[crunch] password dictionary 커스터마이징 하는 방법
어느 날 시스템에 침투해서 shell 을 획득했습니다. 그런데 root 권한이 아닙니다! 이런! 이제 어쩌면 좋을까요? 어어엇 그런데 정말 엄청나게도 root 권한으로 /etc 디렉터리를 백업한 압축파일을 찾았습니다! 리눅스 시스템에서 /etc 디렉터리에는 passwd 뿐만 아니라 shadow 파일도 있습니다. 이 두 파일을 가지고 패스워드 크랙을 해보려고 합니다. 획득한 shell 로부터 웹 소스코드를 획득한 상태에서 해당 소스코드로부터 root 가 아닌 다른 사용자들의 패스워드를 알게 되었습니다. 근데 패스워드들이 각기 공통점을 가지고 있었는데요. 바로 앞에는 무조건 *(esterisk) 그리고 뒤에는 무조건 !(느낌표) 문자가 있었습니다. 이 규칙에 대입해서 한번 패스워드 dictioinary 파일..