Linux-Hashes aus der Schattendatei abrufen

tag-icon tag-icon passwords hashing linux
Linux-Hashes aus der Schattendatei abrufen

Ich habe eine Ubuntu 12.04 VirtualBox-Maschine, bei der ich vor einigen Tagen das Passwort geändert habe. Als ich die Maschine jetzt wieder benutzte, hatte ich das Passwort vergessen und konnte keinen Root-Zugriff erhalten.
Ich habe versucht, Hashes aus der Schattendatei abzurufen, um sie mit John zu verwenden, aber ich kann nicht ohne Root-Zugriff lesen. Ich habe sogar versucht, eine Sitzung mit Metasploit zu erhalten, konnte aber keine Option zum Abrufen von Linux-Hashes finden und konnte mit Metasploit auch keine Root-Berechtigungen erhalten. Außerdem kann ich nicht offline auf die Festplatte als VDI-Image zugreifen.

Habe es auch versucht, konnte John aber nicht auf Ubuntu herunterladen, da ich es apt-getauch nicht verwenden kann, die Maschine enthält einige wichtige Daten.
Gibt es also in Metasploit eine Möglichkeit, Root oder ein Tool (wie samdump2 für Windows) zu erhalten, um über den Browser herunterzuladen und die Hashes manuell von einem Live-System oder vielleicht einem Exploit abzurufen?

Antwort1

Um zunächst ein weit verbreitetes Missverständnis auszuräumen: Solange Sie physischen Zugriff auf eine (reale oder virtuelle) Maschine haben, gibt es (abgesehen von der Verschlüsselung) keine Möglichkeit, den Zugriff auf Ihre Daten zu verhindern.

Nun zu den Verfahren (weitere Einzelheiten finden Sie unterWie setze ich ein verlorenes Administratorkennwort zurück? auf AskUbuntu.com)

Wiederherstellung verwenden

  1. Wenn Ihre VM bootet, drücken Sie Left shiftdirekt nach dem Boot-Bildschirm, um auf dieGrub-Menü, wählenerweiterte Optionen...und wählen Sie dort eine beliebige Zeile aus, die enthältWiederherstellungsmodus.
  2. Nach einiger Zeit wird ein weiteres Menü angezeigt. Dort wählen Sie mit den Pfeiltasten die Zeile aus.Wurzel, Drücken Sie enter.

  3. Erstellen Sie die gemountete /Partitionlesen Schreiben(anstattschreibgeschützt)

    mount -rw -o remount /

  4. Jetzt können Sie das Passwort Ihres "verlorenen" Benutzers ändern

    passwd youruser

    Sie werden zur Eingabe eines neuen Passworts aufgefordert (Sie erhalten keine Rückmeldung, es sieht so aus, als würden Ihre Tastenanschläge nicht erkannt). Nach der Bestätigung des neuen Passworts können Sie die Maschine neu starten und sind bereit zum Abflug.

Wenn das oben beschriebene Verfahren (aus welchem ​​Grund auch immer) fehlschlägt, können Sie Weg Nr. 2 wählen:

Verwendung einer Live-CD (Image) - der „chroot-Weg“

  1. Legen Sie das ISO-Image für eine Live-CD in das virtuelle CD-Laufwerk ein, booten Sie davon, wählen SieVersuchen Sie Ubuntuaus dem Menü, warten Sie, bis der Desktop bereit ist
  2. Öffnen Sie ein Terminalfenster
    • CTRL+ ALT+ Tauf einer realen Maschine oder einer Virtualbox-VM
    • CTRL+ ALT+ space, Tin einer VMWare-VM
  3. Verwenden Sie sudo fdisk -l, um alle verfügbaren Partitionen anzuzeigen und zu entscheiden, welche Ihr /System enthält (wahrscheinlich so etwas wie dev/sda1)

  4. mounten Sie diese Partition in einen verfügbaren Pfad (normalerweise /mnt)

    sudo mount /dev/sda1 /mnt

  5. wir brauchen Zugang zu einigen Pfaden

    for d in dev sys run proc; do sudo mount --bind /$d /mnt/$d; done

  6. Aktivieren Sie nun die neue Umgebung – Sie können jetzt mit Root-Rechten auf Ihrem ursprünglichen System agieren.

    sudo chroot /mnt

  7. Jetzt können Sie das Passwort Ihres "verlorenen" Benutzers ändern

    passwd youruser

mitGastfs(wenn der Host Linux oder OSX ist)

  1. Installieren Sie das libguestfs-toolsPaket oder wie auch immer Ihre Distribution (die auf dem Host) es nennt. Wenn Ihre Distribution dieses Paket nicht hat,Laden Sie es vom Upstream herunter.

  2. Mounten Sie das Root-Dateisystem der virtuellen Maschine auf dem Host. Passen Sie die Pfade nach Bedarf für Ihre Installation an.

    mkdir ~/mnt
guestmount -a /path/to/vm-image.vdi -m /dev/sda1 ~/mnt

    Da Sie VirtualBox verwenden, müssen Sie möglicherweiselauf export LIBGUESTFS_BACKEND_SETTINGS=force_tcgzuerst.

  3. Einen neuen Passwort-Hash generierenfür das Passwort Ihrer Wahl.

    mkpasswd -m sha-512

  4. Bearbeiten Sie es ~/mnt/etc/shadow, um den Kennwort-Hash für den Root-Benutzer in den von generierten zu ändern mkpasswd.

  5. Hängen Sie das Dateisystem der VM aus. Sie können die VM jetzt booten und sich mit Ihrem neuen Passwort als Root anmelden.

    fusermount -u ~/mnt
rmdir ~/mnt

Antwort2

Sie können in einer virtuellen Box eine neue VM erstellen und eine zweite Festplatte hinzufügen, die die Festplatte (VMDK-Datei) Ihres Ubuntu-Servers ist.

Sie booten auf dieser VM und greifen auf /etc/shadow Ihres Servers zu.

verwandte Informationen