root PW verschlampt

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
Anonymous

root PW verschlampt

Post by Anonymous »

Hallo Leutz,

habe das root Passwort von nem Kunden vergessen, es ist suse 7.3 installiert. Hab momentan mächtig Ã?rger in der Firma. Hat jemand ne Idee wie ich auf den Server komme ? * winsel*

Gruß Sasch

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: root PW verschlampt

Post by captaincrunch »

do_brk() ?
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

preacher
Posts: 24
Joined: 2003-12-10 18:57

/bin/bash ?

Post by preacher »

hab mal was gelesen, aber bisher noch nicht getestet:

1. bei einigen system soll es einfach gehen indem man:

Code: Select all

LILO: linux single
am LILO-Prompt eingibt.

oder

2. im init-Skrit ^C

oder

3. was ich mir am ehesten vorstellen kann:

Code: Select all

LILO: linux init=/bin/bash
( anstelle von /sbin/init )
dann ist system readonly gemountet
dann vielleicht mal:

Code: Select all

# mount -o remount,rw /
falls das wider erwarten soweit klappen sollte ;-) :

Code: Select all

passwd
und das root-pw ändern

dann NICHT rebooten(da kein init läuft), sondern :

Code: Select all

# mount -o remount,ro /
dann kann man wohl resetten

falls das klappt sag mal bescheid ;-)

steht so zumindest in folgendem buch:
Linux Server Hacks von O'Reilly

Ciao,
preacher

Anonymous

ausprobier !

Post by Anonymous »

Hy Preacher,

fahr jetzt mal zum Kunden und probier so einiges aus. Falls irgendwas davon klappt sag ich bescheid, wenns deine Version ist gibts nen fetten Wihnachtsknutscher 8O 8O 8O

Gruß Sasch

flo
Posts: 2223
Joined: 2002-07-28 13:02
Location: Berlin

Re: root PW verschlampt

Post by flo »

Oder von CD booten, /etc/passwd auf der Festplatte direkt bearbeiten ... geht meistens am schnellsten.

flo.

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: root PW verschlampt

Post by captaincrunch »

Mannomann, macht ihr's euch alle schwer. Mit an Sicherheit grenzender Wahrscheinlichkeit ist die Kiste nicht ausreichend gepatcht, und mir fielen gleich mindestens zwei Möglichkeiten ein, ohne Reboot root zu werden. ;) Eine hatte ich oben schon genannt.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

preacher
Posts: 24
Joined: 2003-12-10 18:57

das sicherheitsloch ausnutzen...

Post by preacher »

... wie CaptainCrunch schrieb, ist auf jeden Fall die einfachste Lösung.

Aber was ist wenn Admin B das gleiche Problem hat und sich diesen Thread anguckt, aber zufällig so sicherheitsbewusst ist, dass er alle aktuellen Patches installiert hat?

Dann stehen hier zumindest Alternativen.

Ciao,
preacher

flo
Posts: 2223
Joined: 2002-07-28 13:02
Location: Berlin

Re: root PW verschlampt

Post by flo »

@Captain, Du alter Hacker ... ;-)

flo.

lufthansen
Posts: 390
Joined: 2002-09-24 17:31
Location: NRW

Re: root PW verschlampt

Post by lufthansen »

von knoppix oder ähnlichen booten hd's mounten chrooten passwd und init 6 und feddig is :D
ne sache von 30 sekunden ...

oder ptrace oder do_brk() ;D wie schon erwähnt


exploits gibbets ja ohne ende :D

preacher
Posts: 24
Joined: 2003-12-10 18:57

Re: root PW verschlampt

Post by preacher »

von knoppix oder ähnlichen booten hd's mounten chrooten passwd und init 6 und feddig is
ne sache von 30 sekunden ...
nur wenn cd-rom drin ist... sonst muss man auch erst wieder basteln...
oder ptrace oder do_brk() ;D wie schon erwähnt
nur wenn löcher noch nicht gestopft sind und wenn man zumindest mit einem anderen nicht-root user auf die kiste kommt. oder?

@Bonzeikiller: hat es denn nu' geklappt, oder wurdest du schon gesteinigt ;-)

ciao,
preacher