Obtendo hashes do Linux a partir do arquivo shadow

1

Eu tenho uma máquina UbuntuBox 12.04 VirtualBox em que alguns dias atrás eu mudei a senha. Agora, quando usei a máquina novamente, esqueci a senha e não consigo acesso root.
Eu tentei obter hashes do arquivo de sombra para usar com o john, mas não consigo ler sem acesso root, até tentei obter uma sessão com Metasploit mas não consigo encontrar nenhuma opção para obter hashes do Linux e nem eu poderia obter privilégios de root com o Metasploit, e também não pode acessar o disco off-line como sua imagem VDI.

Também tentei, mas não consegui baixar o john para o Ubuntu, pois não posso usar o apt-get , a máquina contém alguns dados importantes.
Então, existe alguma maneira no Metasploit de fazer o root ou alguma ferramenta (como o samdump2 para Windows) fazer o download através do navegador e manualmente obter os hashes de um sistema ao vivo ou talvez algum exploit?

    
por Mr.IT 05.12.2015 / 09:12

2 respostas

2

Primeiro, fale sobre um equívoco comum: contanto que você tenha acesso físico a uma máquina (real ou virtual), não há como (além da criptografia) impedi-lo de acessar seus dados.

Agora, para os procedimentos (para mais detalhes, consulte Como faço para redefinir uma senha administrativa perdida? no AskUbuntu.com)

usando recuperação

  1. Quando sua VM inicializar, pressione Deslocamento à esquerda logo após a tela de inicialização para acessar o menu do grub , selecione opções avançadas ... e selecione qualquer linha que contenha modo de recuperação .
  2. Depois de algum tempo você será apresentado com outro menu, lá você usa as setas do teclado para selecionar a linha root , pressione enter .
  3. torna a partição / montada leitura / gravação (em vez de somente leitura )

    mount -rw -o remount /
    
  4. agora você está pronto para mudar a senha do seu usuário "perdido"

    passwd youruser

    você será solicitado a fornecer uma nova senha (você não receberá qualquer feedback, parece que suas teclas não foram reconhecidas), depois de confirmar a nova senha, você poderá reinicializar a máquina e estará pronto para voar.

Se o procedimento acima falhar (por qualquer motivo), você pode pegar a rota # 2:

usando um live CD (imagem) - o "caminho chroot"

  1. insira a imagem ISO de um live CD no drive de CD virtual, inicialize a partir dele, selecione Try Ubuntu no menu, espere até que o Desktop esteja pronto
  2. abre uma janela do Terminal
    • CTRL + ALT + T em uma maquina real ou VM Virtualbox
    • CTRL + ALT + espaço , T numa VM VMWare
  3. use sudo fdisk -l para ver todas as partições disponíveis, decida qual delas contém seu sistema / (provavelmente algo como dev/sda1 )
  4. monte essa partição em algum caminho disponível (geralmente /mnt )

    sudo mount /dev/sda1 /mnt
    
  5. precisamos de acesso a alguns caminhos

    for d in dev sys run proc; do sudo mount --bind /$d /mnt/$d; done
    
  6. agora ative o novo ambiente - você poderá atuar com permissões de root no seu sistema original agora.

    sudo chroot /mnt
    
  7. agora você está pronto para mudar a senha do seu usuário "perdido"

    passwd youruser

usando guestfs (se o host for Linux ou OSX)

  1. Instale o pacote libguestfs-tools , ou seja qual for a sua distribuição (a que está no host). Se a sua distribuição não tiver esse pacote, faça o download do upstream .

  2. Monte o sistema de arquivos raiz da máquina virtual no host. Adapte os caminhos conforme necessário para sua instalação.

    mkdir ~/mnt
    guestmount -a /path/to/vm-image.vdi -m /dev/sda1 ~/mnt
    

    Como você está usando o VirtualBox, talvez seja necessário execute export LIBGUESTFS_BACKEND_SETTINGS=force_tcg primeiro .

  3. Gerar um novo hash de senha para a senha de sua escolha.

    mkpasswd -m sha-512
    
  4. Edite ~/mnt/etc/shadow para alterar o hash da senha do usuário raiz para o gerado por mkpasswd .

  5. Desmonte o sistema de arquivos da VM. Agora você pode inicializar a VM e fazer login como root com sua nova senha.

    fusermount -u ~/mnt
    rmdir ~/mnt
    
por 05.12.2015 / 11:40
0

Você pode criar uma nova VM na caixa virtual e adicionar um segundo hardrive, que é o disco rígido (arquivo vmdk) do seu servidor Ubuntu.

Você inicializa nesta VM e acessa o arquivo / etc / shadow do seu servidor.

    
por 05.12.2015 / 10:39