|
Título: ayuda con htpasswd Publicado por: PanConMantequilla en 14 Abril 2010, 05:02 am hola a todos, estuve indagando y llegue a extraer el archivo htpasswd de una web y la ultima linea se ve algo asi:
Citar upn:x:1004:1004:Julio Cesar Torres,57658,57658,:/home/upn:/bin/bash lei que la x es la contraseña cifrada >:( ya que estoy aprendiendo y practicando, entonces como podria hacer una intrusion? lei por todas partes que al leer el contenido de este archivo la web correria un riesgo potencialmente dañino, y estoy poniendo a prueba eso mismo pero me falta aprender mas cosas, quien me hecha una mano porque a mi me gusta leer mucho ::)pd: lo hago con fines educativos solo para ver hasta que punto es peligroso leer este archivo Título: Re: ayuda con htpasswd Publicado por: Shell Root en 14 Abril 2010, 05:11 am Por lo general se lee el archivo /etc/passwd & /etc/shadow. (Creo :silbar:)
Título: Re: ayuda con htpasswd Publicado por: tragantras en 14 Abril 2010, 18:52 pm el archivo no es "htpasswd" es passwd, a secas xD
la "x" esa indica que la contraseña está cifrada en el archivo /etc/shadow, con el john the ripper pueds intentar crackearla, un saludo! PD: el archivo passwd es world readable pero el shadow solo es leible por el root |