Yo sigoun tutorial sobre el exploit de condición de carrera.
Hice una copia de mi archivo /etc/shadow. Y luego reemplace todo el contenido por una línea.
root::1:99999:::::
Sin embargo. Mi antigua contraseña ya no funciona cuando intento usar el comando su. :/
Conservé mi antiguo archivo oculto pero intenté restaurarlo. Sin embargo, no puedo porque no soy su y ya no puedo serlo.
¿Alguien sabe si es posible deducir cuál es la nueva contraseña de su solo con la línea que proporcioné anteriormente?
Actualmente estoy en Linux Mint 18.
Respuesta1
root::…es un hash de contraseña vacío. Dependiendo de cómo esté configurado su sistema (¿está nullokpresente en la auth … pam_unix.solínea en /etc/pam.confo en el archivo correspondiente en /etc/pam.d?), no recibirá ninguna solicitud de contraseña o no se aceptará ninguna contraseña.
Como suno te deja entrar, probablemente no esté configurado con nullok. Eso es de esperarse: permitir el inicio de sesión sin contraseña para root es muy inusual, por lo que no es la configuración predeterminada.
Sisu o loginestá configurado con nullok_secure, esto le permitirá iniciar sesión sin contraseña, pero solo en una consola de texto. Intente cambiar a una consola de texto ( Ctrl+ Alt+ F1) e iniciar sesión como root, o iniciar sesión con su cuenta normal y ejecutar su.
Si lo ha sudoconfigurado, no le importa la contraseña de root y aún puede usarla.
Si no puede acceder a la cuenta raíz de esta manera, tendrá que reiniciar en modo de usuario único o en modo de shell de recuperación. Ver¿Cuál es la diferencia entre estas dos formas de restablecer la contraseña de root?,Cómo restablecer la contraseña de root olvidada en Fedora 19 desde GRUB,¿Cómo podemos cambiar la contraseña de root?,…
En el futuro, si hace algo que pueda afectar el inicio de sesión, ¡mantenga abierto el shell raíz!