find / -name shadow 2>/dev/null을 하니
/etc/shadow가 나온다.
그래서 cd /etc을 입력
ls -al shadow을 하니
용량이 2700이 아니다.
그럼 다시
find / -size 2700c 2>/dev/null을 하니
txt파일이 보인다.
txt파일을 읽어보니 암호가 나온다.
1 : 2 : 3 : 4 : 5 : 6 : 7 : 8 : 9
와 같은 구조를 띄고 있다.
각각을 살펴보면
1 : 사용자명
2 : 패스워드
3 : 패스워드 파일 최종 수정일
4 : 패스워드 변경 최소일
5 : 패스워드 변경 최대일
6 : 패스워드 만료 경고 기간
7 : 패스워드 파기 기간 (패스워드 파기 후 계정 비활성 기간)
8 : 계정 만료 기간
9 : 예약 필드
와 같습니다.
패스워드를 존더리퍼라는 프로그램으로 돌리면 패스워드가 나온다.
