Как получить рут-права в линуксе без рут-пароля, имея физический доступ к машине Поделиться Опции

[motoprogger]

Мы имеем рут-доступ к машине и ко всему на машине, если мы на этой машине неважно откуда загрузили ядро линукса и залогинились на него как рут. За дело!
Как я это делал. Взял установочный диск openSuSE 10.3 DVD (наверняка подойдёт любой другой), выбрал "install", дождался запуска GNOME-сессии. Потом нажал Ctrl+Alt+F2 - и попал на рут-консоль!
Потом решил проверить, насколько реальный у меня рут-доступ. У меня 2 линуксовых раздела на винте: /dev/sda7 и /dev/sda8, оба в ext3. Монтирую:

Код

#mkdir /media/sda7
#mount -t ext3 -o rw /dev/sda7 /media/sda7
#mkdir /media/sda8
#mount -t ext3 -o rw /dev/sda8 /media/sda8

Проверяю, что примонтировалось:

Код

#ls /media/sda7
#ls /media/sda8

В обоих случаях увидел свои папки в соответствующем разделе.
Напоследок

Код

#echo Hello world! >/media/sda7/etc/test_root
#mkdir /media/sda7/default

Чтобы потом были следы, доказывающие, что я получил доступ к фвйловой системе.
Потом

Код

#umount /dev/sda7
#umount /dev/sda8

Потом нажал Ctrl+Alt+F7, попал на графическую оболочку, и отменил установку.
Компьютер перезагрузился, я выбрал загрузку с жёсткого диска, загрузил установленный на свой компьютер линукс и убедился: файл /etc/test_root и папка /home/default были на месте.
Вот она, хвалёная защищённость линукса!

[ApxuBatop]

[hobbit19]

Вот она, хвалёная защищённость линукса!

на тетрисе такого несделаешь ..... вывод тетрис самый защищеный

P.S в дата центрах где сервера обычно сидюков небывает ( свой тоже подсоединять недадут ) и еще есть такая штука как LVM . а венду из за обилия дырок удаленно ломают

[A.Vas]

Кстати говоря, если уж на то пошло, то вот еще один замечательный способ получить root-доступ к линуксу, имея физический доступ к машине с CD/DVD-приводом или USB-портом (в общем-то то же, что и в первом посте, только вручную):
1) грузимся с любого LiveCD с линуксом (я использовал openSUSE Rescue Disk) и логинимся туда как root - обычно для этого даже пароль не нужен. Если нет CD/DVD-привода, можно загрузиться с загрузочной флешки или любого другого носителя.
2) монтируем хард с системой + все нужные харды по любому пути, я для этого использовал папку /mnt (благо она пустая была):

Код

# mount /dev/sdb1 /mnt
# mount /dev/sdb5 /mnt/home
# swapon /dev/sdb2

В общем-то, на этом можно и остановиться, но можно и пойти дальше
3) монтируем файловые системы /proc и /dev в папку с системой:

Код

# mount -o bind /dev /mnt/dev
# mount -t proc none /mnt/proc

4) переходим в систему на винте:

Код

# chroot /mnt /bin/bash
# source /etc/profile

Как результат - мы находимся в нужной системе с правами рута:

Код

# whoami
root

PS. Ну и недавний vmsplice-эксплойт тоже не стоит забывать - не у всех установлен патч, закрывающий эту уязвимость

[MOTOROKR]

motoprogger, поржал, спасибо Что тебе мешало подмаунтить диск с NTFS и поныть про незащищённость винды, а потом на маке аналогичное проделать? А ведь можно вообще хард в другой комп вставить и прочитать с него что угодно. Не иначе, как линукс виноват.

[lv333]

В линуксе в отличии от винды можно шифровать разделы встроенными средствами читаем ман. Если это взломаешь расскажешь потом насколько он защищен или не защищен

[motoprogger]

Зато, будучи рутом, ну легче некуда снести эти разделы... итог - потеря данных )

[lv333]

Зато, будучи рутом, ну легче некуда снести эти разделы... итог - потеря данных )

А если взять кувалду килограм этак на 5....
Да как дать по пальцам умникам которые разделы сносят

Сообщение отредактировал lv333 - 1.4.2008, 18:05

[Akceptor]

В принципе, да. Имея физический доступ к машине снести что-либо не проблема.

[Keyran]

Вообще-то рута на лине можно и без всяких сидюков получить. Загружается grub, редактируем загрузку (там то ли е, то ли о нажать надо) и добавляем к параметрам ядра init=/bin/bash. После этого грузимся и получаем рутовую консоль.

[motoprogger]

Keyran,
Это если на винте стоит GRUB и без пароля. Если с паролем - никто тебе не даст командную строку (пароль от GRUB'а, надо думать, есть только у того, у кого рут-пароль). Плюс система получается непроиниченная, работает кривовато, а /sbin/init в качестве не корневого процесса не запускается. Точнее, выполняет только функции управления инитом, которого нет

[MotorE1]

motoprogger, идея хорошая, но мало кому нужная так как Linux изучают только те - кто хочет его знать! Ну и владеть одновременно несколькими ОС в совершенстве желают далеко не все, даже очень немногие, а скорее всего это единицы таких людей, кстати я один из этого числа

[Keyran]

Keyran,
Это если на винте стоит GRUB и без пароля. Если с паролем - никто тебе не даст командную строку (пароль от GRUB'а, надо думать, есть только у того, у кого рут-пароль). Плюс система получается непроиниченная, работает кривовато, а /sbin/init в качестве не корневого процесса не запускается. Точнее, выполняет только функции управления инитом, которого нет

Для того, чтобы сотворить то, что сделано в примере, хватит и этого. А если уж у админа стоит пароль на груб, то, почти наверняка, стоит пароль и на биос, так что все это равноценно, только в данном методе диска не надо

[MotorE1]

Keyran, не знаю кому просто это нужно тот ищет способы и найдет решение для открытия и тому подобное

Если есть доступ к компу и можно его разобрать, то и биос можно обнулить(на крайняк перешить), при условии наличия прямых рук

Сообщение отредактировал MotorE1 - 13.6.2008, 18:08

[Keyran]

Keyran, не знаю кому просто это нужно тот ищет способы и найдет решение для открытия и тому подобное

Если есть достут к компу и можно его разобрать, то и биос можно обнулить, при условии наличия прямых рук

Ну тогда можно и тупо винт снять и в другой комп вставить

[lv333]

Если не стоит пароль на GRUB можно загрузится в single mode с правами рута и без пароля. И не нужно ни сидюхи, ни флешки


Добавлено позже (13.6.2008, 21:13):
по сему советы по безопасности:
1) Поставить пароль на GRUB и BIOS.
2) Использовать шифрования партишинов.
И никто не узнает что у вас на компе лежит никогда
PS Ну посносить партишины конечно можно, от злости

[MotorE1]

lv333, красавчек! а патом забыть пароль на биос и получить разрв мозга

[lv333]

lv333, красавчек! а патом забыть пароль на биос и получить разрв мозга

Красавчек, теоретически ты можешь забыть как тебя зовут и получить разрыв мозга

[MotorE1]

lv333, я так сказал, потому что мой знакомый, который типа тоже работает в ай-ти сфере, установил по пьянке пароль на биос на своей рабочей станции, вот тогда и разорвало ему моск))) Это нужно было видеть

Так что ты прав, на все 100%

[lv333]

lv333, я так сказал, потому что мой знакомый, который типа тоже работает в ай-ти сфере, установил по пьянке пароль на биос на своей рабочей станции, вот тогда и разорвало ему моск))) Это нужно было видеть

Так что ты прав, на все 100%

Ну пароль на биос снять как раз самая меньшая проблема. А если сделать то что я написал и забыть пароль - тогда все! Сливайте воду называется