> Понимаю, вопрос ламерский, однако все же: > Утянул я тут кое у кого /etc/passwd. Помогите разобраться, > что в нем что значит. Выглядит он так: > > root:*:0:0::: > bin:*:1:1::: > operator:*:11:0::: > ftp:*:14:50::: > nobody:*:99:99::: > > Насколько понимаю (на примере первой строки) root - login, > 0:0 - UID:GID, а что есть * и зачем в конце столько ':'?
* значит, что пароли зашадовлены и хрена ты их увидишь. Они в др файлике и доступа к нему у тебя нет
# $FreeBSD: src/etc/master.passwd,v 1.25 1999/09/13 17:09:07 peter Exp $
#
root:*:0:0:Charlie &:/root:/sbin/rootlogin
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/sbin/nologin
> # $FreeBSD: src/etc/master.passwd,v 1.25 1999/09/13 > 17:09:07 peter Exp $ > # > root:*:0:0:Charlie &:/root:/sbin/rootlogin > toor:*:0:0:Bourne-again Superuser:/root: > daemon:*:1:1:Owner of many system > processes:/root:/sbin/nologin > > > и что с этим делать? Под рутом их нада выдирать под обычным юзером пароля не будет.
А под рутом будет что-то типа такого:
root:$1$SftgGFGHCX./FGHygfdFgHYvRbHrDsw:0:0::0:0:Charlie &:/root:/bin/sh
И src тут ИМХО не при чем, просто в /etc они лежат.
В /etc/passwd пароли уже давно нехраняться ,
12.02.04 09:49 Автор: ZLODEY Статус: Незарегистрированный пользователь
> Понимаю, вопрос ламерский, однако все же: > Утянул я тут кое у кого /etc/passwd. Помогите разобраться, > что в нем что значит. Выглядит он так: > > root:*:0:0::: > bin:*:1:1::: > operator:*:11:0::: > ftp:*:14:50::: > nobody:*:99:99::: > > Насколько понимаю (на примере первой строки) root - login, > 0:0 - UID:GID, а что есть * и зачем в конце столько ':'?
В /etc/passwd пароли уже давно нехраняться ,
теперь они в /etc/shadow
> Понимаю, вопрос ламерский, однако все же: > Утянул я тут кое у кого /etc/passwd. Помогите разобраться, > что в нем что значит. Выглядит он так: > > root:*:0:0::: > bin:*:1:1::: > operator:*:11:0::: > ftp:*:14:50::: > nobody:*:99:99::: > > Насколько понимаю (на примере первой строки) root - login, > 0:0 - UID:GID, а что есть * и зачем в конце столько ':'? судя по всему - ты стянул passwd с какого-то ftp. Совет - забудь про него и дело
с концом. нет там ничего.
Только /etc/passwd недостаточно, еще нужен /etc/shadow.
Дальше с помощью проги John the Ripper сливаешь эти файлы, расшифровываешь и берешь оттуда имена юзеров и пароли.
или /etc/master.passwd11.05.02 10:04 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
> Benchmarking: Kerberos AFS DES [24/32 4K]... DONE > Short: 122710 c/s > Long: 277734 c/s очень интересует брутфорс хэешей керберос, подскажи чем, плиз.
Пользовался Cain и еще какими то опен сорсами, имхо точень медленно, очень хочется как в LC4.
10x
это когда как...12.05.02 20:35 Автор: Dude Статус: Незарегистрированный пользователь
> Он (хеш) будет виден не руту тоже? > На всех БСДях?
Речь идет о master.passwd, а не о passwd. Виден он будет тому, у кого есть права его читать. Обычно только у рута.
> А перебор долгий получается:
Если пароль одного юзера, то:
По словарю (600К слов) минуты 3 на 1.5 ГГц.
Не по словарю, если знаешь, например, что длина пароля 6 символов, а использовались только буквы (26 штук), то, указав это джонику, получишь пароль на проце 1.5 ГГц меньше чем за пару суток - в среднем, а так и меньше. Не очень долго.
Но, конечно, поискможетбыть долгим (и при нормальных паролях - длинных и не из одних букв и цифр - таким и будет).
Все значения указаны по порядку величины.
это когда как...12.05.02 23:48 Автор: Renkvil <Boris> Статус: Member
> > Он (хеш) будет виден не руту тоже? > > На всех БСДях? > > Речь идет о master.passwd, а не о passwd. Виден он будет > тому, у кого есть права его читать. Обычно только у рута.
На этом в принципе вопрос исчерпан.
> > А перебор долгий получается: > > Если пароль одного юзера, то: > По словарю (600К слов) минуты 3 на 1.5 ГГц. > Не по словарю, если знаешь, например, что длина пароля 6 > символов, а использовались только буквы (26 штук), то, > указав это джонику, получишь пароль на проце 1.5 ГГц меньше > чем за пару суток - в среднем, а так и меньше. Не очень > долго.
Но кто ж такие пароли пользует?
А рут может и по-другму узнать пароли юзеров
> Но, конечно, поискможетбыть долгим (и при нормальных > паролях - длинных и не из одних букв и цифр - таким и > будет).
Вот я как раз про такой пароль
/etc/passwd10.05.02 23:26 Автор: Renkvil <Boris> Статус: Member
> Только /etc/passwd недостаточно, еще нужен /etc/shadow.
Это всё фигня.
Нужен доступ к ним.
> Дальше с помощью проги John the Ripper сливаешь эти файлы,
Сливать Джоном - это оригинально, я бы слил их вручную :-)
> расшифровываешь и берешь оттуда имена юзеров и пароли.
При нормальных паролях имена юзеров конечно сразу, а вот "берёшь пароли" как раз к пенсии.
Не своей, а внука.
:-)
к тому же для доступа к /etc/shadow нада заиметь права рута машины, с которой тянешь пароли! =)11.05.02 06:05 Автор: fly4life <Александр Кузнецов> Статус: Elderman Отредактировано 11.05.02 06:06 Количество правок: 1
к тому же для доступа к /etc/shadow нада заиметь права рута машины, с которой тянешь пароли! =)13.05.02 01:07 Автор: gsn Статус: Незарегистрированный пользователь
Не везде, есть сисадмины полные ламеры - я с одного сервака с гостевыми правами стянул и passwd b shadow !
к тому же для доступа к /etc/shadow нада заиметь права рута машины, с которой тянешь пароли! =)13.05.02 01:20 Автор: fly4life <Александр Кузнецов> Статус: Elderman
> Не везде, есть сисадмины полные ламеры - я с одного сервака > с гостевыми правами стянул и passwd b shadow !
passwd - это лажа (вон у чела, который вопрос кинул тож passwd, а там ничего), а вот shadow - это наверное админ был настолько "супер", что наверное вручную ставил разрешение на чтение файла shadow гостям (т.к. он по УМОЛЧАНИЮ даже ставится с аттрибутами чтения только для рута!) =)) Не думаю, что the_unforg столкнулся именно с таким админом
к тому же для доступа к /etc/shadow нада заиметь права рута машины, с которой тянешь пароли! =)13.05.02 23:04 Автор: the_unforg Статус: Незарегистрированный пользователь
> > Не везде, есть сисадмины полные ламеры - я с одного > сервака > > с гостевыми правами стянул и passwd b shadow ! > > passwd - это лажа (вон у чела, который вопрос кинул тож > passwd, а там ничего), а вот shadow - это наверное админ > был настолько "супер", что наверное вручную ставил > разрешение на чтение файла shadow гостям (т.к. он по > УМОЛЧАНИЮ даже ставится с аттрибутами чтения только для > рута!) =)) Не думаю, что the_unforg столкнулся именно с > таким админом И ты прав, он не полный ламер (яка жалость-то! :((), ибо shadow непривилигерованному юзеру тут не доступен.
Ты хотел бы, чтоб пасворды в motd сразу лежали? :))
14.02.04 12:36 Автор: mks Статус: Незарегистрированный пользователь
> И ты прав, он не полный ламер (яка жалость-то! :((), ибо > shadow непривилигерованному юзеру тут не доступен.
Ты хотел бы, чтоб пасворды в motd сразу лежали? :))
ИМХО если есть шелл на комп поройся в /etc есть там такой хороший файлик crontab, и если сервак большой, работы нужно делать много, а админы ленивые, чтоб руками это все крутить, то там, если повезет, наткнешься на строку типа "20 * * * * root /usr/local/....../задание.sh"
Дальше делаешь ls -al /usr/local/....../ и если тебе повезет и ты увидишь что-то типа - -rwxrwxrwx задание.sh -считай, что комп твой ;)
Это в дувх словах, ну а если там еще и FTP дырявенький есть, то....вобщем, если, если, если......ПРОБУЙ! ;)
...что и имелось в виду :-))11.05.02 06:43 Автор: Renkvil <Boris> Статус: Member