Форум программистов
 
Регистрация на форуме тут, о проблемах пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail, а тут можно восстановить пароль

Купить рекламу на форуме 15-35 тыс рублей в месяц

Вернуться   Форум программистов > Операционные системы > Linux (Ubuntu, Debian, Red Hat, CentOS, Mint)
Регистрация

Восстановить пароль
Повторная активизация e-mail

Ответ
 
Опции темы Поиск в этой теме
Старый 07.05.2022, 00:58   #1
OmegaBerkut
Спокойный псих
Участник клуба
 
Аватар для OmegaBerkut
 
Регистрация: 19.03.2013
Сообщений: 1,525
По умолчанию FreeBSD и сброс пароля рута

Здравствуйте.
Мне тут на голову свалился сервер с FreeBSD.
Задача - получить управление над системой, предпочтительно сохранив всё что есть на диске.
Т. е. сбросить пароль рута. Кроме того что это FreeBSD - о системе больше ничего не известно.
Я вытянул хард, и пока не имею представления что делать дальше.

Что я уже сделал.

1. Согласно манулам в интернете по сбросу пароля, загрузка в single user mode.
Загрузиться то я в него смог, а вот дальше есть проблемы; по манулам не сказано, что мне должна выдавать система на ввод той или иной команды, а я вижу всякие access denied и error; вопреки ошибкам я прошёл по манулам несколько раз с несколькими вариантами, и с уверенностью могу сказать, что пароль не меняется.

2. Попытался прочитать диск внешней системой, Ubuntu LiveUSB - по задумке мне нужно добраться до файла /etc/shadow, и в хеш пароля рута записать что-то своё, соответствующее некоторому известному мне паролю.
Проблема - диск нигде не читается. В винде я сразу подозревал, что можно идти лесом, а в загрузочной убунте я получаю ошибку чтения раздела, что-то там про неправильный тип файловой системы.

3. Пришёл сюда спросить, что можно попытаться сделать ещё ? Куда рыть ?
Чем можно попробовать прочитать диск, чтобы добраться до shadow ?
Подпись ? Не, не слышал ...
OmegaBerkut вне форума Ответить с цитированием
Старый 07.05.2022, 01:04   #2
macomics
Форумчанин
 
Регистрация: 17.04.2022
Сообщений: 642
По умолчанию

Там в Ubuntu LiveCD есть такая программа GParted. Может стоит начать с того, чтобы определить файловую систему?
macomics вне форума Ответить с цитированием
Старый 07.05.2022, 01:21   #3
OmegaBerkut
Спокойный псих
Участник клуба
 
Аватар для OmegaBerkut
 
Регистрация: 19.03.2013
Сообщений: 1,525
По умолчанию

macomics, File System - unknown
Но система как-то оттуда загружается
Я пока что под Live USB, что тут ещё сделать можно ?

UPD уже не под Live. В любом случае с этим надо что-то делать, но я не знаю что именно и как это нужно делать
Собственно поэтому я здесь, обрабатываю любые варианты
Подпись ? Не, не слышал ...

Последний раз редактировалось OmegaBerkut; 07.05.2022 в 01:47.
OmegaBerkut вне форума Ответить с цитированием
Старый 07.05.2022, 01:57   #4
macomics
Форумчанин
 
Регистрация: 17.04.2022
Сообщений: 642
По умолчанию

пробовали fsck -N /dev/<ваш диск>
возможно собран LVM/RAID
macomics вне форума Ответить с цитированием
Старый 07.05.2022, 02:05   #5
OmegaBerkut
Спокойный псих
Участник клуба
 
Аватар для OmegaBerkut
 
Регистрация: 19.03.2013
Сообщений: 1,525
По умолчанию

Цитата:
Сообщение от macomics Посмотреть сообщение
возможно собран LVM/RAID
Что такое LVM я не знаю, но знаю что на RAID это точно не похоже.
RAID же предполагает несколько дисков, а в системнике он точно был один.
К тому же у меня система загружается до приглашения где нужно вводить логопас.

Цитата:
Сообщение от macomics Посмотреть сообщение
sck -N /dev/<ваш диск>
Не пробовал, но сомневаюсь что это поможет.
По поводу сервера. Изначально он выполнял функцию DHCP, и на нём лежит как минимум один сайт.
Учитывая что система загружается до приглашения, когда диск установлен вообще в другое железо - думаю что с файловой системой там всё в порядке.

Нужно только понять, как это добро прочитать ...
Подпись ? Не, не слышал ...
OmegaBerkut вне форума Ответить с цитированием
Старый 07.05.2022, 02:23   #6
macomics
Форумчанин
 
Регистрация: 17.04.2022
Сообщений: 642
По умолчанию

Цитата:
Сообщение от OmegaBerkut Посмотреть сообщение
Нужно только понять, как это добро прочитать ...
Если только прочитать, то легко: dd if=/dev/<ваш диск> of=$HOME/<образ>.bin bs=512 count=<размер диска, секторов>
macomics вне форума Ответить с цитированием
Старый 07.05.2022, 02:50   #7
OmegaBerkut
Спокойный псих
Участник клуба
 
Аватар для OmegaBerkut
 
Регистрация: 19.03.2013
Сообщений: 1,525
По умолчанию

Цитата:
Сообщение от macomics Посмотреть сообщение
Если только прочитать
Ну вы же поняли что не только прочитать ... Ещё записать в файл /etc/shadow
Хотя по идее можно брутфорсом подобрать пароль по хешу
Это как вариант, и тоже нужно курить инфу что и как делать

Ещё я думал о низкоуровневой записи, но там ювелирная работа, хеш нового пароля должен совпадать по длине с хешем старого
И всё равно нужен софт низкоуровневого чтения/записи
Подпись ? Не, не слышал ...

Последний раз редактировалось OmegaBerkut; 07.05.2022 в 02:52.
OmegaBerkut вне форума Ответить с цитированием
Старый 07.05.2022, 02:58   #8
macomics
Форумчанин
 
Регистрация: 17.04.2022
Сообщений: 642
По умолчанию

Так я думаю работать с образом будет гораздо проще чем с физическим носителем. И риск повредить данные меньше
Как минимум для Windows у вас есть утилита типа WinHex которая поможет с этим на низком уровне.
Да и в эмулятор типа qemu можно запихнуть и подбирать сколько угодно.
macomics вне форума Ответить с цитированием
Старый 07.05.2022, 03:01   #9
OmegaBerkut
Спокойный псих
Участник клуба
 
Аватар для OmegaBerkut
 
Регистрация: 19.03.2013
Сообщений: 1,525
По умолчанию

Хорошая идея, можно будет издеваться над данными, ещё и под виртуалкой больше места для манёвров.
Посоветуйте плиз софтину, которая способна скатать диск как он есть сырой, будь то VHD например, или VDMK/HDD не важно
Подпись ? Не, не слышал ...
OmegaBerkut вне форума Ответить с цитированием
Старый 07.05.2022, 03:02   #10
macomics
Форумчанин
 
Регистрация: 17.04.2022
Сообщений: 642
По умолчанию

dd if=/dev/<ваш диск> of=$HOME/<образ>.bin bs=512 count=<размер диска, секторов>
Из под Windows WinHex тоже умеет такое делать.
macomics вне форума Ответить с цитированием
Ответ
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
сброс пароля от коммутатора Гончаров Компьютерное железо 3 13.03.2016 17:23
Сброс пароля guroDragon Windows 4 06.02.2014 21:00
Сброс пароля Win Server 2008 Mixasik Windows 2 16.11.2011 23:04
Сброс пароля BIOS Андрей Белый Безопасность, Шифрование 8 02.11.2009 20:23