Rarog Сообщения

Rarog	# 9 лет, 5 месяцев назад
Темы: 10 Сообщения: 188 Участник с: 22 января 2013	ivand производятся через Live CD чрутом? да)

Rarog	# 9 лет, 5 месяцев назад
Темы: 10 Сообщения: 188 Участник с: 22 января 2013	corner Чтобы иметь доступ к /etc/shadow, нужны права root. Здесь напрашивается вопрос - если я уже получил права root, то, мягко говоря, что меня может ограничить в системе? И зачем мне тогда /etc/shadow ? Я уже выше писал, что все дейтсвия производятся через Live CD(читайте внимательнее), а от туда без проблем редактируем /etc/shadow Доступа к root нет, как и к любому пользовательскому аккаунту. kurych, благодарю, только 1я ссылка не работает((

Rarog

# 9 лет, 5 месяцев назад

Темы: 10

Сообщения: 188

Участник с: 22 января 2013

corner
Чтобы иметь доступ к /etc/shadow, нужны права root.
Здесь напрашивается вопрос - если я уже получил права root, то, мягко говоря, что меня может ограничить в системе? И зачем мне тогда /etc/shadow ?

Я уже выше писал, что все дейтсвия производятся через Live CD(читайте внимательнее), а от туда без проблем редактируем /etc/shadow
Доступа к root нет, как и к любому пользовательскому аккаунту.

kurych, благодарю, только 1я ссылка не работает((

Rarog	# 9 лет, 5 месяцев назад
Темы: 10 Сообщения: 188 Участник с: 22 января 2013	хэш - 100% правильный. Я хэшировал этой командой действующий пароль, через который я логинюсь и полученный хэш полностью совпадал с хэшем в /etc/shadow

Rarog	# 9 лет, 5 месяцев назад
Темы: 10 Сообщения: 188 Участник с: 22 января 2013	извеняюсь запутался, на счет инита, с этим способом мне все понятно. Я уже поставил хэшированный пароль на граб. Но меня интересует способ подмены хэша в /etc/shadow. Хэши у меня в /etc/shadow - SHA-1. Я хэширую строку в sha-1, вставляю результат в shadow вместо имеющегося хэша рута и сохраняю (все выполняется через live cd arch). Залогиниться невозможно ни под одним аккаунтом

Rarog

# 9 лет, 5 месяцев назад

Темы: 10

Сообщения: 188

Участник с: 22 января 2013

извеняюсь запутался, на счет инита, с этим способом мне все понятно. Я уже поставил хэшированный пароль на граб. Но меня интересует способ подмены хэша в /etc/shadow. Хэши у меня в /etc/shadow - SHA-1. Я хэширую строку в sha-1, вставляю результат в shadow вместо имеющегося хэша рута и сохраняю (все выполняется через live cd arch). Залогиниться невозможно ни под одним аккаунтом

Rarog	# 9 лет, 5 месяцев назад
Темы: 10 Сообщения: 188 Участник с: 22 января 2013	Natrio, на моем арче с последними обновлениями init=/bin/bash в однопользовательском режиме не спрашивает пароль рута, а уже загружает консоль с правами рута и тогда passwd задает новый пароль руту. Но это не суть. Алгоритм хэширования определен, но с таким шадоу тупо нельзя залогиниться не под кого. Кстати предполагается, что доступа к пользовательскому аккаунту тоже нет

Rarog

# 9 лет, 5 месяцев назад

Темы: 10

Сообщения: 188

Участник с: 22 января 2013

Natrio, на моем арче с последними обновлениями init=/bin/bash в однопользовательском режиме не спрашивает пароль рута, а уже загружает консоль с правами рута и тогда passwd задает новый пароль руту. Но это не суть. Алгоритм хэширования определен, но с таким шадоу тупо нельзя залогиниться не под кого. Кстати предполагается, что доступа к пользовательскому аккаунту тоже нет

Rarog	# 9 лет, 5 месяцев назад
Темы: 10 Сообщения: 188 Участник с: 22 января 2013	1. Препод требует 2. Интересно 3. От первых 2х уже защитил свой ПК =)))

Rarog	# 9 лет, 5 месяцев назад
Темы: 10 Сообщения: 188 Участник с: 22 января 2013	Хотел узнать какие распространенные методы локального взлома (есть физический доступ к ПК, цель: получить пароль root'а) существуют кроме следующих двух: 1. Запуск bash через init в конфиге граба дописывают init=bin/bash 2. Монтирование корня через LiveCD и запуск passwd. Пытался самостоятельно подбивать хэш заданного пароля в /etc/shadow, например: echo -n "777" \| md5sum и результат в поле root в /etc/shadow, кодировка md5 в shadow. Но это не принесло никаких результатов, видимо Arch сравнивает хэш всего файла /etc/shadow с момента предыдущего входа с имеющимся при идентефикации, в итоге выдает ошибку входа. Какие еще способы есть в теории? P.S.> Заранее извеняюсь, но гугл ничего кроме 2х вышеуказанных методов не предлагает. За ссылки на ресурсы посвещенные данной тематике тоже буду благодарен.

Rarog

# 9 лет, 5 месяцев назад

Темы: 10

Сообщения: 188

Участник с: 22 января 2013

Хотел узнать какие распространенные методы локального взлома (есть физический доступ к ПК, цель: получить пароль root'а) существуют кроме следующих двух:
1. Запуск bash через init в конфиге граба дописывают init=bin/bash
2. Монтирование корня через LiveCD и запуск passwd.

Пытался самостоятельно подбивать хэш заданного пароля в /etc/shadow, например:

echo -n "777" | md5sum

и результат в поле root в /etc/shadow, кодировка md5 в shadow. Но это не принесло никаких результатов, видимо Arch сравнивает хэш всего файла /etc/shadow с момента предыдущего входа с имеющимся при идентефикации, в итоге выдает ошибку входа.

Какие еще способы есть в теории?

P.S.> Заранее извеняюсь, но гугл ничего кроме 2х вышеуказанных методов не предлагает. За ссылки на ресурсы посвещенные данной тематике тоже буду благодарен.

Rarog	# 9 лет, 5 месяцев назад
Темы: 10 Сообщения: 188 Участник с: 22 января 2013	Пытаюсь сделать ежечасный запуск bash скрипта, но ничего не происходит, как не пытался. Даже не знаю на что думать. [[email protected] ~]$ ls /etc \| grep cron anacrontab cron.allow cron.d cron.daily cron.deny cron.hourly cron.monthly cron.weekly [[email protected] ~]$ cat /etc/anacrontab # /etc/anacrontab: configuration file for anacron # See anacron(8) and anacrontab(5) for details. SHELL=/bin/sh PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root # the maximal random delay added to the base delay of the jobs RANDOM_DELAY=45 # the jobs will be started during the following hours only START_HOURS_RANGE=3-22 #period in days delay in minutes job-identifier command 1 5 cron.daily nice run-parts /etc/cron.daily 7 25 cron.weekly nice run-parts /etc/cron.weekly @monthly 45 cron.monthly nice run-parts /etc/cron.monthly [[email protected] ~]$ export EDITOR='nano' [[email protected] ~]$ cat /etc/cron.allow andrey [[email protected] ~]$ cat /etc/cron.deny # without this file, only users listed in /etc/cron.allow can use crontab [[email protected] ~]$ crontab -e GNU nano 2.2.6 Файл: /tmp/crontab.icDFEw 07 20 * * * '/home/andrey/Документы/Скрины лаба6/3.sh' [[email protected] ~]$ ps aux \| grep cron root 244 0.0 0.1 6500 852 ? Ss 17:38 0:00 /usr/sbin/crond -n andrey 947 0.0 0.1 6268 972 pts/0 S+ 18:08 0:00 grep cron [[email protected] crondemo]$ /home/andrey/crondemo/crony.sh [[email protected] crondemo]$ ls cronscript.txt crony.sh [[email protected] crondemo]$ rm cronscript.txt [[email protected] crondemo]$ ls crony.sh [[email protected] crondemo]$ crontab -e crontab: installing new crontab [[email protected] crondemo]$ crontab -l 58 * * * * /home/andrey/crondemo/crony.sh [[email protected] crondemo]$ ls crony.sh

Rarog

# 9 лет, 5 месяцев назад

Темы: 10

Сообщения: 188

Участник с: 22 января 2013

Пытаюсь сделать ежечасный запуск bash скрипта, но ничего не происходит, как не пытался. Даже не знаю на что думать.

[[email protected] ~]$ ls /etc | grep cron
anacrontab
cron.allow
cron.d
cron.daily
cron.deny
cron.hourly
cron.monthly
cron.weekly
[[email protected] ~]$ cat /etc/anacrontab
# /etc/anacrontab: configuration file for anacron
# See anacron(8) and anacrontab(5) for details.
SHELL=/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
# the maximal random delay added to the base delay of the jobs
RANDOM_DELAY=45
# the jobs will be started during the following hours only
START_HOURS_RANGE=3-22
#period in days   delay in minutes   job-identifier   command
1       5       cron.daily              nice run-parts /etc/cron.daily
7       25      cron.weekly             nice run-parts /etc/cron.weekly
@monthly 45     cron.monthly            nice run-parts /etc/cron.monthly
[[email protected] ~]$ export EDITOR='nano'
[[email protected] ~]$ cat /etc/cron.allow
andrey
[[email protected] ~]$ cat /etc/cron.deny
# without this file, only users listed in /etc/cron.allow can use crontab
[[email protected] ~]$ crontab -e
  GNU nano 2.2.6                          Файл: /tmp/crontab.icDFEw
07 20 * * *  '/home/andrey/Документы/Скрины лаба6/3.sh'
[[email protected] ~]$ ps aux | grep cron
root       244  0.0  0.1   6500   852 ?        Ss   17:38   0:00 /usr/sbin/crond -n
andrey     947  0.0  0.1   6268   972 pts/0    S+   18:08   0:00 grep cron
[[email protected] crondemo]$ /home/andrey/crondemo/crony.sh
[[email protected] crondemo]$ ls
cronscript.txt  crony.sh
[[email protected] crondemo]$ rm cronscript.txt
[[email protected] crondemo]$ ls
crony.sh
[[email protected] crondemo]$ crontab -e
crontab: installing new crontab
[[email protected] crondemo]$ crontab -l
58 * * * * /home/andrey/crondemo/crony.sh
[[email protected] crondemo]$ ls
crony.sh

Rarog	# 9 лет, 5 месяцев назад
Темы: 10 Сообщения: 188 Участник с: 22 января 2013	думал, что скрипт запускается просто я не вижу результатов его работы, но нет: [[email protected] crondemo]$ /home/andrey/crondemo/crony.sh [[email protected] crondemo]$ ls cronscript.txt crony.sh [[email protected] crondemo]$ rm cronscript.txt [[email protected] crondemo]$ ls crony.sh [[email protected] crondemo]$ crontab -e crontab: installing new crontab [[email protected] crondemo]$ crontab -l 58 * * * * /home/andrey/crondemo/crony.sh [[email protected] crondemo]$ ls crony.sh Помогите пожалуйста, уже не знаю, на что думать!

Rarog

# 9 лет, 5 месяцев назад

Темы: 10

Сообщения: 188

Участник с: 22 января 2013

думал, что скрипт запускается просто я не вижу результатов его работы, но нет:

[[email protected] crondemo]$ /home/andrey/crondemo/crony.sh
[[email protected] crondemo]$ ls
cronscript.txt  crony.sh
[[email protected] crondemo]$ rm cronscript.txt
[[email protected] crondemo]$ ls
crony.sh
[[email protected] crondemo]$ crontab -e
crontab: installing new crontab
[[email protected] crondemo]$ crontab -l
58 * * * * /home/andrey/crondemo/crony.sh
[[email protected] crondemo]$ ls
crony.sh

Помогите пожалуйста, уже не знаю, на что думать!

Rarog	# 9 лет, 5 месяцев назад
Темы: 10 Сообщения: 188 Участник с: 22 января 2013	а что насчет anacrontab, вместо обычного crontab?