Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Уразливість в Linux дозволяє отримати Root без пароля

  1. Уразливість в Linux дозволяє отримати Root без пароля Сьогодні ми поговоримо про уразливість в Linux,...
  2. Уразливість в Linux дозволяє отримати Root без пароля - висновки

Уразливість в Linux дозволяє отримати Root без пароля

Уразливість в Linux дозволяє отримати Root без пароля

Сьогодні ми поговоримо про уразливість в Linux, яка дозволяє отримати root без пароля. Ми звикли вважати, що Linux дистрибутиви завжди добре захищені. Операційна система на базі Linux дає свободу, кожен може налаштувати її під себе, змінити все, що душа забажає. Однак, якщо ви дбаєте про свою безпеку, наприклад у вас зберігаються дуже важливі файли по роботі, бізнесу і т.п., не варто думати, що просто встановивши будь-якої дистрибутив і поставивши пароль ви будете захищені.

Система є захищеною, якщо пароль, встановлений вами, не можна зламати стандартними операціями самої системи. Наприклад, як у Windows. Якщо ви поставили пароль на запис адміністратора, то навіть через безпечний режим ви не зможете зайти туди без пароля. Таким чином, доступ до файлів безпечний. Важливо, що зараз не мається на увазі використання стороннього ПЗ або завантажувальних носіїв.

Уразливість в Linux дозволяє отримати root без пароля за допомогою модифікації передзавантажувальне файлу в GRUB.

GRUB - завантажувач операційної системи від проекту GNU. GRUB дозволяє користувачеві мати кілька встановлених операційних систем і при включенні комп'ютера вибирати одну з них для завантаження.

Стаття про Kali Linux .

Уразливість в Linux дозволяє отримати Root без пароля | Додаткове меню завантаження і отримання Root доступу

Уразливість в Linux дозволяє отримати Root без пароля |  Додаткове меню завантаження і отримання Root доступу

При завантаженні операційної системи Linux з'являється GRUB, в цей момент нам потрібно натиснути кнопку E, для того, щоб відкрилося додаткове меню завантаження, тобто передзавантажувальне файл.

Ми бачимо наступну картину.

У рядку зі словом Linux нам необхідно дописати в кінці наступну команду.

init = / bin / bash

Натискаємо F10 і чекаємо завантаження операційної системи.

Система завантажується і ми вже отримуємо root доступ, однак монтування системи тільки з правами READ. Для того, щоб перемонтувати директорію, де встановлена ​​система пишемо наступну команду:

remount -rw dev / sda1 /

Де dev / sda1 - розділ, на якому у вас встановлений Linux, у вас він може бути інший, дізнатися його можна за допомогою команди:

mount /

Залишилася справа за малим. Тепер у вас є повний доступ до системи, однак пароля ви до сих пір не знаєте, а працювати з консоллю не всі вміють, та й не всім подобається цей спосіб.

Міняємо пароль суперкористувача і заходимо в систему після перезавантаження, попередньо забравши з передзавантажувальне файлу рядок додану раніше.

passwd root - команда для зміни пароля користувача root.

Убезпечити себе від даної уразливості за допомогою таких дій:

  • Пароль на зміну передзавантажувальне файлу;
  • Пароль на завантаження BIOS.

Уразливість в Linux дозволяє отримати Root без пароля - висновки

Сьогодні ми поговорили про те, як отримати root без пароля за допомогою вразливості, яка присутня в Linux. Це все можна зробити за лічені хвилини і завдати значної шкоди, чого робити я не рекомендую. Ви самі відповідаєте за свої дії, інформація представлена ​​в освітніх цілях.

Таким чином можна отримати доступ як до ПК, так і до сервера на базі Linux.

Якщо вам сподобалася стаття, діліться в соц. мережах, підписуйтесь на оновлення сайту, а також наш Telegram .

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.

Фольгированные шары с гелием
Для начала давайте разберемся и чего же выполнен фольгированный шар и почему он летает дольше?! Как вы помните, наши латексные шарики достаточно пористые, поэтому их приходится обрабатывать специальным