[시스템 취약점] AIX 시스템 점검 팁 - 패스워드 크랙 ~ 정보보안(Information Security) 기록 저장소

Skip to content →

2017. 11. 12.

[시스템 취약점] AIX 시스템 점검 팁 - 패스워드 크랙

오후 8:25 SYSTEM

AIX 환경의 shadow 파일은 /etc/security/passwd 이다.
/etc/security/passwd 파일은 아래와 같은 형태여서 존 더 리퍼(John The Ripper)로 패스워드 크랙킹이 되지 않는다.

root:
password = PaDa01Bvd1liO
lastupdate = 12312312312
flags =
daemon:
password = *
bin:
password = *
sys:
password = *

때문에 아래와 같이 별도의 파일을 만들고, ./파일명 /etc/security/passwd 를 입력하면 크랙 결과가 출력된다.

#!/bin/bash
cat $1|egrep ":|password" | sed 's/password = //g' | tr -d "\t " |sed ':a;N;$!ba;s/:\n/:/g'

참고

http://crehacktive3.blog.me/220974037924