Eu tenho uma máquina VirtualBox Ubuntu 12.04 na qual há alguns dias alterei a senha. Agora, quando usei a máquina novamente, esqueci a senha e não consigo acesso root.
Tentei obter hashes do arquivo shadow para usar com o john mas não consigo ler sem acesso root, até tentei obter uma sessão com Metasploit mas não consigo encontrar nenhuma opção para obter hashes Linux e nem consegui privilégios de root com Metasploit e também não consegue acessar o disco offline como sua imagem VDI.
Também tentei, mas não consegui baixar john para o Ubuntu porque também não consigo usar apt-get, a máquina contém alguns dados importantes.
Então, existe alguma maneira no Metasploit de obter root ou alguma ferramenta (como samdump2 para Windows) para baixar através do navegador e obter manualmente os hashes de um sistema ativo ou talvez de alguma exploração?
Responder1
Primeiro, abordarei um equívoco comum: contanto que você tenha acesso físico a uma máquina (real ou virtual), não há nenhuma maneira (além da criptografia) de impedir que você acesse seus dados.
Agora para os procedimentos (para mais detalhes vejaComo faço para redefinir uma senha administrativa perdida? em AskUbuntu.com)
usando recuperação
- Quando sua VM inicializar, pressione Left shiftlogo após a tela de inicialização para acessar omenu grub, selecioneopções avançadas...e selecione qualquer linha contendomodo de recuperação.
- Depois de algum tempo você será apresentado a outro menu, lá você usa as teclas de seta para selecionar a linharaiz, imprensa enter.
faça a
/partição montadaler escrever(em vez desomente leitura)mount -rw -o remount /agora você está pronto para alterar a senha do seu usuário "perdido"
passwdyouruserserá solicitada uma nova senha (você não receberá nenhum feedback, parece que as teclas digitadas não foram reconhecidas). Depois de confirmar a nova senha, você pode reiniciar a máquina e estar pronto para voar.
Se o procedimento acima falhar (por qualquer motivo), você pode seguir o caminho 2:
usando um live CD (imagem) - o "modo chroot"
- insira a imagem ISO de um live CD na unidade de CD virtual, inicialize a partir dela, selecioneExperimente o Ubuntuno menu, espere até que a área de trabalho esteja pronta
- abra uma janela do Terminal
- CTRL++ em uma máquina real ou Virtualbox ALTVMT
- CTRL++ ALT, spaceem Tuma VM VMWare
- use
sudo fdisk -lpara ver todas as partições disponíveis, decida qual delas contém o seu/sistema (provavelmente algo comodev/sda1) monte essa partição em algum caminho disponível (geralmente
/mnt)sudo mount /dev/sda1 /mntprecisamos de acesso a alguns caminhos
for d in dev sys run proc; do sudo mount --bind /$d /mnt/$d; doneagora ative o novo ambiente - você poderá atuar com permissões de root em seu sistema original agora.
sudo chroot /mntagora você está pronto para alterar a senha do seu usuário "perdido"
passwdyouruser
usandoconvidados(se o host for Linux ou OSX)
Instale o
libguestfs-toolspacote, ou o que quer que sua distribuição (aquela no host) o chame. Se sua distribuição não possui este pacote,baixe-o do upstream.Monte o sistema de arquivos raiz da máquina virtual no host. Adapte os caminhos conforme necessário para sua instalação.
mkdir ~/mnt guestmount -a /path/to/vm-image.vdi -m /dev/sda1 ~/mntComo você está usando o VirtualBox, pode ser necessáriocorra
export LIBGUESTFS_BACKEND_SETTINGS=force_tcgprimeiro.Gere um novo hash de senhapara a senha de sua escolha.
mkpasswd -m sha-512Edite
~/mnt/etc/shadowpara alterar o hash da senha do usuário root para aquele gerado pormkpasswd.Desmonte o sistema de arquivos da VM. Agora você pode inicializar a VM e fazer login como root com sua nova senha.
fusermount -u ~/mnt rmdir ~/mnt
Responder2
Você pode criar uma nova VM na caixa virtual e adicionar um segundo disco rígido que é o disco rígido (arquivo vmdk) do seu servidor Ubuntu.
Você inicializa nesta VM e acessa o /etc/shadow do seu servidor.