passwd knacken

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von martin05, 16. Dezember 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 16. Dezember 2005
    Ich hab mir von nem FTP-Server (Pub) die passwd heruntergeladen und möchte nun das root-passwort per bruteforece ermitteln.
    Allerdings wenn ich per John the Ripper (cmd) den Befehl john -wordlist assword.lst passwd eingebe und starte bringt er mir immer:
    In der passwd sind nen haufen User aufgeführt.
    Ne shadow gabs auf dem Server nicht.

    Edit:
    Weiß nicht ob es überhaupt so möglich ist (denke eher nicht), da es nicht so aufgebaut ist:
    sondern
    Der * sagt doch aus, dass da mal nen Passwort stand oder? ?(
    Wo find ich dann die shadow? etc/shadow geht nicht, da findet er nix.

    Edit:
    Ich weiß jetzt voraussichtlich wie die shadow-Datei auf dem Rechner heißt, nur kann man sie nicht downloaden, da man nicht die Rechte dazu hat.:O
    Gibts trotzdem irgendwie nen Weg an diese Datei ranzukommen?
     
  3. 16. Dezember 2005
    Wie sehen die Zeilen in der Passwortdatei aus? (welches Format?)
    * sagt aus dass das PW an einem anderem Ort gespeichert ist.
    (Meist /etc/shadow) Es kann auch sein dass der FTP server so eingestellt ist dass er bestimmte Dateien Ignoriert und einfach garnicht anzeigt.
     
  4. 16. Dezember 2005
    Die Zeilen in der Passwort-Datei (passwd) sehen so aus:
    Steht ja auch schon oben. :]

    Dass es meist /etc/shadow ist, ist mir auch klar 8), nur existiert diese Datei dort nicht, allerdings ne andere, die danach aussieht - die man aber nicht herunterladen kann, da die Rechte dafür fehlen. :O
     
  5. 16. Dezember 2005
    vielleicht ist die in nem anderen ordner...
    damit man sie nicht so leicht findet, verstecken viele admins die shaddow datei...
    oder sie hat nen anderen namen...
     
  6. 16. Dezember 2005
    Ich weiss nicht, was du nicht verstanden hast du weil das schreibst. :O
    Nochmal: Ich weiss voraussischtlich wo die shadow liegt und wie sie heisst, da es nicht die Standart-shadow ist (diese existiert nicht!).
    Ohne root-Rechte kommt man da aber nicht ran. ;(
    Ich seh die Datei aber downloaden oder öffnen geht nicht weil mir die Rechte fehlen. ;(
     
  7. 18. Dezember 2005
    Sind hier denn keine Leute die sich mit Linux auskennen und mir helfen können? ?(
     
  8. 24. Dezember 2005
    Ich hab jetzt mal die passwd von zwei anderen Server und da sieht ein Eintrag so aus:
    Was besagt das?
    Ist ja anders, da kein * sondern ! drin steht. 8o
     
  9. 24. Dezember 2005
    Hoi,

    mit der passwd kannste nix anfangen. Kein Admin, der ein bisschen was von einem Server versteht, stellt die shadow zum downloaden bereit. Also musste dir die Shadow holen, die wirste aber kaum kriegen. Also kannst nur noch bruten.

    Wenn ich falsch liege, sorry ^^

    Frohe Weihnachten,

    Kolazomai
     
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.