Вход в FreeBSD без ввода логина / пароля.

[slavkins]

Всем привет!

Решил обратиться сюда с вопросом скорее больше теоретическим, нежели практическим, т.к. вряд ли от него будет прок где-то, а поиск ответа на него для меня стал вопросом достаточно принципиальным. Потому как чувствую, что истина где-то рядом, но добраться до нее не могу.

Так вот, давайте попробуем порассуждать и понять, можно ли войти во фряху не имея логина и пароля. Сразу хочу сказать, что варианты вынуть винт и загрузиться с LiveCD меня не интересуют, т.к. это знают все.

И так, представим, есть машина с фрей. Вот она стоит на столе, у нас есть монитор и клавиатура.

Набор условий:

1. Нельзя загрузиться с внешних носителей.
2. Нельзя вынуть винчестер и подключить его куда-нибудь.
3. В /etc/ttys строка console имеет значение insecure, т.е. в single mode без логина и пароля тоже нельзя войти.
4. Машина перед нами незнакомая, до этого мы там ничего не меняли и в системе/стартовых скриптах ничего не исправляли.

Так вот, можно ли получить доступ к такой машине? Например, как-нибудь в загрузчике поковырять переменные init_script, init_path и попробовать установить его в /rescue/sh или что-нибудь в этом духе (вариант, кстати, не прокатывает и мы в panic).

P.S.: прошу не подумать, что я какой-нибудь взломщик и что я хочу тайком под покровом ночи прокрасться в чью-либо серверную и напакостить там. Просто пытаюсь для себя разобраться в этом вопросе.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[шёл-мимо]

1. Нельзя загрузиться с внешних носителей.

Как это?
Взял принес свой внешний и всё. БИОС под паролем, так сбросил в дефолт и делай что хош.
Ещё варианты: горячий утюг(паяльник) и владелец этого железа, через минуту у вас пароль рута будет;
заплатить хорошо, при нынешних зарплатах, вам потрахами всё продадут,
в наше врёмя всё продаётся и практически все.

[slavkins]

Вы не слишком внимательно читаете. Я говорю о том, что мне интересна теоретическая возможность войти туда без применения подручных средств. Если бы у меня стояла задача спереть данные компании "А" с сервера "Б", то тогда да, ваши советы были бы очень кстати.

[шёл-мимо]

Вот стоит у меня чистая файлопомойка с полным аудитом,
только в локалке работает, больше сервисов никаких не запушено, ну и естественно insecure есть.
Да юзвер может данные спереть, но в логах всё видно будет(один случай был)
Даже теоретичски не представляю, как можно взломать, без доступа к железу.

[slavkins]

В Linux, например, очень просто. Стоит сказать ядру, что init теперь /bin/sh, и вместо init он загрузит именно шелл.

Вот меня и интересует, возможно ли такое повторить как-нибудь во фре. Или что-нибудь аналогичное.

[шёл-мимо]

В Linux, например, очень просто. Стоит сказать ядру, что init теперь /bin/sh, и вместо init он загрузит именно шелл.

Чего-то не понял, чтобы сказать ядру надо зайти, а если insecure то как?

[Dominator]

Чего-то не понял, чтобы сказать ядру надо зайти, а если insecure то как?

В Linux в опции загрузчика пишем дополнительно init=/bin/sh к параметрам ядра

[manefesto]

тебе надо быть рутом чтобы поправить init

[Dominator]

Не обязательно. Ядру Linux можно передавать параметры прямо из загрузчика.

В grub переходим в консоль и вводим типа

Код: Выделить всё

kenrnel /boot/linux-2.6.38.6 init=/bin/sh
initrd /boot/initrd-2.6.38.6.gz

И все

[FiL]

Не обязательно. Ядру Linux можно передавать параметры прямо из загрузчика.

В grub переходим в консоль и вводим типа...

для этого в грубе есть опции password, superusers и так далее.
Чтоб всякие разные не меняли параметры.

[Gloft]

Перезагружаем (передернув по питанию или через кнопку если сработает).
При старте выбираем режим сингл мод.
Система грузится и предлагает указать путь к шелу (просто нажимаем ентре).
Монтируем все раздела из fstab-а в режиме для чтения и записи (не обязательно все, можно только те разделы где лежат файлы конфигурации и системные утилиты).
И меняем пароль root-а.
А дальше машина полностью под вашим контролем.

Более подробно описано в хендбуке по сбросу пароля root-а.

[slavkins]

Невнимательно прочитали:

3. В /etc/ttys строка console имеет значение insecure, т.е. в single mode без логина и пароля тоже нельзя войти.

Если консоль помечена как незащищенная, то при загрузке в single mode, с вас система все равно спросит пароль.

[Gloft]

Теоретически можно попробовать получить доступ к файловой системе через менеджер загрузки.

[MASiK]

не понятен смысл вопроса, ответ могу дать однозначный "Это не возможно" при таких параметрах

есть толька 1 шанс получить какойлибо баг, но у вас в руках не какая-то там Бета или Альфа да или даже Стейбл 0.1 версия какойлибо задрипанной программки это FreeBSD! Система над которой работают миллионы людей по всему миру, и версия у неё 8.2стейбл, таких как Ты 100000000 которые задают такие вопросы, если захотеть можно запросто сделать так что и с ЛайфЦД и с выниманием харда не кто не чего не прочитает.

А если хочешь всё же замороится, то эксперементируй, жми ctrl+alt+delete потом резко ctrl+c всё это в разных моментах, короче тыкай на бум, мож баг сыщешь, но у тебя 1 шанс из 10000000 ИМХО