| View previous topic :: View next topic |
| Author |
Message |
perhydrol2004
n00b
Joined: 19 Sep 2005
Posts: 35
Location: Pysznica/Wrocław/Kraków/United Kingdom
|
 Posted: Thu Sep 18, 2008 4:33 pm Post subject: [SOLVED] Problem z hasłem |
 |
|
Witam,
wiem że to nieprawdopodobnie zabrzmi, ale straciłem hasło do konta root, i nie mam obecnie fizycznego dostępu do Serwerka :/ ponieważ przebywam na Wyspach :/
zmieniałem hasło używając laptopa, i wydaje mi się że musiałem mieć włączony klawisz "fn" odpowiadający "NumLock"
jednak próbuje na wszelkie sposoby i nie mogę się zalogować...
Czy ma ktoś może jakiś pomysł jak odzyskać hasło, hasła ustawiałem krótkie 6-io literowe typu "qweqwe", "qweqw", "polpol" ale oczywiście
dostęp do logowania miałem tylko z wybranych dwóch adresów IP, wiec stąd prostota używanych haseł.
Napisałem kiedyś mały interfejs do edycji plików w /etc/ po przez interfejs www z wykorzystaniem sudo, ale z tego co pamiętam hasła w /etc/shadow są szyfrowane jednostronnie i na nic mi się zda jego zawartość...
dodam że mam obecnie możliwość zalogowania się w systemie tylko przy uzyciu zwykłego konta bash :/ (może jakiś generator ktoś polecić)
z GÓRY DZIĘKI ZA POMOC =)
_________________
-=paweloo=-
Last edited by perhydrol2004 on Fri Sep 19, 2008 9:00 am; edited 1 time in total |
|
| Back to top |
|
 |
Arfrever
Bodhisattva
Joined: 29 Apr 2006
Posts: 2462
Location: Polska / Lenkija
|
| Posted: Thu Sep 18, 2008 5:16 pm Post subject: |
|
|
| perhydrol2004 wrote: | | Napisałem kiedyś mały interfejs do edycji plików w /etc/ po przez interfejs www z wykorzystaniem sudo, ale z tego co pamiętam hasła w /etc/shadow są szyfrowane jednostronnie i na nic mi się zda jego zawartość... |
Jeśli masz możliwość edycji wszystkich plików w katalogu /etc serwera, to możesz lokalnie utworzyć nowe hasło dla jakiegoś konta, a następnie skopiować zaszyfrowaną formę hasła z lokalnego pliku /etc/shadow do pliku /etc/shadow na serwerze.
================================================
Moved from Polskie forum (Polish) to Polish OTW. |
|
| Back to top |
|
|
perhydrol2004
n00b
Joined: 19 Sep 2005
Posts: 35
Location: Pysznica/Wrocław/Kraków/United Kingdom
|
| Posted: Thu Sep 18, 2008 5:47 pm Post subject: |
|
|
Hmmm, napisałem że mam dostęp do edycji, ale jedynie za pomocą "cat" (nie jestem samobójcą) więc nici z tego...
co myślicie o przekopiowaniu zaszyfrowanego hasła na bieżący system, i próbie użycia jakiegoś generatora haseł, może ktoś polecić jakiś ciekawy?
_________________
-=paweloo=- |
|
| Back to top |
|
|
SlashBeast
Moderator
Joined: 23 May 2006
Posts: 2722
|
| Posted: Thu Sep 18, 2008 6:00 pm Post subject: |
|
|
| skopiuj shadow do siebie, zmien hasło roota, na zdalnej maszynie cat shadow.nowy > /etc/shadow i juz. |
|
| Back to top |
|
|
perhydrol2004
n00b
Joined: 19 Sep 2005
Posts: 35
Location: Pysznica/Wrocław/Kraków/United Kingdom
|
| Posted: Thu Sep 18, 2008 6:47 pm Post subject: |
|
|
Hmmm nie za bardzo to znów działa :/
w /etc/sudoers mam:
| Code: |
apache ALL=(ALL) NOPASSWD: /bin/cat
|
i mam w PHP interfejs do wykonywania poleceń, mogę edytować plik /etc/shadow
ale chyba jest jakiś problem z zapisem w /etc/ ponieważ
| Code: | | cat /mnt/www/new_shadow > /etc/shadow |
nie przynosi pożądanych rezultatów :/
_________________
-=paweloo=- |
|
| Back to top |
|
|
ncl
n00b
Joined: 24 Oct 2006
Posts: 42
|
| Posted: Thu Sep 18, 2008 9:50 pm Post subject: |
|
|
Jak nic innego nie działa to jest jeszcze johntheripper. Proste kilkuliterowe hasło może znajdzie nawet w rozsądnym czasie. Ale to już ostateczność  |
|
| Back to top |
|
|
dziadu
Guru
Joined: 04 May 2006
Posts: 428
Location: Kraków/Darmstadt/Munich
|
| Posted: Fri Sep 19, 2008 7:31 am Post subject: |
|
|
| To takie rozwiązanie z pogranicza hacku i programowania: znasz ilość znaków w haśle, znasz mniej więcej zestaw znaków jakie były użyte w haśle. Wygeneruj więc listę haseł wraz z ich zaszyfrowaną wersją i spróbuj odnaleźć to co zgubiłeś. |
|
| Back to top |
|
|
perhydrol2004
n00b
Joined: 19 Sep 2005
Posts: 35
Location: Pysznica/Wrocław/Kraków/United Kingdom
|
| Posted: Fri Sep 19, 2008 8:11 am Post subject: |
|
|
tak więc,
johntheripper, nie spisał się, tak jak by miał za małą bazę haseł słownikowych..
(nie zna ktoś może mocniejszego generatora, albo może posiada mocną listę haseł do johntheripper-a)
natomiast drugi pomysł, ciekawy ale czy to nie jest coś jak wynalezienie koła po raz kolejny 
właśnie przeszukuję sieć w poszukiwaniu, czegoś ciekawego..
_________________
-=paweloo=- |
|
| Back to top |
|
|
dziadu
Guru
Joined: 04 May 2006
Posts: 428
Location: Kraków/Darmstadt/Munich
|
| Posted: Fri Sep 19, 2008 8:38 am Post subject: |
|
|
| Tak, tylko że J.T.R bazuje na bazie haseł. Jeśli wymyśliłeś coś kosmicznego, to wtedy może tego nie znaleźć. Wygeneruj więc swoją własną listę haseł bazującą na znanych CI znakach i długości hasła i wrzuć ją do J.T.R. Zobaczysz co dostaniesz. |
|
| Back to top |
|
|
perhydrol2004
n00b
Joined: 19 Sep 2005
Posts: 35
Location: Pysznica/Wrocław/Kraków/United Kingdom
|
| Posted: Fri Sep 19, 2008 8:59 am Post subject: |
|
|
dzięki dziadu spędziłem może 25 minut nad wygenerowaniem własnych haseł jakie często używam,
i okazało się że w haśle jakie próbowałem wpisać brakowało dwóch cyferek.
Jeszcze raz dziękuję =) 
_________________
-=paweloo=- |
|
| Back to top |
|
|
|
Polskie forum (Polish) 
