Hackear el root en debian desde el grub

¿Cómo acceder a una máquina de la que nos hemos olvidado el password de root?

Debian es un sistema seguro y robusto pero como cualquier sistema es tán seguro cómo la más débil de sus configuraciones.

Hoy en nuestra sección de trucos hacker os voy a mostrar como cambiar la password de root desde el grub y cómo parchear esta vulnerabilidad, disfrutadlo y no olvidéis comentad ;)

Bien arrancamos nuestro sistema desde el grub

imagen cargador de arranque o grub

imagen de un cargador de arranque o grub durante el inicio del sistema

Antes de que inicie el sistema pulsamos la tecla "e", veremos algo parecido a esto:

informatica. cambiar root

Ahora al final de la linea señalada en la imagen a continuación escribimos lo siguiente: init=/bin/sh que es lo mismo que decirle al sistema que inicie con la shell. Vale ahora hacemos ctr-x control-x o f10 dependiendo del sistema en el que nos encontremos y obtendremos nuestra shell, tendremos que decirle que vuelva a cargar todo para ello lo hacemos con este comando: mount -o remount rw / y ya tenemos nuestra shell para poder cambiar el password ya sólo nos queda: # passwd root ********* donde ********** es el password que introducimos y listo password cambiado somos root, veamos lo en imagénes:

el pasword para root

Recordad ahora presionamos a la vez control x ,y nos parecerá lo siguiente:

informtico madrid. cambiando root en grub

Ahora es cuando ponemos mount -o remount rw y aparecerá la siguiente shell donde pondemos cambiar nuestro pass: /

cambiando el password root desde grub

Y esto es todo por hoy, el siguiente post irá sobre cómo corregir esta vulnerabilidad, decir en debian 7 ya no funciona y funciona sólo en algunas distribuciones

Nos vemos en la próxima!!! mientras tanto estudiar mucho que el conocimiento es poder, se despide:

informatica madrid

Comentarios Totales 12

Comentarios totales(12)

Buzoneo madrid del dia: 2013-08-25 09:53:18,
Que curioso truco, Gracias

anonimo del dia: 2013-09-14 19:20:54,
asdfasdf


Deja un comentario :)

captcha

Esta web utiliza cookies, puedes ver nuestra la política de cookies, aquí Si continuas navegando estás aceptándola
Política de cookies +