Вход в FreeBSD без ввода логина / пароля.

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
slavkins
проходил мимо
Сообщения: 7
Зарегистрирован: 2011-05-24 10:37:29

Вход в FreeBSD без ввода логина / пароля.

Непрочитанное сообщение slavkins » 2011-05-24 11:01:58

Всем привет!

Решил обратиться сюда с вопросом скорее больше теоретическим, нежели практическим, т.к. вряд ли от него будет прок где-то, а поиск ответа на него для меня стал вопросом достаточно принципиальным. Потому как чувствую, что истина где-то рядом, но добраться до нее не могу.

Так вот, давайте попробуем порассуждать и понять, можно ли войти во фряху не имея логина и пароля. Сразу хочу сказать, что варианты вынуть винт и загрузиться с LiveCD меня не интересуют, т.к. это знают все.

И так, представим, есть машина с фрей. Вот она стоит на столе, у нас есть монитор и клавиатура.

Набор условий:

1. Нельзя загрузиться с внешних носителей.
2. Нельзя вынуть винчестер и подключить его куда-нибудь.
3. В /etc/ttys строка console имеет значение insecure, т.е. в single mode без логина и пароля тоже нельзя войти.
4. Машина перед нами незнакомая, до этого мы там ничего не меняли и в системе/стартовых скриптах ничего не исправляли.

Так вот, можно ли получить доступ к такой машине? Например, как-нибудь в загрузчике поковырять переменные init_script, init_path и попробовать установить его в /rescue/sh или что-нибудь в этом духе (вариант, кстати, не прокатывает и мы в panic).

P.S.: прошу не подумать, что я какой-нибудь взломщик и что я хочу тайком под покровом ночи прокрасться в чью-либо серверную и напакостить там. Просто пытаюсь для себя разобраться в этом вопросе.
Последний раз редактировалось f_andrey 2011-05-24 14:30:51, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

шёл-мимо
проходил мимо

Re: Вход в FreeBSD без ввода логина / пароля.

Непрочитанное сообщение шёл-мимо » 2011-05-24 12:31:32

1. Нельзя загрузиться с внешних носителей.
Как это?
Взял принес свой внешний и всё. БИОС под паролем, так сбросил в дефолт и делай что хош.
Ещё варианты: горячий утюг(паяльник) и владелец этого железа, через минуту у вас пароль рута будет;
заплатить хорошо, при нынешних зарплатах, вам потрахами всё продадут,
в наше врёмя всё продаётся и практически все.

Аватара пользователя
slavkins
проходил мимо
Сообщения: 7
Зарегистрирован: 2011-05-24 10:37:29

Re: Вход в FreeBSD без ввода логина / пароля.

Непрочитанное сообщение slavkins » 2011-05-24 12:34:28

Вы не слишком внимательно читаете. Я говорю о том, что мне интересна теоретическая возможность войти туда без применения подручных средств. Если бы у меня стояла задача спереть данные компании "А" с сервера "Б", то тогда да, ваши советы были бы очень кстати.

шёл-мимо
проходил мимо

Re: Вход в FreeBSD без ввода логина / пароля.

Непрочитанное сообщение шёл-мимо » 2011-05-24 12:53:30

Вот стоит у меня чистая файлопомойка с полным аудитом,
только в локалке работает, больше сервисов никаких не запушено, ну и естественно insecure есть.
Да юзвер может данные спереть, но в логах всё видно будет(один случай был)
Даже теоретичски не представляю, как можно взломать, без доступа к железу.

Аватара пользователя
slavkins
проходил мимо
Сообщения: 7
Зарегистрирован: 2011-05-24 10:37:29

Re: Вход в FreeBSD без ввода логина / пароля.

Непрочитанное сообщение slavkins » 2011-05-24 14:25:08

В Linux, например, очень просто. Стоит сказать ядру, что init теперь /bin/sh, и вместо init он загрузит именно шелл.

Вот меня и интересует, возможно ли такое повторить как-нибудь во фре. Или что-нибудь аналогичное.

шёл-мимо
проходил мимо

Re: Вход в FreeBSD без ввода логина / пароля.

Непрочитанное сообщение шёл-мимо » 2011-05-24 16:03:04

slavkins писал(а):В Linux, например, очень просто. Стоит сказать ядру, что init теперь /bin/sh, и вместо init он загрузит именно шелл.
Чего-то не понял, чтобы сказать ядру надо зайти, а если insecure то как?

Аватара пользователя
Dominator
мл. сержант
Сообщения: 123
Зарегистрирован: 2009-06-06 15:43:01
Откуда: Новосибирск/Кобург
Контактная информация:

Re: Вход в FreeBSD без ввода логина / пароля.

Непрочитанное сообщение Dominator » 2011-05-24 17:52:42

Чего-то не понял, чтобы сказать ядру надо зайти, а если insecure то как?
В Linux в опции загрузчика пишем дополнительно init=/bin/sh к параметрам ядра
Windows must die!

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Вход в FreeBSD без ввода логина / пароля.

Непрочитанное сообщение manefesto » 2011-05-25 7:23:37

тебе надо быть рутом чтобы поправить init
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
Dominator
мл. сержант
Сообщения: 123
Зарегистрирован: 2009-06-06 15:43:01
Откуда: Новосибирск/Кобург
Контактная информация:

Re: Вход в FreeBSD без ввода логина / пароля.

Непрочитанное сообщение Dominator » 2011-05-25 18:21:13

Не обязательно. Ядру Linux можно передавать параметры прямо из загрузчика.

В grub переходим в консоль и вводим типа

Код: Выделить всё

kenrnel /boot/linux-2.6.38.6 init=/bin/sh
initrd /boot/initrd-2.6.38.6.gz
И все
Windows must die!

FiL
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2010-02-05 0:21:40

Re: Вход в FreeBSD без ввода логина / пароля.

Непрочитанное сообщение FiL » 2011-05-26 0:10:55

Dominator писал(а):Не обязательно. Ядру Linux можно передавать параметры прямо из загрузчика.

В grub переходим в консоль и вводим типа...
для этого в грубе есть опции password, superusers и так далее.
Чтоб всякие разные не меняли параметры.

Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

Re: Вход в FreeBSD без ввода логина / пароля.

Непрочитанное сообщение Gloft » 2011-05-26 8:23:01

Перезагружаем (передернув по питанию или через кнопку если сработает).
При старте выбираем режим сингл мод.
Система грузится и предлагает указать путь к шелу (просто нажимаем ентре).
Монтируем все раздела из fstab-а в режиме для чтения и записи (не обязательно все, можно только те разделы где лежат файлы конфигурации и системные утилиты).
И меняем пароль root-а.
А дальше машина полностью под вашим контролем.

Более подробно описано в хендбуке по сбросу пароля root-а.

Аватара пользователя
slavkins
проходил мимо
Сообщения: 7
Зарегистрирован: 2011-05-24 10:37:29

Re: Вход в FreeBSD без ввода логина / пароля.

Непрочитанное сообщение slavkins » 2011-05-26 9:01:54

Невнимательно прочитали:
3. В /etc/ttys строка console имеет значение insecure, т.е. в single mode без логина и пароля тоже нельзя войти.
Если консоль помечена как незащищенная, то при загрузке в single mode, с вас система все равно спросит пароль.

Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

Re: Вход в FreeBSD без ввода логина / пароля.

Непрочитанное сообщение Gloft » 2011-05-26 12:03:13

Теоретически можно попробовать получить доступ к файловой системе через менеджер загрузки.

Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

Re: Вход в FreeBSD без ввода логина / пароля.

Непрочитанное сообщение MASiK » 2011-05-30 1:19:19

не понятен смысл вопроса, ответ могу дать однозначный "Это не возможно" при таких параметрах

есть толька 1 шанс получить какойлибо баг, но у вас в руках не какая-то там Бета или Альфа да или даже Стейбл 0.1 версия какойлибо задрипанной программки это FreeBSD! Система над которой работают миллионы людей по всему миру, и версия у неё 8.2стейбл, таких как Ты 100000000 которые задают такие вопросы, если захотеть можно запросто сделать так что и с ЛайфЦД и с выниманием харда не кто не чего не прочитает.

А если хочешь всё же замороится, то эксперементируй, жми ctrl+alt+delete потом резко ctrl+c всё это в разных моментах, короче тыкай на бум, мож баг сыщешь, но у тебя 1 шанс из 10000000 ИМХО
Самурай