Mam komputer, do którego muszę się uruchomić, ale hasła wydają się fałszywe. Ponadto nie mogę zamontować napędu do zapisu, a jest to procesor MIP, więc nie mogę go włożyć na inną maszynę, aby go uruchomić.
W każdym razie, plik passwd ma niektórych użytkowników, którzy wyglądają tak, z gwiazdką po nazwie użytkownika. czy to oznacza puste hasło czy co?
root:8sh9JBUR0VYeQ:0:0:Super-User,,,,,,,:/:/bin/ksh
sysadm:*:0:0:System V Administration:/usr/admin:/bin/sh
diag:*:0:996:Hardware Diagnostics:/usr/diags:/bin/csh
daemon:*:1:1:daemons:/:/dev/null
bin:*:2:2:System Tools Owner:/bin:/dev/null
uucp:*:3:5:UUCP Owner:/usr/lib/uucp:/bin/csh
sys:*:4:0:System Activity Owner:/var/adm:/bin/sh
adm:*:5:3:Accounting Files Owner:/var/adm:/bin/sh
lp:VvHUV8idZH1uM:9:9:Print Spooler Owner:/var/spool/lp:/bin/sh
nuucp::10:10:Remote UUCP User:/var/spool/uucppublic:/usr/lib/uucp/uucico
auditor:*:11:0:Audit Activity Owner:/auditor:/bin/sh
dbadmin:*:12:0:Security Database Owner:/dbadmin:/bin/sh
rfindd:*:66:1:Rfind Daemon and Fsdump:/var/rfindd:/bin/sh
lp
użytkownika jest absurdalnie słabe. A ponieważ hasła oparte na DES są ograniczone do ASCII i mogą mieć tylko 8 znaków, nie otrzymujesz więcej niż 53 bity entropii. Przełącz się na silniejszy skrót, jeśli możesz, i zmień hasła.lp
hasło w 630 milisekund.root
Hasło jest dużo silniejszy. Pozwoliłem na atak brutalnej siły przez pięć godzin, zanim go zakończyłem. Nie złamałoroot
hasła w ciągu tych pięciu godzin. Ale oczywiście powinieneś nadal postępować zgodnie z poprzednią rekomendacją i zmienić hasło.Odpowiedzi:
Musisz sprawdzić man passwd :
Zwykle konta z
*
polem hasła nie mają hasła, np .: wyłączone przy logowaniu. Różni się to od konta bez hasła, co oznacza, że pole hasła będzie puste i co prawie zawsze jest złą praktyką.źródło
Konta z hasłami to konta z globem bełkotu base64 w drugim polu:
Wygląda na to, że ten komputer korzysta z tradycyjnego
crypt(3)
skrótu hasła opartego na DES . Ten skrót jest dość słaby jak na współczesne standardy; jeśli nie możesz uzyskać logowania do roota w jakikolwiek inny sposób, prawdopodobnie możesz odzyskać hasło za pomocą brutalnej siły, używając John the Ripper lub podobnego oprogramowania. Ponadto technicznie nie jest to base64, ale starsze, podobne kodowanie, ale prawdopodobnie nie musisz się tym martwić.Rozróżnienie między innymi
:*:
i:!:
wspomniane w innych odpowiedziach jest zbyt nowe, aby pasowało do twojego problemu. W starym systemie UNIX istnieją tylko trzy różne rzeczy, które mogą pojawić się w polu hasła:Jeśli zawartość pola hasła jest pusta, możesz zalogować się bez hasła.
Jeśli zawartość pola jest poprawnym
crypt
skrótem jakiegoś hasła, możesz zalogować się przy użyciu tego hasła.W przeciwnym razie nie będziesz mógł zalogować się jako ten użytkownik.
*
jest zwykłą rzeczą do użycia - oczywiście nie jest poprawnym hasłem. Prawdopodobnie został wybrany przez każdego, kto napisałpasswd
program.(Istotą posiadania identyfikatorów użytkowników w pliku haseł, którzy nie mogą się zalogować, jest to, że mogą oni nadal posiadać pliki, nadal mogą mieć
cron
zadania, a demony mogą używaćsetuid
tej tożsamości. W rzeczywistości najlepszą praktyką jest uruchamianie wszystkich demonów (które nie muszą działać jakoroot
) pod takimi identyfikatorami użytkowników, aby mieć pewien poziom pewności, że tylko demon działa pod tą tożsamością).(Konta z
/dev/null
polem powłoki są zablokowane przedroot
używaniemsu
do uruchamiania programów z tą tożsamością użytkownika, a także regularnym logowaniem. W dzisiejszych czasach istnieje większe prawdopodobieństwo, że zobaczysz/bin/false
lub użyjesz/sbin/nologin
do tego celu; podejrzewam, że w tym systemie ten drugi robi nie istnieje, a ten pierwszy jest skryptem powłoki).(Hasło dla Boba to „bobpassw”, zaszyfrowane przy użyciu starego algorytmu, ale na nowoczesnej maszynie z systemem Linux; może nie być to, co komputer wytworzyłby dla tego samego hasła i soli. Jednym z powodów, dla których stary algorytm nie jest uważany za dobry nie ma już twardego górnego limitu 8 znaków w haśle).
(Wiem, że system jest naprawdę stary, ponieważ używa haszowania haseł opartego na DES, ponieważ nie używa pliku cienia i ponieważ powłoka roota jest
/bin/ksh
raczej nowsza i bardziej ergonomiczna).źródło
passwd
nie musiałbym mieć zamontowanego --bind / dev / sys ....Oznacza to, że jest wyłączone dla bezpośredniego logowania. Jest to użytkownik używany do uruchamiania usług lub do rlogin. Sprawdź https://en.wikipedia.org/wiki/Passwd#Password_file
źródło
O swoim aktualnym pytaniu zobacz odpowiedź taliezina (i zaakceptuj to;)
O innym twoim problemie: Wyszukaj ciąg 8sh9JBUR0VYeQ na dysku, aby dowiedzieć się, w jakich blokach dyskowych on znajduje się. Następnie dodaj te bloki dyskowe do pliku, zamień ten ciąg na znany skrót hasłowy (stara krypta) () o tej samej długości) i zapisz bloki dysku z powrotem do starej lokalizacji - prawdopodobnie wcześniej wykonując pełną kopię zapasową dysku. Ponieważ takie podejście nie zmienia rozmiaru pliku, nie trzeba aktualizować metadanych systemu plików.
źródło