Archiv verlassen und diese Seite im Standarddesign anzeigen : Schulaufgabe: root-pw über netzwerk umgehen!
ich weiß, ich weiß. schwieriges thema, blablablub.
aber nimmt mich bitte ernst. ich hab mit meinem lehrer einen deal gemacht. ich soll das root-pw außer kraft setzen.
hab das also mit knoppix gemacht. zumindestens wollte ich das machen. ich habs nicht geschafft. nach den infos, die ich hatte, musste man in der datei ect/shadow die zeichenfolge zwischen dem 1. doppelpunkt und dem 2. nach dem benutzernamen löschen. danach könnte man sich ohne passwort als root anmelden und mit "passwd root" ein neues passwort setzen.
mein lehrer meinte aber, wenn ich das machen würde, dürfte ich den server neuaufbauen!
nun gut, dacht ich mir, es gibt bestimmt noch ne andere möglichkeit...
aber was ich bei dem ganzen sowieso übersehen habe ist, dass ich mithilfe von knoppix erstmal in netzwerk kommen muss. und das hab ich nicht geschafft
kann mir also jemand ernsthaft sagen, wie ich mit knoppix aufs netzwerk/server zugreifen und dann das root-passwort ändern kann?
bitte, ich will das echt nur für die schule einsetzen - ich will niemandem schaden damit zufügen.
schreibt mir von mir aus auch eine pm mit dem weg, falls es zu riskant sei, dass andere leute es sehen können, die damit schaden zufügen wollen!
MfG
navy
p.s.: bitte erst gnade walten, dann nach gaaaaanz langer zeit löschen/closen :)
Ohne physischen Zugriff, also nur über das Netzwerk, schaffst du das sowieso nicht. Denn dafür reicht es nicht aus, einmal "Magic Knoppix" zu rufen und die Kristallkugel zu rubbeln... :D
Wenn du wirklich so etwas können möchtest, ist es am sinnvollsten, erst einmal Linux so weit kennen zu lernen, das du zumindest dich in ein Netzwerk einklinken kannst.
:rolleyes:
Der Gestreifte
01.02.06, 16:27
p.s.: bitte erst gnade walten, dann nach gaaaaanz langer zeit löschen/closenDas wird nicht nötig sein.
Wenn Du nur übers Netz auf den Rechner kommst, wie willst du, ohne root zu sein, die /etc/passwd schreiben, um root zu werden?
Siehe auch: Rekursion
Das wird nicht nötig sein.
Wenn Du nur übers Netz auf den Rechner kommst, wie willst du, ohne root zu sein, die /etc/passwd schreiben, um root zu werden?
Siehe auch: Rekursion
Mittels eines Exploits?
mein lehrer meinte aber, wenn ich das machen würde, dürfte ich den server neuaufbauen!
Versteh ich nicht. Warum sollte dem so sein? Entweder Du kommst rein, dann ist es egal wie, oder nicht. Aber die Art des Einbruchs von irgendwelchen Aufgaben abhaengig zu machen, finde ich doof. Viel interessanter waere es, wenn Du uebers Netz ueber irgendwelche Sicherheitsluecken oder Fehlkonfigurationen reinkaemest. Dann wuerde ich die Aussage Deines Lehrers verstehen.
'cuda
also wenn dein Lehrer nicht absolut Ahnungslos is muss er dir absichtlich 2-3 Scheunentore offen lassen damit das übers netzwerk was wird... sonst bleibt nur noch knoppix...
das was du schon gesagt hast is das schonenste was mir so einfällt... warum solltest du das System dann neu aufsetzen müssen... mit passwd kann er das pw doch zurückstellen ?
eine Andere möglichkeit wär noch, das du (wieder mit Knoppix) einen Scribt bastelst der nc als root startet und die Bash an irgendeinem Port anbietet... das wird dann beim booten ausgeführt und schon kannst du drauf zugreifen...
mfg Clerian
das was du schon gesagt hast is das schonenste was mir so einfällt... warum solltest du das System dann neu aufsetzen müssen... mit passwd kann er das pw doch zurückstellen ?
er meint, ich würde damit das pw vom root inklusive dem root-account löschen. keine ahnung ob das echt so ist - aber ich hab kein bock den server neuaufzusetzen. :ugly:
eine Andere möglichkeit wär noch, das du (wieder mit Knoppix) einen Scribt bastelst der nc als root startet und die Bash an irgendeinem Port anbietet... das wird dann beim booten ausgeführt und schon kannst du drauf zugreifen...
jo, dann muss ich entweder warten, bis mir hier das genau erklärt, mit den befehlen die in diesem script rein sollen, oder ich google nach den verschiedenen befehlen! ;)
Der Gestreifte
01.02.06, 16:44
Mittels eines Exploits?Nein, ja, doch.
Klar mittels Exploit, aber der dürfte kaum auf Handelsüblichen knoppix-Cds sein.
Ich meinte das im Sinne von äh.... ... "Wie willst Du root werden, um die Datei, welche Du bearbeiten musst, um root zu werden, auch als root bearbeiten zu können?
Also in der Art von
was passiert, wenn Du im Lexikon nach "Rekursion" suchst, und da steht "siehe Rekursion"?
jo, dann muss ich entweder warten, bis mir hier das genau erklärt, mit den befehlen die in diesem script rein sollen, oder ich google nach den verschiedenen befehlen!Oder Du buchst es als blödsinnige Idee in den Schulrechner eindringen zu wollen (lol, 'Wette mit dem Lehrer' :ugly: ) und beschäftigst dich mit ernsthaften Dingen, z.B. dem Erlernen einer Script-Sprache :rolleyes:
Kreol
Oder Du buchst es als blödsinnige Idee in den Schulrechner eindringen zu wollen (lol, 'Wette mit dem Lehrer' :ugly: ) und beschäftigst dich mit ernsthaften Dingen, z.B. dem Erlernen einer Script-Sprache :rolleyes:
Kreol
will ja demnächst c lernen!
aber ich kann das nicht auf mir sitzen bleiben lassen.
ok, ich hab mir des selbst eingebrockt. :rolleyes:
Nein.
Im Sinne von äh.... ... "Wie willst Du root werden, um die Datei, welche Du bearbeiten musst, um root zu werden, auch als root bearbeiten zu können?
Also in der Art von
Richtig. Wie will man root werden? Wenn nicht ueber legitimen Wege, dann auf die illegitime Art und Weise. Und das ist es u.a., Sicherheitsluecken auszunutzen. Und das sind? Exploits. Wenn das nicht ginge, waere doch alles in Butter.
Oder hab ich's immer noch falsch verstanden?
'cuda
er meint, ich würde damit das pw vom root inklusive dem root-account löschen. keine ahnung ob das echt so ist - aber ich hab kein bock den server neuaufzusetzen.
Blödsinn. Das löscht das root-PW und sonst nichts; allerdings auch nur, wenn sich die Authentifizierung auf die /etc/shadow verlässt.... da gibt es ja nun auch andere Möglichkeiten.
jo, dann muss ich entweder warten, bis mir hier das genau erklärt, mit den befehlen die in diesem script rein sollen, oder ich google nach den verschiedenen befehlen!
Selbstverständlich hat sich ein Betriebssystem als eines der geeignetsten für Server etabliert, weil es problemlos möglich ist, das root-passwort mit 2 Zeilen Anfängertauglich übers Netzwerk zu löschen...
MiGo
P.S.: Ich muss mir gerade extrem das Wort Scriptkiddie verkneifen...
P.P.S.: Wo du schon mal dabei bist, könntest du noch ein paar Atomkraftwerke übers Netz abschalten?
Hahaha, keine Ahnung, große Klappe, nächste Woche Blamage vor der ganzen Klasse. Sag deinem Lehrer nen schönen gruß von mir, ganz großes Kino :) *rofl*
P.S.: Ich muss mir gerade extrem das Wort Scriptkiddie verkneifen...
P.P.S.: Wo du schon mal dabei bist, könntest du noch ein paar Atomkraftwerke übers Netz abschalten?
ich habs verstanden -.- :(
P.P.S.: Wo du schon mal dabei bist, könntest du noch ein paar Atomkraftwerke übers Netz abschalten?
Was? Die, die unter VMS laufen (wie in Frankreich), vor dem selbst Kevin Mitnick kapituliert hat? ;-)
'cuda
Der Gestreifte
01.02.06, 16:55
Oder hab ich's immer noch falsch verstanden?Neenee, ich seh das schon genau so.
Ich wollte nur ausdrücken, das der OP, angesichts des Inhalts und der Form der Frage, auf diesem Rechner vermutlich nie root werden kann, ohne das PW zu kennen.
Was? Die, die unter VMS laufen (wie in Frankreich), vor dem selbst Kevin Mitnick kapituliert hat? ;-)
Eigentlich sollten die Dinger gar nicht ans Inet angeschlossen sein; wer sowas tut, sollte mal bei den Brennstäben schwimmen gehen imho.
Das sowieso nicht ;-)
'cuda
Eigentlich sollten die Dinger gar nicht ans Inet angeschlossen sein; wer sowas tut, sollte mal bei den Brennstäben schwimmen gehen imho.
Jein. Solange alles funktioniert, ist das natuerlich richtig...
'cuda
Ausschalten ist doch langweilig...
Verschoben ins Forum "Sicherheit".
also bei den bisher getroffenen Aussagen der beiden beteiligten Parteien scheinen ja echt zwei Spezialisten am Werke zu sein...
Aber ansonsten - wenn nur über's Netz, ganz einfach:
Leih' Dir 'nen Brockhaus, koch 'ne Kanne Kaffee (oder zwei) und fang an... - ich könnte sogar fast wetten, dass mit ein paar Recherchen über des Admins Privatleben das root-PW evtl. sogar recht schnell zu finden ist...
also bei den bisher getroffenen Aussagen der beiden beteiligten Parteien scheinen ja echt zwei Spezialisten am Werke zu sein...
Aber ansonsten - wenn nur über's Netz, ganz einfach:
Leih' Dir 'nen Brockhaus, koch 'ne Kanne Kaffee (oder zwei) und fang an... - ich könnte sogar fast wetten, dass mit ein paar Recherchen über des Admins Privatleben das root-PW evtl. sogar recht schnell zu finden ist...
nun, ich hab meinen infolehrer nur in informatik, und ein guten bezug, wie zum beispiel einen wie mit unserem mathe-lehrer, hab ich nicht zu dem typen.
Dazu fällt mir nur eins ein:
lol
Was hast du erwartet, das du jetzt nen schnellen dreizeiler bekommst wie man root zugang zu nem server bekommt :ugly:
Ist ja auch kinderleicht :ugly:
*kopfschüttel*
Gruß
DERHANS
na, der Dreizeiler ist doch einfach:
ssh root@IP
login: root
PW: ********
:-)
SSH zeigt keine ******** bei der PW-Eingabe an :D
Bekanntlich ist * ein Platzhalter. In dem Fall halt für ASCII 32... :p Und bitte jetzt keine ?????? Diskussion... :D
Kreol
na, der Dreizeiler ist doch einfach:
ssh root@IP
login: root
PW: ********
Und der Dreizeiler ist eigentlich ein Zweizeiler:
ssh root@IP
PW: ********
(root war ja schon angegeben bei root@ip)
</klug*******> MiGo
@Kreol:
Ja, aber unter Linux steht "*" üblicherweise für die maximale Anzahl Zeichen (hier also die Länge des Passwortes).
Und bitte jetzt keine ?????? Diskussion...
SCNR.
mettwurscht
05.02.06, 17:56
edit: gelöscht
knoppix booten
eintrag in /etc/passwd bzw. shadow aendern, nicht loeschen
cryptstring ggfs. sichern
booten
gut is
... und Du bist sicher, dass Du das hier gelesen hast, bevor Du den Tipp gepostet hast?
... hab das also mit knoppix gemacht. zumindestens wollte ich das machen. ich habs nicht geschafft. nach den infos, die ich hatte, musste man in der datei ect/shadow die zeichenfolge zwischen dem 1. doppelpunkt und dem 2. nach dem benutzernamen löschen. danach könnte man sich ohne passwort als root anmelden und mit "passwd root" ein neues passwort setzen.
mein lehrer meinte aber, wenn ich das machen würde, dürfte ich den server neuaufbauen!
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.