1

У меня есть машина Ubuntu 12.04 VirtualBox, на которой несколько дней назад я сменил пароль. Теперь, когда я снова использовал машину, я забыл пароль и не могу получить root-доступ.
Я пытался получить хэши из теневого файла для использования с john, но я не могу читать без root-доступа, даже пытался получить сеанс с Metasploit, но не могу найти никакой опции, чтобы получить хеши Linux, и при этом я не мог получить привилегии root с Metasploit, а также не может получить доступ к диску в автономном режиме, как его образ VDI.

Также пытался, но не смог загрузить john в Ubuntu, так как я не могу использовать apt-get , машина содержит некоторые важные данные.
Так есть ли в Metasploit способ получить root или какой-либо инструмент (например, samdump2 для Windows) загрузить через браузер и вручную получить хеш-коды из работающей системы или, возможно, какой-нибудь эксплойт?

|источник

2 ответа2

2

Во-первых, чтобы устранить распространенное заблуждение: пока у вас есть физический доступ к (реальной или виртуальной) машине, нет способа (кроме шифрования) помешать вам получить доступ к вашим данным.

Теперь о процедурах (подробнее см. Как сбросить утерянный пароль администратора? на AskUbuntu.com)

используя восстановление

  1. Когда ваша виртуальная машина загружается, нажмите левую клавишу « Shift» сразу после экрана загрузки, чтобы получить доступ к меню grub, выберите дополнительные параметры ... и там выберите любую строку, содержащую режим восстановления.
  2. Через некоторое время вам будет представлено другое меню, где вы используете клавиши со стрелками для выбора корня строки, нажмите ввод.

  3. сделать смонтированный / раздел для чтения / записи (вместо только для чтения)

    mount -rw -o remount /

  4. теперь вы готовы сменить пароль вашего "потерянного" пользователя

    passwd youruser

    вам будет предложено ввести новый пароль (вы не получите никакой обратной связи, похоже, ваши нажатия клавиш не распознаются), после подтверждения нового пароля вы можете перезагрузить машину и быть готовым к полету.

Если описанная выше процедура не удалась (по какой-либо причине), вы можете выбрать маршрут № 2:

использование live CD (изображение) - "путь chroot"

  1. вставьте ISO-образ для live CD в виртуальный CD-Drive, загрузитесь с него, выберите в меню Try Ubuntu , дождитесь готовности рабочего стола
  2. открыть окно терминала
    • CTRL+ALT+T на реальной машине или Virtualbox VM
    • CTRL+ALT+пробел , T в VMWare VM
  3. используйте sudo fdisk -l для просмотра всех доступных разделов, решите, какой из них содержит ваш / system (возможно, что-то вроде dev/sda1)

  4. смонтировать этот раздел в какой-нибудь доступный путь (обычно /mnt)

    sudo mount /dev/sda1 /mnt

  5. нам нужен доступ к нескольким путям

    for d in dev sys run proc; do sudo mount --bind /$d /mnt/$d; done

  6. Теперь активируйте новую среду - теперь вы сможете работать с правами root в вашей исходной системе.

    sudo chroot /mnt

  7. теперь вы готовы сменить пароль вашего "потерянного" пользователя

    passwd youruser

использование guestfs (если хост - Linux или OSX)

  1. Установите пакет libguestfs-tools или как его называет ваш дистрибутив (тот, что на хосте). Если в вашем дистрибутиве нет этого пакета, загрузите его из апстрима.

  2. Смонтируйте корневую файловую систему виртуальной машины на хосте. Адаптируйте пути по мере необходимости для вашей установки.

    mkdir ~/mnt
guestmount -a /path/to/vm-image.vdi -m /dev/sda1 ~/mnt

    Поскольку вы используете VirtualBox, вам может потребоваться сначала запустить export LIBGUESTFS_BACKEND_SETTINGS=force_tcg.

  3. Создайте новый хэш пароля для пароля по вашему выбору.

    mkpasswd -m sha-512

  4. Отредактируйте ~/mnt/etc/shadow чтобы изменить хеш пароля для пользователя root на сгенерированный mkpasswd .

  5. Размонтируйте файловую систему виртуальной машины. Теперь вы можете загрузить виртуальную машину и войти в систему как root с новым паролем.

    fusermount -u ~/mnt
rmdir ~/mnt
|источник
0

Вы можете создать новую виртуальную машину в виртуальной коробке и добавить второй жесткий диск, который является жестким диском (файл vmdk) вашего сервера Ubuntu.

Вы загружаетесь на этой виртуальной машине и получаете доступ к /etc /shadow вашего сервера.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .