02 - Crack hash

Выбор инструмента

Для начала нам нужно определить тип хэша, для этого нам поможет программа hash-identifier

Вставляем хэш и получаем ответ

Отлично, теперь можно приступить к крэку хэша, в этом нам поможет программа john the ripper Это продвинутый автономный взломщик паролей, который поддерживает сотни типов хэшей и шифров. Для начала создадим текстовый файл (hash.txt)и запишем в него одной строкой username:HASH через двоеточие, после чего можно натравиливтаь джона

// создаем файл username+hash
echo 'steven:$P$Bk3VD9jsxx/loJoqNsURgHiaB23j7W/' > hash.txt
// запускам джона на крэк хэша
sudo john hash.txt --wordlist=/usr/share/wordlists/rockyou.txt

В итоге мы получили пароль пользователя steven

Теперь когда у нас есть пароль пользователя steven, мы можем попытаться использовать его для входа по ssh и сразу проверить уровень привелегий его учетной записи.