Skip to Content

Włam na lokalne konto root’a

Jeżeli tu zaglądasz pewnie zdarzyło Ci się kiedyś, że przykładowo wygrzebujesz jakiś stary serwer i nie masz pojęcia co na nim było, ani do czego służyło, czy jeszcze działa… Albo jeszcze inaczej - serwer działał tak długo, że wszystkie osoby znające hasło na root’a przeszły na emeryturę lub zmarły… Nieistotne 😃

Jest pewna prosta sztuczka, pozwalająca wbić się na konto root’a nie znając hasła - dając nam możliwość jego zmiany. Potrzebne dwa restarty ale za to nie trzeba korzystać z żadnychlive cd.

  • Na początek zmuszamy serwer do restartu - mieć nadzieję, że maszyna obsługuje ACPI i delikatne wciśnięcie przycisku power subtelnie ją wyłączy. Jeśli to nie zadziała to kojarzą mi się tylko brzydkie rzeczy 😃
  • Gdy po restarcie załaduje się grub na domyślnej opcji bootowania wybieramy edycję wciskając “e”.
  • Wybieramy linię zaczynającą się od kernel i znów wybieramy edycję wciskając “e”.
  • Jeżeli znajduje się tam parametr ro to zastępujemy go rw i dopisujemy na końcu init=/bin/bash
  • Wbijamy “enter” zapisując zmieniony wiersz.
  • Bootujemy się z tak zmienionej konfiguracji wciskając “b”.
  • Po chwili system zamiast wystartować init’a i uruchamiać usługi, ląduje w bash’u z uprawnieniami root’a. A skoro mamy root’a to możemy wpisać passwd i zmienić rootowi hasło 😃
  • Teraz już tylko reboot i startujemy system normalnie - hasło root’a powinno działać.

Niestety ta prosta sztuczka nie działa na wszystkich linux’ach - szczególnie tych wykorzystujących initramfs-tools. Na tych systemach trzeba ciut więcej pokombinować ale przynajmniej ma się jakiś punkt wyjścia.

comments powered by Disqus