash
ppp:$1$OfMwhm5x$Sp.eDMY/MhUTfRhr3kaSh0:110:101:PPP User:/usr/ppp:/bin/PPPSTART