|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
07.05.2022, 00:58 | #1 |
Спокойный псих
Участник клуба
Регистрация: 19.03.2013
Сообщений: 1,538
|
FreeBSD и сброс пароля рута
Здравствуйте.
Мне тут на голову свалился сервер с FreeBSD. Задача - получить управление над системой, предпочтительно сохранив всё что есть на диске. Т. е. сбросить пароль рута. Кроме того что это FreeBSD - о системе больше ничего не известно. Я вытянул хард, и пока не имею представления что делать дальше. Что я уже сделал. 1. Согласно манулам в интернете по сбросу пароля, загрузка в single user mode. Загрузиться то я в него смог, а вот дальше есть проблемы; по манулам не сказано, что мне должна выдавать система на ввод той или иной команды, а я вижу всякие access denied и error; вопреки ошибкам я прошёл по манулам несколько раз с несколькими вариантами, и с уверенностью могу сказать, что пароль не меняется. 2. Попытался прочитать диск внешней системой, Ubuntu LiveUSB - по задумке мне нужно добраться до файла /etc/shadow, и в хеш пароля рута записать что-то своё, соответствующее некоторому известному мне паролю. Проблема - диск нигде не читается. В винде я сразу подозревал, что можно идти лесом, а в загрузочной убунте я получаю ошибку чтения раздела, что-то там про неправильный тип файловой системы. 3. Пришёл сюда спросить, что можно попытаться сделать ещё ? Куда рыть ? Чем можно попробовать прочитать диск, чтобы добраться до shadow ?
Подпись ? Не, не слышал ...
|
07.05.2022, 01:04 | #2 |
Участник клуба
Регистрация: 17.04.2022
Сообщений: 1,833
|
Там в Ubuntu LiveCD есть такая программа GParted. Может стоит начать с того, чтобы определить файловую систему?
|
07.05.2022, 01:21 | #3 |
Спокойный псих
Участник клуба
Регистрация: 19.03.2013
Сообщений: 1,538
|
macomics, File System - unknown
Но система как-то оттуда загружается Я пока что под Live USB, что тут ещё сделать можно ? UPD уже не под Live. В любом случае с этим надо что-то делать, но я не знаю что именно и как это нужно делать Собственно поэтому я здесь, обрабатываю любые варианты
Подпись ? Не, не слышал ...
Последний раз редактировалось OmegaBerkut; 07.05.2022 в 01:47. |
07.05.2022, 01:57 | #4 |
Участник клуба
Регистрация: 17.04.2022
Сообщений: 1,833
|
пробовали fsck -N /dev/<ваш диск>
возможно собран LVM/RAID |
07.05.2022, 02:05 | #5 |
Спокойный псих
Участник клуба
Регистрация: 19.03.2013
Сообщений: 1,538
|
Что такое LVM я не знаю, но знаю что на RAID это точно не похоже.
RAID же предполагает несколько дисков, а в системнике он точно был один. К тому же у меня система загружается до приглашения где нужно вводить логопас. Не пробовал, но сомневаюсь что это поможет. По поводу сервера. Изначально он выполнял функцию DHCP, и на нём лежит как минимум один сайт. Учитывая что система загружается до приглашения, когда диск установлен вообще в другое железо - думаю что с файловой системой там всё в порядке. Нужно только понять, как это добро прочитать ...
Подпись ? Не, не слышал ...
|
07.05.2022, 02:23 | #6 |
Участник клуба
Регистрация: 17.04.2022
Сообщений: 1,833
|
|
07.05.2022, 02:50 | #7 |
Спокойный псих
Участник клуба
Регистрация: 19.03.2013
Сообщений: 1,538
|
Ну вы же поняли что не только прочитать ... Ещё записать в файл /etc/shadow
Хотя по идее можно брутфорсом подобрать пароль по хешу Это как вариант, и тоже нужно курить инфу что и как делать Ещё я думал о низкоуровневой записи, но там ювелирная работа, хеш нового пароля должен совпадать по длине с хешем старого И всё равно нужен софт низкоуровневого чтения/записи
Подпись ? Не, не слышал ...
Последний раз редактировалось OmegaBerkut; 07.05.2022 в 02:52. |
07.05.2022, 02:58 | #8 |
Участник клуба
Регистрация: 17.04.2022
Сообщений: 1,833
|
Так я думаю работать с образом будет гораздо проще чем с физическим носителем. И риск повредить данные меньше
Как минимум для Windows у вас есть утилита типа WinHex которая поможет с этим на низком уровне. Да и в эмулятор типа qemu можно запихнуть и подбирать сколько угодно. |
07.05.2022, 03:01 | #9 |
Спокойный псих
Участник клуба
Регистрация: 19.03.2013
Сообщений: 1,538
|
Хорошая идея, можно будет издеваться над данными, ещё и под виртуалкой больше места для манёвров.
Посоветуйте плиз софтину, которая способна скатать диск как он есть сырой, будь то VHD например, или VDMK/HDD не важно
Подпись ? Не, не слышал ...
|
07.05.2022, 03:02 | #10 |
Участник клуба
Регистрация: 17.04.2022
Сообщений: 1,833
|
dd if=/dev/<ваш диск> of=$HOME/<образ>.bin bs=512 count=<размер диска, секторов>
Из под Windows WinHex тоже умеет такое делать. |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
сброс пароля от коммутатора | Гончаров | Компьютерное железо | 3 | 13.03.2016 17:23 |
Сброс пароля | guroDragon | Windows | 4 | 06.02.2014 21:00 |
Сброс пароля Win Server 2008 | Mixasik | Windows | 2 | 16.11.2011 23:04 |
Сброс пароля BIOS | Андрей Белый | Безопасность, Шифрование | 8 | 02.11.2009 20:23 |