local root exploit als lösung gegen das "password-vergessen"

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von h3llHound, 1. Dezember 2011 .

Schlagworte:
  1. 1. Dezember 2011
    Hi zusammen,

    ich habe einen linux server laufen, leider gottes habe ich meinen root password sicherheitshalber vor 3-4 wochen geändert. dabei vergaß ich diesen aufzuschreiben. ich komme einfach nicht mehr drauf ... ich habe noch einen user account mit dem ich mich auf der machine anmelden kann, jetzt wolte ich fragen ob es meiner geliebten machine schaden zufügt wenn ich local root exploit ausführe damit ich wieder meinen root pw ändern kann.

    danke
     
    + Multi-Zitat Zitieren
  3. 4. Dezember 2011
    AW: local root exploit als lösung gegen das "password-vergessen"

    Hoi,

    Schaden zufügen wirst du deinem System damit nicht. Wichtig ist eben nur, dass das Exploit keinen, dir unbekannten, schädlichen Code ausführt Deswegen solltest du darauf achten, woher du das Exploit bekommst. Du kannst dann das Passwort mit "passwd root" ändern.

    Du kannst aber auch durch eine Live-CD einfach den Hash in der /etc/shadow anpassen Du hast ja noch einen Account auf deinem System, bei dem du das Passwort kennst Oder eben einfach einen neuen Hash erzeugen und diesen dann an Stelle des alten einsetzen.

    Du solltest dann übrigens auch für die nötigen Updates gegen den zur Zeit möglichen Exploit für dein System sorgen.

    Mfg
     
    + Multi-Zitat Zitieren
  4. 5. Dezember 2011
    AW: local root exploit als lösung gegen das "password-vergessen"

    danke , sehr hilfreich.
    den exploit code kann ich ja selber anpassen, die quelle ist auch ok. aber man könnte ja auch ne payload für passwordänderung für root eingeben. hmm

    das problem ist nur ich kann den server schwer runterfahren, weil die mitarbeiter ständig damit arbeiten. aber das mit live-cd ist ne gute idee, dauert wohl bissl länger als paar minuten.

    das mit updates geg. exploit ist natürlich ohne root rechte wiederum schwierig

    grüße
     
    + Multi-Zitat Zitieren
  5. 5. Dezember 2011
    AW: local root exploit als lösung gegen das "password-vergessen"

    Also wenn du ne möglichst kleine Live-CD nimmst, dann bootest du kurz hoch änderst das PW und gut ist...

    zB:
    Damn Small Linux (DSL), 50 Megabytes Penguinenergie

    Mountest die Platte, öffnest /etc/shadow, kopierst das PW von deinem normalen User an die Stelle wo das Root-PW steht und rebootest..

    Oder wenn du es komplett ohne manuelles rumbasteln machen willst, mountest du die Platte, machst ein
    chroot /mountpunkt
    und dann ein
    passwd neuneuneu


    MfG
     
    + Multi-Zitat Zitieren
  6. 5. Dezember 2011
    AW: local root exploit als lösung gegen das "password-vergessen"

    Wenn du den Server nicht runterfahren willst, dann wird es mit der Live CD schwer

    Also musst du dann dein Exploit nutzen..
     
    + Multi-Zitat Zitieren
  7. 5. Dezember 2011
    AW: local root exploit als lösung gegen das "password-vergessen"

    Poste doch einfach mal das Exploit hier, dass du nutzen willst..
    Evtl hat ja hier der ein oder andere (zB Halloweenracer^^) Ahnung davon und kann dir sagen, ob da was böses im Hintergrund passiert ;-)

    Aber wenn du das von einer "vertraulichen" Quelle wie exploit-db.com oder packetstormsecurity hast, dann wird da wohl nichts dran sein..

    MfG
     
    + Multi-Zitat Zitieren
  8. 5. Dezember 2011
    AW: local root exploit als lösung gegen das "password-vergessen"

    Mir macht eher Sorgen das du der Meinung bist das dein Linux Server gegen ein Public Local Root Exploit ungesichert ist. Sollte bei regelmäßigen Updates gar nicht erst möglich sein.
     
    + Multi-Zitat Zitieren
  9. 5. Dezember 2011
    AW: local root exploit als lösung gegen das "password-vergessen"

    Mir macht auch Sorgen, dass er den Payload im Exploit abändern kann, aber er hier die grundlegende Frage stellt, ob die Anwendung des Exploits Schaden am Server anrichten kann

    Hi Romka :klatsch:
     
    + Multi-Zitat Zitieren
  10. 5. Dezember 2011
    AW: local root exploit als lösung gegen das "password-vergessen"

    ich habe ja nicht gesagt, dass es funktionieren wird weil das system nicht uptodate ist. ich wollte einfach mal fragen und danach evntl. versuchen.

    hmm ich verstehe was du meinst
    ich weiß ja wie exploits funktionieren (grob) , dennoch wollte ich wissen ob nach ausnutzung der Lücke durch den exploit weiterhin einen schaden am system estehen könnte und sich eine weitere Lücke/Bug so kreiert.

    vielen Dank für die Antworten ich denke ich werde am Wochenende für mein stupidness mir eine Stunde Zeit nehmen und es doch mit Live-Cd versuchen
     
    + Multi-Zitat Zitieren
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten