PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Debian Root pw



chr11223
17.07.2005, 16:08
Hallo,
ich habe nen vroot server und das root pw verschlampt :(
ich weiß noch, dass es alles klein geschrieben war und daher habe ich an brute force gedacht.
ssh zugang habe ich auch noch da ich das pw des nutzers den ich normalerweise nehme natürlich noch habe.
Welches Programm wäre ratsam? habe schonmal mit brutus und unsecure geguckt aber unsecure braucht viel zu lange von meinen rechner aus.
darum wäre ein programm welches ich lokal installieren kann sicher das beste.
oder gibts noch ne andere möglichkeit
in den bootprompt komme ich ja da der server in einem rechenzentrum steht leider nicht.

tr0nix
17.07.2005, 19:19
Was genau meinst du mit einem vroot Server? Ein kommerzieller Miet-Server? Ich wuerde dem Support dort mal schreiben. Die sollten dir das Passwort resetten koennen da die virtuellen Server meistens entweder in einer chroot Umgebung laufen oder in einem Imagefile welches sich via localhost mounten laesst.

Gruess
Joel

chr11223
17.07.2005, 19:32
ist halt nen root server aber virtuell.
kann mich aber als root einloggen.

den support habe ich angeschrieben. die wollen 40€ und das ist die 4fache monatsrate. darum suche ich erstmal einen anderen weg :hilfe2:

tr0nix
18.07.2005, 22:33
Phew.. also du begiebst dich auf ziemlich wackeliges Gebiet.. wenn ich dich waere, wuerde ich nochmals ganz stark die grauen Hirnzellen anstrengen! Bruteforce lokal ist schon eine Sache die tagelange dauern kann. Bei einem remote Provider dauert das noch laenger und du geraetst auch noch in einen gesetzlichen Konflikt (denke ich mir wenigstens).

monarch
18.07.2005, 23:29
Der wird sich jedenfalls bedanken dass du seine Rechenleistung voll hernimmst.

Aber wenn du noch nen Fetzen vom Passwort weißt und es nicht kompliziert war kann das evtl. was helfen.

chr11223
19.07.2005, 02:24
root:$1$zFigglP/$4a9oBKkKAnQ047SXqNFPf.:12974:0:99999:7:::
nen paar zahlen verändert abers habs geschafft an die shadow zu kommen ^^
weiß einer was ich mit den hash jetzt machen muss bzw was für ein hash das ist?

tr0nix
20.07.2005, 07:59
ooooooeh... wie hast dus geschafft an die shadow zu kommen? read-only oder kannst du auch reinschreiben?

qmasterrr
20.07.2005, 10:29
chr11223, nun es ist wie gesagt ein hash, dh du musst ihn per Bruteforce knacken, wobei da alles auf deinem heimischem System geschieht, keinerlei Spuren verursacht werden.

Bei google ganz schnell gefunden:
http://insight.zdnet.co.uk/communications/networks/0,39020427,39201076,00.htm

chr11223
20.07.2005, 12:44
ich hatte schon die ganze zeit +r für die shadow habs nur aus irgend einen grund nicht gemerkt :think: :think:
habe für den web1 benutzer (habe confixx) der bin ich selber halt ssh aktiviert. und obowhl der nur in der gruppe ftp only ist hat er zugriff

danke für die seite
john kenne ich ja. den habe ich auch aber irgendwie dauert das ewig. ich weiß, dass das pw aus nur kleinen buchstaben besteht und kann es wahrscheoinlich auch auf ca. 11 zeichen aus dem alphabet eingrenzen.
gibts noch andere progs ausser john? sonst verwende ich cain der geht richtig schnell und man kann genau alles einstellen aber der geht nur für normale md5

tr0nix
20.07.2005, 17:18
Ich denke bei John kannst du doch genau diese Characterrange einstellen?

chr11223
20.07.2005, 18:59
die länge schon aber nicht das er nur best. buchstaben nimmt. aber ich finde joh ausserdem sehr langsam. oder täuscht das?