Server " /etc/passwd ve /etc/shadow "Sifre Kırmak

Rap-ErtuaR

Kayıtlı Üye
Unix ve Linux Sistemler altında PHP Shell ile /etc/passwd ve /etc/shadow dizin, Dosyalarını Okumak ve Kullanıcı sifrelerini kırmak!

Bir serverdaki tum kullanıcı sifreleri Guncel Unix ve Linux tabanlı sistemlerde /etc/ dizini altında Shadow (golge) dosyasında tutulur! bazen bu dosyada serverdaki 1000 lerce kullanıcının sifresine Safe_Mode_byPass yolu ile ulasabilirsiniz! ancak olay sadece server Root yetkisine sahip kullanıcının okuyabildigi bu dosyayı okumak degil icindeki MD5 Hash ları kırarak tum kullanıcıların sifresine ulasmaktır!

1.) PHP shell ile sızdıgınız bir hosting uzerinde "/" ana dizinine giriniz ve /etc/ dizinine atlayınız!

2.) Guncel bir PHP shell ise bu sızdıgınız sistemin Kernel surumunede bakaraktan "Safe mode by pass read file" komutu ile "/etc/shadow" dosyasını okumayı deneyiniz!

eger eski surum bir PHP ve Linux sistem ise bu dosya by_pass methodu ile okunacaktır!

3.)
shadow-file-795497.png


1 nci isaretli kısım; Kullanıcı adı ve hosting, FTP icin belirtilmis login adıdır!

2 nci isaretli kısım; $1$ dan sonraki kesim SIFREDIR! FTP ve login sifresidir! ancak en az 6 yada 8 karakterden olusur ve MD5 biciminden Hash edilir!

3 uncu isaretli kısım; son olarak sifrenin degistirildigi tarihdir!

4 uncu isaretli kısım; Sifre degisikligi icin sistem tarafından belirtilen gun sınırlaması varsayılan "0" dır!

5 inci isaretli kesim; Sifre icin en fazla gecerli gun sınırı!

6 ıncı isaretli kesim; kullanıcıya belirtilen son sifre degisiklik gun sayısıdır!

2 nci kısımdaki MD5 hash alınarak kırılır ve bu sekilde Hosting hesap sahibi sahısın sifresi elde edilir!

son olarak Hosting sirketinin panel girisi arastırılır ve Login adı ile kırılmıs sifre kullanılarak Hosting Control paneline login olunup gereken islemler uygulanır.
 
bayigram takipçi satın al instagram beğeni satın al instagram takipçi satın al tiktok takipçi satın al Buy Followers haber
vozol puff
Geri
Üst