esto es para las personas que se le olvidaron la contraseña de root y quieran cambiarsela o quieren tener su cuenta con privilegios de Root pero con nombre no root
Lo primero es lo primero, averiguar que usuario tiene privilegios de root con nombre no root, esto se puede hacer con el comando:
awk -F: '{if ($3==0) print $1}' /etc/passwd
Seguramente en el 90% de los casos no dará resultados, es decir nuestro objetivo sera el usuario root.
Nota: Antes de nada quiero decir que para conseguir hackear un linux vamos a necesitar acceso fisico a el, es posible hacerlo sin el pero eso seria más avanzado, no trataremos bugs propios de programas y explotarlos con exploits, vamos a centrarnos en explotar cualquier linux.
Hackear Linux mediante GRUB
Esta es una forma no muy sencilla pero puede ser la menos sospechosa de todas.
¿Qué es el GRUB?
El grub según tengo entendido es la zona de arranque que te permite seleccionar sistema operativo cuando hay varios instalados o cuando hay uno solo.
Cuando arrancas el pc, te sale el grub para seleccionar el sistema linux pues lo seleccionas y pulsas la letra “e” para editar los parametros del kernel. Añade: rw init=/bin/bash al final de los parametros. (con gestor de arranque lilo se escribe cuando sale el boot: linux single o linux emergency, en caso que el lilo sea gráfico primero pulsamos CTRL+X)
Seguidamente pulsa la letra “b” para arrancar
Ahora entraras como root, y puedes hacer varias cosas:
Fabricar una puerta trasera usando una shell con permiso suid en un directorio que solo sepamos nosotros
Hay que copiar la shell localizada en /bin/sh/ a una carpeta que solo nosotros conozcamos:
primero creamos la carpeta:
cd /home/tu_usuario/.gnome/
md configx
Copiamos la shell a la carpeta configx
cp /bin/sh/ /home/ruben/.gnome/configx/
Le damos permisos suid:
chmod 4777 /home/ruben/.gnome/configx/
Y ya solo te quedaría reiniciar y invocarlo desde tu cuenta en la consola:
/home/ruben/.gnome/configx/
Cambiar la password de root
passwd root
Enter the new pass UNIX (o algo así): pass_nueva
Hackear Linux mediante live cd
Herramientas
- Un live cd
El hackeo mediante live cd es uno de los más fáciles lo unico que tienes que hacer es meter el live cd (linux, claro) esperar a que inicie y con el editor de textos modificar el fichero /etc/passwd y tiene un look más o menos así:
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
Tienes que borrar la x esa de root y reiniciar, sacar el live cd, entrar con tu cuenta de usuario y ponerle pass a root, porque ahora estará sin password:
passwd root
Enter the pass o algo así…: pulsas intro sin poner nada
Enter the new Unix….: passnueva
También puedes volver a poner una shell “oculta” como la del grub.
Y si tu objetivo es solo borrar unos archivos lo puedes hacer directamente desde el live cd.
¿Porque puedo hacer todo esto con un live cd?
Porque el live cd es como otro sistema y el sistema de permisos del otro linux no tiene efecto sobre este.
Hasta aquí llega el articulo, aviso que esto fue sacado de internet (lo del grub),si descubro más formas editare el articulo.
