Corrigindo arquivos
Quando você está limitado a ftp
acessar somente em um sistema, sua única opção real é obter / colocar arquivos no dispositivo. Mas isso acaba sendo tudo o que você precisa para "quebrar" em um sistema. A abordagem que você vai querer fazer é puxar um arquivo para o seu sistema local, editar este arquivo e depois colocá-lo de volta.
/ etc / passwd & / etc / shadow
Os arquivos que você deseja iniciar são os arquivos /etc/passwd
e /etc/shadow
. Se você pegá-los, você pode se certificar de que as senhas de usuário / nome estão todas definidas lá.
Uma grande dica é que, como você sabe a senha do root, é possível copiar a string de senha desse usuário de /etc/shadow
para qualquer outro usuário correspondente, para que você também saiba a senha do usuário (será a mesma que a raiz usa).
acesso ssh
Indo além das contas, a mesma abordagem pode ser usada para obter sshd
funcionando também. O arquivo de configuração para sshd
está normalmente nesse diretório, /etc/ssh/sshd_config
. Você vai querer ter certeza de que este arquivo está em um estado utilizável para que sshd
, o daemon, possa aparecer e permitir que você faça o login. OBSERVAÇÃO: Geralmente, o usuário root
não tem permissão para ssh
nos sistemas, portanto, talvez seja necessário permitir isso temporariamente, apenas para ganhar ssh
de acesso ao sistema. Você pode desligá-lo depois.
serviço sshd
Você também precisará garantir que sshd
o serviço seja iniciado quando o sistema for inicializado. Este é um pouco mais complicado. Considerando que você está usando o Linux 2.6, presumo que seu sistema esteja usando /etc/init.d
para os vários serviços que devem ser executados em seu sistema. Você pode criar links para os arquivos em /etc/init.d
sob /etc/rc3.d
, de modo que o serviço sshd
seja iniciado quando o sistema for reinicializado. Algo parecido com isto:
$ ls -l /etc/rc3.d/ |grep ssh
lrwxrwxrwx 1 root root 14 Aug 10 2011 S55sshd -> ../init.d/sshd
iniciando o serviço
Para iniciar este serviço é um pouco mais complicado, você terá que reinicializar (arriscado, pois pode perder ftp
access) ou se o sistema tiver cron
ou at
serviços em execução, você poderá adicionar uma tarefa para qualquer um desses que iniciassem o serviço em um ponto específico no tempo, digamos 1 minuto a partir de agora.
Todo o resto
Depois que você tiver o sshd
access restaurado, poderá consertar o telnet e qualquer outra coisa desse shell, então não irei mais adiante e discutirei isso, pois eles estão além da pontuação de restaurar o acesso com ssh
working.