root PW verschlampt

Post by **Anonymous** » 2003-12-19 10:09

Hallo Leutz,

habe das root Passwort von nem Kunden vergessen, es ist suse 7.3 installiert. Hab momentan mächtig Ã?rger in der Firma. Hat jemand ne Idee wie ich auf den Server komme ? * winsel*

Gruß Sasch

Post by **captaincrunch** » 2003-12-19 10:15

do_brk() ?

Post by **preacher** » 2003-12-19 10:38

hab mal was gelesen, aber bisher noch nicht getestet:

1. bei einigen system soll es einfach gehen indem man:

Code: Select all

LILO: linux single

am LILO-Prompt eingibt.

oder

2. im init-Skrit ^C

oder

3. was ich mir am ehesten vorstellen kann:

Code: Select all

LILO: linux init=/bin/bash

( anstelle von /sbin/init )
dann ist system readonly gemountet
dann vielleicht mal:

Code: Select all

# mount -o remount,rw /

falls das wider erwarten soweit klappen sollte ;-) :

Code: Select all

passwd

und das root-pw ändern

dann NICHT rebooten(da kein init läuft), sondern :

Code: Select all

# mount -o remount,ro /

dann kann man wohl resetten

falls das klappt sag mal bescheid ;-)

steht so zumindest in folgendem buch:
Linux Server Hacks von O'Reilly

Ciao,
preacher

Post by **Anonymous** » 2003-12-19 11:05

Hy Preacher,

fahr jetzt mal zum Kunden und probier so einiges aus. Falls irgendwas davon klappt sag ich bescheid, wenns deine Version ist gibts nen fetten Wihnachtsknutscher 8O 8O 8O

Gruß Sasch

Post by **flo** » 2003-12-19 11:28

Oder von CD booten, /etc/passwd auf der Festplatte direkt bearbeiten ... geht meistens am schnellsten.

flo.

Post by **captaincrunch** » 2003-12-19 11:44

Mannomann, macht ihr's euch alle schwer. Mit an Sicherheit grenzender Wahrscheinlichkeit ist die Kiste nicht ausreichend gepatcht, und mir fielen gleich mindestens zwei Möglichkeiten ein, ohne Reboot root zu werden. ;) Eine hatte ich oben schon genannt.

Post by **preacher** » 2003-12-19 12:16

... wie CaptainCrunch schrieb, ist auf jeden Fall die einfachste Lösung.

Aber was ist wenn Admin B das gleiche Problem hat und sich diesen Thread anguckt, aber zufällig so sicherheitsbewusst ist, dass er alle aktuellen Patches installiert hat?

Dann stehen hier zumindest Alternativen.

Ciao,
preacher

Post by **flo** » 2003-12-19 12:24

@Captain, Du alter Hacker ... ;-)

flo.

Post by **lufthansen** » 2003-12-19 16:59

von knoppix oder ähnlichen booten hd's mounten chrooten passwd und init 6 und feddig is :D
ne sache von 30 sekunden ...

oder ptrace oder do_brk() ;D wie schon erwähnt

exploits gibbets ja ohne ende :D

Post by **preacher** » 2003-12-22 18:26

von knoppix oder ähnlichen booten hd's mounten chrooten passwd und init 6 und feddig is
ne sache von 30 sekunden ...

nur wenn cd-rom drin ist... sonst muss man auch erst wieder basteln...

oder ptrace oder do_brk() ;D wie schon erwähnt

nur wenn löcher noch nicht gestopft sind und wenn man zumindest mit einem anderen nicht-root user auf die kiste kommt. oder?

@Bonzeikiller: hat es denn nu' geklappt, oder wurdest du schon gesteinigt ;-)

ciao,
preacher

RootForum Community

root PW verschlampt

root PW verschlampt

Re: root PW verschlampt

/bin/bash ?

ausprobier !

Re: root PW verschlampt

Re: root PW verschlampt

das sicherheitsloch ausnutzen...

Re: root PW verschlampt

Re: root PW verschlampt

Re: root PW verschlampt