Page 1 of 1
root PW verschlampt
Posted: 2003-12-19 10:09
by Anonymous
Hallo Leutz,
habe das root Passwort von nem Kunden vergessen, es ist suse 7.3 installiert. Hab momentan mächtig Ã?rger in der Firma. Hat jemand ne Idee wie ich auf den Server komme ? * winsel*
Gruß Sasch
Re: root PW verschlampt
Posted: 2003-12-19 10:15
by captaincrunch
do_brk() ?
/bin/bash ?
Posted: 2003-12-19 10:38
by preacher
hab mal was gelesen, aber bisher noch nicht getestet:
1. bei einigen system soll es einfach gehen indem man:
am LILO-Prompt eingibt.
oder
2. im init-Skrit ^C
oder
3. was ich mir am ehesten vorstellen kann:
( anstelle von /sbin/init )
dann ist system readonly gemountet
dann vielleicht mal:
falls das wider erwarten soweit klappen sollte ;-) :
und das root-pw ändern
dann NICHT rebooten(da kein init läuft), sondern :
dann kann man wohl resetten
falls das klappt sag mal bescheid ;-)
steht so zumindest in folgendem buch:
Linux Server Hacks von O'Reilly
Ciao,
preacher
ausprobier !
Posted: 2003-12-19 11:05
by Anonymous
Hy Preacher,
fahr jetzt mal zum Kunden und probier so einiges aus. Falls irgendwas davon klappt sag ich bescheid, wenns deine Version ist gibts nen fetten Wihnachtsknutscher 8O 8O 8O
Gruß Sasch
Re: root PW verschlampt
Posted: 2003-12-19 11:28
by flo
Oder von CD booten, /etc/passwd auf der Festplatte direkt bearbeiten ... geht meistens am schnellsten.
flo.
Re: root PW verschlampt
Posted: 2003-12-19 11:44
by captaincrunch
Mannomann, macht ihr's euch alle schwer. Mit an Sicherheit grenzender Wahrscheinlichkeit ist die Kiste nicht ausreichend gepatcht, und mir fielen gleich mindestens zwei Möglichkeiten ein, ohne Reboot root zu werden. ;) Eine hatte ich oben schon genannt.
das sicherheitsloch ausnutzen...
Posted: 2003-12-19 12:16
by preacher
... wie CaptainCrunch schrieb, ist auf jeden Fall die einfachste Lösung.
Aber was ist wenn Admin B das gleiche Problem hat und sich diesen Thread anguckt, aber zufällig so sicherheitsbewusst ist, dass er alle aktuellen Patches installiert hat?
Dann stehen hier zumindest Alternativen.
Ciao,
preacher
Re: root PW verschlampt
Posted: 2003-12-19 12:24
by flo
@Captain, Du alter Hacker ... ;-)
flo.
Re: root PW verschlampt
Posted: 2003-12-19 16:59
by lufthansen
von knoppix oder ähnlichen booten hd's mounten chrooten passwd und init 6 und feddig is :D
ne sache von 30 sekunden ...
oder ptrace oder do_brk() ;D wie schon erwähnt
exploits gibbets ja ohne ende :D
Re: root PW verschlampt
Posted: 2003-12-22 18:26
by preacher
von knoppix oder ähnlichen booten hd's mounten chrooten passwd und init 6 und feddig is
ne sache von 30 sekunden ...
nur wenn cd-rom drin ist... sonst muss man auch erst wieder basteln...
oder ptrace oder do_brk() ;D wie schon erwähnt
nur wenn löcher noch nicht gestopft sind und wenn man zumindest mit einem anderen nicht-root user auf die kiste kommt. oder?
@Bonzeikiller: hat es denn nu' geklappt, oder wurdest du schon gesteinigt ;-)
ciao,
preacher