سلام دوستان و اساتید گرامی
خسته نباشید
میخواستم بدونم چجوری میشه پسورد یوزرهایی که قابلیت root شدن به سرور رو دارن پیدا کرد؟؟؟
اگه میشه سریعتر کمک کنید...
4n0nym0us
November 22nd, 2014, 20:30
سلام بر شما عزیز دنبال دانش
سلامت باشی
پسورد ها Hash شده هستن و نمی توان آن ها پیدا کرد ، مگر آن که با استفاده از حملات خانواده Bruteforce بیفتی به جونشون که با تست پسورد های مختلف کار می کنه ، چه بسا پسوری مثل gh@125sz04$10zadghe با متد Bruteforce خالی میراثی از شما باشه برای ندیده ندیده ندیده ... اتون
کار نشد ندارد...
jahromweb
November 22nd, 2014, 20:36
سلام
نمیدونم هدفتون چیه
ولی اگر تغییر رمز هست
با:
passwd username
انجام میشه(با دسترسی روت)
Rshaak
November 22nd, 2014, 20:37
سلام بر شما عزیز دنبال دانش
سلامت باشی
پسورد ها Hash شده هستن و نمی توان آن ها پیدا کرد ، مگر آن که با استفاده از حملات خانواده Bruteforce بیفتی به جونشون که با تست پسورد های مختلف کار می کنه ، چه بسا پسوری مثل gh@125sz04$10zadghe با متد Bruteforce خالی میراثی از شما باشه برای ندیده ندیده ندیده ... اتون
کار نشد ندارد...
حالا یه سوال دیگه...
چجوری میشه یک یوزر که در سرور ساخته شده رو حذف کرد؟؟؟
007
November 22nd, 2014, 20:53
سلام بصورت دقیق پرسش شما جوابی نداره ولی بهترین راه ها این هست
این روش برای پیداکردن کاربران با حق دسترسی مدیر هست و پسوردشونم که به راحتی میشه عوض کرد یا اکانت رو دیلت کرد
۱-اول کاربران با uid صفر رو مشخص کنین با دستور زیر
getent passwd 0
۲- گروها و کاربرانشان رو ببینین با دستور زیر (البته گروه های مهم سیستمی)
getent group root wheel adm admin
۳-تمامی گروها و اعضا را مشاهده کنین
getent passwd | cut -d : -f 1 | xargs groups
ixpro
November 23rd, 2014, 03:55
با بک ترک با برنامه john ripper میتونی پسوردهای md5 رو کرک کنی
a.e
November 23rd, 2014, 06:49
باید توجه داشت که رمزها به صورت کد شده ذخیره میشوند و حتی در صورت دسترسی پیدا کردن نیاز به دیکد شدن دارند.