Przejmowanie serwera

Zapomniałem hasła administratora

Dodaj komentarz

Oj, to niedobrze. Nie martw się jednak. Najprostszym sposobem jest wywołanie jądra systemu z parametrem single podczas startu systemu (przy zgłoszeniu się lilo). Jednak nie zawsze się to sprawdza. W nowszych wersjach tryb single, czyli serwisy tryb Linuksa jest także chroniony hasłem.

Należy wtedy wywołać obraz jądra z parametrem init=/bin/bash. Wymusi to na jądrze wykonanie polecenia z parametru init (u nas uruchomienie powłoki). Wtedy zaraz po uruchomieniu się jądra nastąpi uruchomienie powłoki administratora bez podawania hasła. Jedynym problemem jest to iż zamontowany system plików jest w trybie tylko do odczytu ale rozwiązanie tego jest dość proste:

mount / -o remount,rw

Niektóre dystrybucje mają zablokowane obie te drogi. W takim przypadku należy posłużyć się dystrybucją bootowalną działającą w całości z CD-Romu (albo dyskietki). Przykładem takiej dystrybucji jest Knoppix. Należy wtedy uruchomić taką dystrybucję i podmountować w trybie do odczytu oraz zapisu główną partycję zablokowanego Linuksa. Następnie przejść na taką partycję i charootować się (np. chroot /mnt/hda7) i wydać polecenie passwd. Ponieważ pracujemy w chrootowalnym środowisku system myśli iż główną partycją jest ta chrootowalna partycja i zmodyfikuje pliki na modmountowanej partycji

Przypuśćmy, iż zablokowany Linux znajduje się na partycji /dev/hda1 oraz że posiadamy dystrybucję Knoppix na bootowalnym CD-Romie. Wkładamy taką płytę do napędu CD-Rom i wydajemy polecenie knoppix 2 lang=pl. Uruchomi to nam Knoppiksa na drugim poziomie pracy z polskojęzycznym środowiskiem pracy. Następnie mountujemy system plików /dev/hda1 w trybie do zapisy i odczytu:

mount -t auto /dev/hda7  /mnt/hda7

Kolejna czynność to zmiana bieżącego katalogu i chrootowanie się na partycji /mnt/hda7:

cd /mnt/hda7 chroot /mnt/hda7

Pojawi się tedy znak zachęty typu bash2.05# co oznacza iż posiadamy już uprawnienia roota. Ostatni krok to zmiana hasła administratora:

bash2.05# passwd Changing password for user root. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully.

Dokładny opis jak jak włamać się do swojego Debiania znajdziesz na stronie http://debian.linux.org.pl/zrobione/reference/reference.html/ch-tips.html#s-crackroot.

Podobne

Dodaj komentarz