Bypasser un accès root via le grub

Le jeu. 27 janvier 2011 par Kasey

Dans la suite de l'article, j'explique comment bypasser un accès root sur une machine sur laquelle on dispose d'un accès physique. J'entends par la un clavier et une souris, mais ceci peut aussi passer par un accès serie ou IPMI (pourquoi pas).

Pour bypasser un accès root en éditant le grub la technique est très simple.

  • booter la machine
  • attendre le boot du grub (vilain écran bleu vous demandant de sélectionner votre mode de boot)
  • appuyer sur "e" pour éditer l'entrée de grub courante (ceci n'est pas permanent)
  • sélectionner la ligne kernel et réappuyer sur la touche "e" pour éditer cette ligne
  • la ligne devrait ressembler a : kernel /boot/vmlinuz-2.6.xx-x-xxx root=/dev/xdxx ro quit
  • remplacez ro par rw afin de booter avec une partition en lecture/écriture
  • ajouter init=/bin/sh apres le quiet pour récupérer un prompt
  • pressez "entrer" pour valider les modifications
  • vous revenez au menu de grub
  • pressez "b" pour booter
  • vous êtes root sur la machine …

Pour le reste vous pouvez utiliser passwd pour changer votre mot de passe ou john the ripper pour récupérer votre mot de passe stocké dans le /etc/shadow.