- ベストアンサー
hackme Lv3 password 解析
題名のとうりです。 ../etc/passwd ../etc/master.passwd までいって、パスワードを解析しようと思い john the GUIというソフトを使いました。 unshadowをしようとしたら、エラーが出てきます。 john the GUIの作動環境はしっかり、整っています。 一応ソフトが指定する*.pwdの形式にテキストファイルを変えて、実行しました。 それでもエラーが出てくるので、わけが分からなくなりました。 このソフト以外のソフトがあるなら紹介してほしいです。 よろしくお願いします。
- その他([技術者向] コンピューター)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
返事が遅くなってすみません。 僕の手元にあるやつはexeファイルなので使い方がちょっと違うかも? 下から取ってくれば間違いないかも。 http://www.openwall.com/john/ 「John the Ripper 1.7.0.1 (stable, Windows - binaries, ZIP, 1360 KB)」←ってとこをクリック
その他の回答 (2)
- qwerjpo
- ベストアンサー率44% (39/88)
わざわざ拡張子をpwlにする必要はないですよ。 コマンドライン版だけど以下が僕のやった手順 ・passwdとmaster.passwdの内容をコピーして「passwd」「shadow」という名前で保存。 ・「unshadow passwd shadow > passfile」でパスワードファイルを一つにする。 ・「passfile」をjohn-mmxで解析。 以上です。 ちなみにまだ解析中でパスワードは見つかっていないけど、多分これで見つけれるはず。
お礼
解答ありがとうございます。 ということは、拡張子はなくして、そのコマンドを実行すればいいのですね。 ちなみに、RUNフォルダーでは、unshadowではなく、UNSHADOW.COMというMS-DOSアプリケーションになっています。.COMはつけなくてよろしいのでしょうか?
- qwerjpo
- ベストアンサー率44% (39/88)
今コマンドラインでやってみたらunshadowできましたよ。 使い方を間違えたか、ファイルがおかしいのでは?
補足
一応、 ../etc/passwd ../etc/master.passwd の内容を、それぞれそのままコピーしてソフトを使用しました。 指定する*.pwdに作成し終わった*.txtを直接、*.pwdに変えました。それがいけないのでしょうか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
passwdとshadowの結合、解析できました。ありがとうございます。 しかし、Lv4は一体何なんだ? ググってXSSなのは分かったが、意味が分かりません。(T_T) また助けてもらうかもしれません。 みなさん回答ありがとうございました。
補足
そのJohn the Ripper 1.7.0.1 を使っています。 それでは、したのコマンド道理にすればokですね。