힌트를 확인해보면 shadow파일의 용량이 2700이라는 정보를 얻을 수 있다.
find 명령으로 용랑이 2700인 파일을 찾아보면 /etc/rc.d/found.txt라는 파일이 눈에 띈다.
-size 1b |
512바이트 단위의 블록 사이즈 검색(디폴트) |
-size 10c |
10바이트 사이즈 검색 |
-size 10k |
10K바이트 사이즈 검색 |
-size 10w |
10워드 사이즈 검색 |
/etc/rc.d/found.txt파일의 내용을 확인해보면 /etc/shadow파일의 형식과 동일한 것을 알 수 있다.
이를 john the ripper(로컬 패스워드 크랙용 툴)을 이용하여 크랙한다.
참고적으로 hydra라고 하는 원격 패스워드 크랙용 툴도 있다.
