리눅스
Forensic
[CTF-D] 당신의 친구 Bob은 모의해킹 전문가이다.
바보 같은 사용자를 찾으면 된다. 우선 문제 파일을 살펴봤는데 리눅스에서 많이 본 폴더명이 보였고, 별다른 소득은 없었다. 비어있는 폴더가 많아서 뭔가 숨겨진 파일이 있나? 싶었다. 리눅스로 이동해 숨겨진 파일이 있나 확인해봐야겠다. etc 폴더에서 passwd, shadow 파일을 발견했다. 이를 확인해보자! 이렇게 사용자 계정들이 있는 것을 확인했다. 그럼 리눅스 명령어인 jhon the ripper를 사용해 비밀번호를 알아내보자. gohan 계정의 비밀번호가 나왔다. 플래그가 사용자 계정명은 아닐 것 같아서 비밀번호를 입력해봤다. 🔑 dragon1 클리어!
