Отримання хешей Linux із тіньового файлу

1

У мене є машина VirtualBox Ubuntu 12.04, в якій кілька днів тому я змінив пароль. Тепер, коли я знову користувався машиною, я забув пароль і не можу отримати кореневий доступ.
Я намагався отримати хеші з тіньового файлу для використання з Джоном, але я не можу читати без кореневого доступу, навіть намагався отримати сеанс з Metasploit, але не можу знайти жодного варіанта, щоб отримати хеши Linux, і я не міг отримати привілеї root з Metasploit, а також не може отримати доступ до диска в автономному режимі як його VDI-зображення.

Також спробував, але не зміг завантажити Джон на Ubuntu, оскільки я не можу використовувати apt-getжодне, машина містить деякі важливі дані.
Отже, чи є в Metasploit спосіб отримати корінь або якийсь інструмент (наприклад, samdump2 для Windows) для завантаження через браузер і вручну отримати хеші з живої системи або, можливо, якийсь експлуатувати?

passwords  hashing  linux 
Mr.IT
джерело
Це насправді не питання безпеки.
Ніл Смітлайн
Перезавантажте зображення, в меню Grub використовуйте опцію редагування, додайте "єдиний" у рядок, починаючи з "Linux", запустіть, змініть пароль на те, що знаєте. Насправді питання безпеки не більше, ніж системне адміністрування.

Відповіді:

2

Спочатку слід вирішити поширене помилкове уявлення: Поки ви маєте фізичний доступ до (реального чи віртуальної) машини, немає жодного способу (крім шифрування), який би перешкодив вам потрапляти до своїх даних.

Тепер щодо процедур (детальніше див. Як відновити втрачений адміністративний пароль? На AskUbuntu.com)

використовуючи відновлення

  1. Коли ваші черевики VM натискають Left shiftвідразу після екрана завантаження, щоб отримати доступ до меню grub , виберіть розширені параметри ... і виберіть будь-який рядок, що містить режим відновлення .
  2. Через деякий час вам буде представлено інше меню, там ви використовуєте клавіші зі стрілками для вибору кореня рядка , натисніть enter.

  3. зробити змонтований /розділ читанням / записом (замість лише для читання )

    mount -rw -o remount /

  4. тепер ви готові змінити пароль свого "загубленого" користувача

    passwd youruser

    вам буде запропоновано новий пароль (ви не отримаєте жодного відгуку, схоже, що ваші натискання клавіш не розпізнаються), після підтвердження нового пароля ви можете перезавантажити машину і готові до польоту.

Якщо вищезгадана процедура не виконана (з будь-якої причини), ви можете скористатися маршрутом №2:

використання живого компакт-диска (зображення) - "спосіб chroot"

  1. вставте ISO-образ для живого компакт-диска у віртуальний компакт-диск, завантажте з нього, виберіть Спробуйте Ubuntu у меню, зачекайте, поки робочий стіл буде готовий
  2. відкрити вікно терміналу
    • CTRL+ ALT+ Tна реальній машині або Virtualbox VM
    • CTRL+ ALT+ space, Tу VMWare VM
  3. використовуйте sudo fdisk -lдля перегляду всіх доступних розділів, вирішіть, який з них містить вашу /систему (можливо, щось подібне dev/sda1)

  4. змонтуйте цей розділ у якийсь доступний шлях (як правило /mnt)

    sudo mount /dev/sda1 /mnt

  5. нам потрібен доступ до кількох стежок

    for d in dev sys run proc; do sudo mount --bind /$d /mnt/$d; done

  6. тепер активуйте нове середовище - ви зможете діяти з дозволами root на вашій початковій системі вже зараз.

    sudo chroot /mnt

  7. тепер ви готові змінити пароль свого "загубленого" користувача

    passwd youruser

використання Guestfs (якщо хостом є Linux або OSX)

  1. Встановіть libguestfs-toolsпакунок, або так, як він називає ваш дистрибутив (той, на якому розміщено хост). Якщо у вашому дистрибутиві немає цього пакета, завантажте його з верхнього потоку .

  2. Встановіть кореневу файлову систему віртуальної машини на хост. Адаптуйте контури в міру необхідності для встановлення.

    mkdir ~/mnt
guestmount -a /path/to/vm-image.vdi -m /dev/sda1 ~/mnt

    Оскільки ви використовуєте VirtualBox, можливо, вам потрібно буде запустити export LIBGUESTFS_BACKEND_SETTINGS=force_tcgспочатку .

  3. Створіть новий хеш для пароля на ваш вибір.

    mkpasswd -m sha-512

  4. Редагувати, ~/mnt/etc/shadowщоб змінити хеш пароля для кореневого користувача на той, який генерує користувач mkpasswd.

  5. Демонтуйте файлову систему VM. Тепер ви можете завантажувати VM та увійти як новий root за допомогою нового пароля.

    fusermount -u ~/mnt
rmdir ~/mnt
гунберт
джерело
0

Ви можете створити новий VM у віртуальному вікні та додати другий жорсткий диск, який є жорстким диском (файл vmdk) вашого сервера Ubuntu.

Ви завантажуєте цей VM і переходите до / etc / тіні вашого сервера.

Сорча
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.