Самый простой хак линукса
Тут намедни делать было нечего и я решил пошариться в структуре ОС. В качестве «подопытного» взял centos на виртуалке. Все началось ещё в грабе. Вот вы думаете — поставили линукс и вы мегазащишены? Ан нет! Стоит получить доступ к самому компьютеру (физический или через kvm) начинается самое интересное. Я не рассматривал варианты использования LiveCD (хотя так ещё проще и уже спасет только пароль на биос, который, ко всему прочему скидывается батарейкой), а хотел использовать что-нибудь интересное.
Как известно Linux начинает загрузку с одного из вариантов, которые описаны в файле /etc/inittab, в котором то и находятся правила, которые будут понятны машине что и как грузить.
Так вот. Есть такая «переменная» init. Она содержит в себе ссылку на программу, которая выполняется сразу же при загрузке системы.
Недолго думая меняем в грабе переменную init=/bin/bash:
И в итоге после загрузки ОС получаем полноценного рута. А там дело техники — запустить програмку passwd для смены пароля на рута, сменить пароль, получить полный доступ к машине.
А после того, как мы выйдем из баша — нам конечно же вылезет kernel panic (да, это ещё и самый простой способ получить эту ошибку). Ибо система просто не знает что ей делать без инита.
«Проблема» решается достаточно просто — установкой пароля на grub (или лило). А часто вы ставили пароль на граб после установки? Могу поспорить — нет. Возможно даже никогда.
Второй вариант — загрузиться в однопользовательском режиме. Тут мы так же получаем привелегированный root доступ до машины. С таким же функционалом. Разве что с ограниченностью по сети, но эту проблему можно очень быстро решить.
Второй хак перекрывается редактированием /etc/inittab с отключением всех ненужных режимов загрузки. А какие способы хака линукса знаете вы?
5 комментариев на “Самый простой хак линукса”
Пообсуждаем?
- smkuzmin: Всем предлагаю посмотреть на мою разработку: https://sites.g...
- mihailo1: С меня требует пароль для username "Updateususer". Где его в...
- Накукрыскин: Какой php у вас на сервере установлен?...
- foxemi: скачал пример, все как указано в статье сделал, ругается на ...
- shelby: у меня ошибка С000003А, пытаюсь решить вашим способом, пока ...
- Kostya: Вы можете исправить этот баг за деньги, если да то назовите ...
Подписки
-
- На email:
Ну разве это «хак»? Это всего лишь документированные(!) возможности. То, что кто-то не читает документацию абсолютно не освобождает этого кого-то от ответственности и не даёт поводов называть использование этой возможности «хаком» :)
Народу нравится))))) По крайней мере оказалось, что мало кто из «линуксойдов» знают о таких возможностях))
Хех, забавно. Кстати, при ответе на комментарий галка «Authenticate this comment using OpenID» расплывается на всю ширину формы, превращаясь чуть ли не в полоску. Chrome.
Так это хорошо и подробно описано в книге «линукс для хакеров» времен ядра 2.4.хх ))
Некропостер? Запись от февраля 2010 года.