rootpasswort per shellscript-bruteforce rausbekommen

Dieses Thema im Forum "Shell-Skripte" wurde erstellt von oyster-manu, 19.04.2004.

  1. #1 oyster-manu, 19.04.2004
    oyster-manu

    oyster-manu toast

    Dabei seit:
    26.06.2003
    Beiträge:
    1.055
    Zustimmungen:
    0
    is nur ein kleines gedankenspiel das mir gestern abend eingefallen ist:
    könnte man ein shellscript schreiben das immer den befehl su ausführt, ein passwort eingibt und su wieder ausführt bis das password rausgefunden ist?

    ok, es könnte lange dauern und vielleicht gibt es sogar einfachere lösungen das passwort rauszufinden, aber man könnte ja eine liste anlegen welche passwörter schon versucht wurden, die dann immer automatisch erweitert wird.
    dann könnte jeder normale nutzer mit verhältnis mäßig einfachen mitteln das passwort rausfinden.

    mfg
    manu

    ps: ich denke mal dass diese methode nur auf homerechnern und nicht auf produktivsystemen funktionieren würde, da der admin (falls gescheit genug), sowas zu verhinden weiss.
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Ort:
    Aachen
    Das würde unter umständen funktioniern, aber normalerweise dürfen nur bestimmte User den Behfehl su überhaupt ausführen, zudem verzörgert linux die Anmeldung wenn man mehrmals ein falsches Kennwort eingibt.
     
  4. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Kommst du ausm BSD-Umfeld?

    IMHO Linux-style:
    Jeder User kann su ausfuehren (BSD-Style: nur User in der Gruppe wheel)
    Nur Login verzoegert bei Fehllogins die einloggzeit, su zeigt keine Reaktion (-> ausser sulog/syslog)
     
  5. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Jo erstens das, zweitens wird sich das script irgendwann mal selbst aufhängen weil bei zuvielen Versuchen meldet sich login ja wieder ab. Mit su gehts, aber da mußt ja erst eingetragen sein. Das einfachste iss wohl /etc/shadow zu kopieren und da zu Bruteforcen - fällt auch weniger auf :P
     
  6. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Ort:
    Aachen
    Das mit der Gruppe "wheel", gibts auch unter gentoo :). Is nämlich zu ziemlich der häufigste Fehler von Anfängern.
    Die restlichen einstellunge sollten sich eigentlich über die Einstellungen von pam regeln lassen.
     
  7. hehejo

    hehejo blöder Purist

    Dabei seit:
    12.10.2003
    Beiträge:
    1.280
    Zustimmungen:
    0
    Ort:
    Stein (Mittelfranken)
    Hm, diese Methode würde schon _irgendwann_ einmal zum Ziel führen - angenommen du entwickelst eine gute Routine.. Musst ja auch dran denken, dass nach drei misslungen Logins noch wieder eine Wartezeit kommt.
    Aber dennoch würde das deinen PC schon ausbremsen... Also das merkt man schon...
     
  8. NaRF

    NaRF Hatifschnacke

    Dabei seit:
    15.05.2003
    Beiträge:
    105
    Zustimmungen:
    0
    Ort:
    Friedberg (Hessen)
    ist das nicht nur nen "su" feature oder täusche ich mich da.

    wenn ich mich nicht irre kann man den su prozess entweder "killen" oder per STRG+Z in den hintergrund schicken. somit kann man die 3 sekunden wartezeit umgehen.

    bitte korrigiert mich wenn ich falsch liege (gefährliches halbwissen :) )
     
  9. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Jo das iss irgendwie der Nachteil von su, aber man sollte auch bedenken daß mehr und mehr Distributionen die "wheel" Gruppe aus BSD übernehmen.
     
  10. #9 qmasterrr, 19.04.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    steht das aber nicht bei fehlgeschlagenen login versuchen?
     
  11. hehejo

    hehejo blöder Purist

    Dabei seit:
    12.10.2003
    Beiträge:
    1.280
    Zustimmungen:
    0
    Ort:
    Stein (Mittelfranken)
    Simmt, ich kann so oft nacheinander suen wie ich will.
    Der Timeout kommt erst beim Login.
     
  12. #11 oyster-manu, 19.04.2004
    oyster-manu

    oyster-manu toast

    Dabei seit:
    26.06.2003
    Beiträge:
    1.055
    Zustimmungen:
    0
    ist in etc/shadow das rootpasswort gespeichert? wo liegen denn die user passwörter?
     
  13. #12 qmasterrr, 19.04.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    /etc/shadow: Keine Berechtigung
    wie soll ich die ohne slax copieren?
     
  14. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Alle Passwörter sin in /etc/shadow
    Als normaler user kommt man da nicht ran *duh* :)
     
  15. Riebl

    Riebl Foren As

    Dabei seit:
    15.03.2004
    Beiträge:
    79
    Zustimmungen:
    0
    ich hab bei mir su erst gar nicht installiert und somit hätte ich mit so einem skript keine probleme :p
     
  16. Steve

    Steve 13te

    Dabei seit:
    13.04.2002
    Beiträge:
    381
    Zustimmungen:
    0
    die Passwörter liegen nicht im Klartext vor. Und für /etc/shadow liegen für einen User keine Berechtigungen vor.

    wow! Ey du bist echt sicher :). ALT+FX und root eintippen macht das ganze viel schwerer.
    Außerdem sind shell-Exploit meist einfacher und gehen schneller, als zu versuchen su anzugreifen.


    steve
     
Thema:

rootpasswort per shellscript-bruteforce rausbekommen

Die Seite wird geladen...

rootpasswort per shellscript-bruteforce rausbekommen - Ähnliche Themen

  1. Frage: Rootpasswort anlegen ohne Neuinstallation?

    Frage: Rootpasswort anlegen ohne Neuinstallation?: :help:Hi Leute, freue mich bei Euch dabei sein zu dürfen. Ich würde gern wissen wie ich ein Rootpasswort anlege ohne neu Installieren zu...
  2. Kubuntu Rootpasswort

    Kubuntu Rootpasswort: Hi Jungs und Mädels, ich hab mir gestern Linux installiert (Kubuntu) und möchte nun gerne ein paar Programme darauf installieren. Dafür brauch...
  3. RH 9.A SE / Rootpasswort zurücksetzen

    RH 9.A SE / Rootpasswort zurücksetzen: Och ja....ich dachte schon bei meiner letzten RH Installation wäre ich zu blöd gewesen. Scheint aber ein Bug zu sein. Habe gestern Abend RH9.A...