Титла: Съвет за пробив в компютър Публикувано от: exabyte в Sep 24, 2006, 14:15 Снощи успях да сътровя една голяма глупост. На един сървър със Slackware инсталирах Gentoo. Рестартирах го, и, честитка. Бях забравил да сложа root парола. Сега в него няма влизане, освен с потребителските акаунти, които бях копирал от старата инсталация. За нещастие компютъра не е вкъщи, а на тавана, ключа от тавана е в човек, който не е в България. И ми се налага да го пробия.
За съжаление ядрото е най-новото и няма известни пробиви и софтуера на него, също (има пуснати само ssh, spamd, vixie cron и syslog-ng). Тоест, това, което искам е близко до невъзможно. Все пак ми хрумнаха следните идеи: 1. В /home има инсталират Slackware. За съжаление chroot не иска да работи като обикновен потребител и не мога да се възползвам. Но във въпросната инсталация имам пълен достъп, ако някой може да даде идеи, как да използвам това… 2. Установих, че съм зарязал / с права 1777. Щеше да е прекрасно, ако бяха 777, щях да преместя /etc и да сложа нов shadow, но sticky bit-а ми пречи. Някой има ли идея, как да се възползвам от пълен достъп само до /, без да мога да пипам по поддиректориите, или да ги местя? На въпросния компютър ми е пощата, web сървъра (по който повод не ми излиза аватара), които не мога да пусна по никакъв начин в момента. Титла: Съвет за пробив в компютър Публикувано от: gat3way в Sep 24, 2006, 16:11 В crontab-a имаш ли нещо което се изпълнява като root?
Може ли и един листинг на / ? Титла: Съвет за пробив в компютър Публикувано от: exabyte в Sep 24, 2006, 16:18 В cron има само нещата от стандартната инсталация, т.е. нищо, което е извън /etc и /usr. Ако не броим изпълнението на /usr/sbin/run-crons, е празен. А аз там не мога да пиша… В cron.X също няма нищо интересно (slocate, logrotate и makewhatis). Пък и се надявам да съм намерил ключове преди изпълнението на следващото cron.daily
Титла: Съвет за пробив в компютър Публикувано от: squadron в Sep 24, 2006, 22:03 Аз мисля, че ще е по-лесно да разбиеш ключалката на тавана...
Титла: Съвет за пробив в компютър Публикувано от: exabyte в Sep 24, 2006, 22:25 Вече направихме нещо такова
Титла: Съвет за пробив в компютър Публикувано от: SRG в Sep 25, 2006, 08:23 Така и така видя сметката на ключалката,ама не каза в момента сървърчето с какво остана?!?
Дали Gentoo не даде фира от яд?!? |