Slackware root passwort knacken?

12/11/2013 - 08:49 von Edzard Egberts | Report spam
Kunde hat sein Passwort vertippt oder vergessen, geht jedenfalls nicht.

Es besteht aber noch die Möglichkeit eines Filetransfer, mit dem
Konfigurationsdateien überschrieben werden können, bzw. eine
Updatemöglichkeit, mit der ich ein C++-Programm als root ausführen kann.

Einem echten Cracker würden bei solchen Bedingungen sicherlich vor
Rührung die Trànen in den Augen stehen, ich sehe aber trotzdem nicht so
direkt, wie ich auf diesem Weg ein neues Passwort setzen kann:

Über das Programm kann ich zwar system-Aufrufe machen, dann aber nichts
eintippen, weil mein Pseudoterminal nicht làuft (da bin ich klàglich
gescheitert).

"/etc/passwd" und "/etc/shadow" scheinen keine Passworte im Klartext zu
enthalten, da stehe ich mit dem Überschreiben auch etwas auf dem
Schlauch. Und welches Script nur mit Aufruf ohne Eintippen ein
Root-Passwort setzt, ist mir auch nicht so klar.

Was tun?
 

Lesen sie die antworten

#1 Werner Flügel
12/11/2013 - 09:09 | Warnen spam
Am 12.11.2013 08:49, schrieb Edzard Egberts:
Kunde hat sein Passwort vertippt oder vergessen, geht jedenfalls nicht.

Es besteht aber noch die Möglichkeit eines Filetransfer,


(...) ^^^^^^^^^^^^^
Was tun?



Nimm die /etc/shadow von einer Kiste, bei der Du das root-Paßwort
kennst, und schieb sie auf die Kundenkiste. Original-Datei latürnich
zuvor sichern, wegen der anderen PWs ;-)

Ähnliche fragen