Wie kann ich das Passwort automatisch an 'su' übergeben?

Question 1

Diese Art der Eingabe lässt sich am besten automatisieren, indem Sie expectoder besser verwenden pexpect. Die meisten Server werden, zumindest in modernen Distributionen, mit Python ausgeliefert.

Zunächst einmal sagten Sie, Ihre VM sei nicht expectinstalliert? Ich bin mir nicht sicher, warum das wichtig ist. Gibt es einen Grund, warum Sie unter Ihrem lokalen Konto nichts installieren/ausführen können?

Nächste Überlegung: Warum müssen Sie überhaupt ??? verwenden passwd? Sie können ein Passwort auch ändern, indem Sie den in angegebenen Hash ersetzen /etc/shadow. Natürlich müssen Sie zuerst einen Hash korrekt vorgenerieren, aber solange Sie einen unterstützten verwenden, sollte es wie erwartet funktionieren. Wie Sie eine solche Aktion nun skripten, müssen Sie selbst herausfinden.

Ich möchte auch erwähnen, passwddass es seine Eingabe nicht von STDIN liest. Wenn ich mich nicht irre, liest es von einem TTY. Also würde keine ausgefallene Kombination aus nur echound sleepfunktionieren. Es ist jedoch möglich, ein HEREDOC zu verwenden, setzt aber voraus, dass das System ausreichend reagiert. Möglicherweise können Sie es aufteilen und sleepzwischen Einträgen aufteilen. Ich habe das gerade getestet, es hat auf meiner Ubuntu-Workstation funktioniert.

#!/bin/bash
passwd root <<'EOF'
newpassword
newpassword
EOF

Answer

Diese Art der Eingabe lässt sich am besten automatisieren, indem Sie expectoder besser verwenden pexpect. Die meisten Server werden, zumindest in modernen Distributionen, mit Python ausgeliefert.

Zunächst einmal sagten Sie, Ihre VM sei nicht expectinstalliert? Ich bin mir nicht sicher, warum das wichtig ist. Gibt es einen Grund, warum Sie unter Ihrem lokalen Konto nichts installieren/ausführen können?

Nächste Überlegung: Warum müssen Sie überhaupt ??? verwenden passwd? Sie können ein Passwort auch ändern, indem Sie den in angegebenen Hash ersetzen /etc/shadow. Natürlich müssen Sie zuerst einen Hash korrekt vorgenerieren, aber solange Sie einen unterstützten verwenden, sollte es wie erwartet funktionieren. Wie Sie eine solche Aktion nun skripten, müssen Sie selbst herausfinden.

Ich möchte auch erwähnen, passwddass es seine Eingabe nicht von STDIN liest. Wenn ich mich nicht irre, liest es von einem TTY. Also würde keine ausgefallene Kombination aus nur echound sleepfunktionieren. Es ist jedoch möglich, ein HEREDOC zu verwenden, setzt aber voraus, dass das System ausreichend reagiert. Möglicherweise können Sie es aufteilen und sleepzwischen Einträgen aufteilen. Ich habe das gerade getestet, es hat auf meiner Ubuntu-Workstation funktioniert.

#!/bin/bash
passwd root <<'EOF'
newpassword
newpassword
EOF

Question 2

Ihr Exploit könnte auch in die Gruppendatei schreiben und den aktuellen Benutzer zu einem Teil der Gruppe „Wheel“ machen (oder zu einer Gruppe, die sudoBefehle ohne Passwort ausführen kann). Dann können Sie sudo su root(oder jeder andere Benutzer) ohne Passwort arbeiten.

Durch Ausführen visudosollten Sie einige Hinweise zur Einrichtung der „Rad“-Gruppe auf Ihrem Computer erhalten.

Zur Klarstellung: Sobald ein Benutzer Teil der Wheel-Gruppe wird, kann er Sudo-Befehle ausführen, ohne ein Kennwort einzugeben.

Answer

Ihr Exploit könnte auch in die Gruppendatei schreiben und den aktuellen Benutzer zu einem Teil der Gruppe „Wheel“ machen (oder zu einer Gruppe, die sudoBefehle ohne Passwort ausführen kann). Dann können Sie sudo su root(oder jeder andere Benutzer) ohne Passwort arbeiten.

Durch Ausführen visudosollten Sie einige Hinweise zur Einrichtung der „Rad“-Gruppe auf Ihrem Computer erhalten.

Zur Klarstellung: Sobald ein Benutzer Teil der Wheel-Gruppe wird, kann er Sudo-Befehle ausführen, ohne ein Kennwort einzugeben.

Wie kann ich das Passwort automatisch an 'su' übergeben?

Antwort1

Antwort2

verwandte Informationen