root Passwort Problem

K@sperl · 29.07.2002, 12:49

Ich hab auf meinem Sys unabsichtlich das root Passwort geändert, hab den Befehl passwd eingetippt und wollte Strg+C drücken um abzubrechen. Leider wurde Strg+C als Eingabe erkannt, und auch q zum Abbrechen habe ich gedrückt und das Passwort wurde geändert ...

Welche Möglichkeit, außer neu aufsetzen, gibt es, um das Passwort rauszufinden?

irrsinn · 29.07.2002, 13:00

die partition auf einem anderen system mounten und einen password cracker über die datei /etc/shadow laufen lassen. bin mir nicht sicher, ob du da zugriff hast, aber probieren geht über studieren.

K@sperl · 29.07.2002, 13:02

Auf /etc/shadow hab ich leider keinen Zugriff.

_m3 · 29.07.2002, 13:06

Hi Flanders!

Du holst Dir http://www.toms.net/rb/ , spielst das auf eine Floppy und bootest von der.

Anschließend mountest Du die Partition, auf der die /etc/shadow liegt und änderst dort das Passwort auf leer (oder Stern, weiss nicht merh genau).

Pavlovs_Dog · 29.07.2002, 13:43

Was ich nicht verstehe ist, das passwort muß doch 2 x eingegeben werden!
Hast du 2 x den exakten Begriff (inkl.<Ctrl-c> eingetippt?

Du kannst ja probieren, mittels "su" super-user zu werden, und das Passwort ein drittes mal anzuwerden

Mußt halt vorher das intr-Signal umdefinieren.
Mit: stty intr ''
Danach kannst das <Ctrl-C> mit dem Escape-Character <Ctrl-v> ansprechen.
Z.Bsp:

Old Password: test<ctrl-v><ctrl-c>

lg
Pav

K@sperl · 29.07.2002, 14:31

@m3
Zum Erstellen der Floppy braucht man ein reines DOS System, mit Win2000 funktioniert das nicht, ich werde schauen, daß ich so einen Rechner auftreib (mit Win98) und dann die Floppy erstelle.
Danke einstweilen

@Pavlov
Leider mußte man das Passwort nur ein mal eingeben, sonst wäre das nicht passiert.

Clystron · 29.07.2002, 14:31

Bist du mit Lilo unterwegs?

Wenn ja, dann gib mal den Kernelparameter "single" an. Damit kommst du in eine Single-User-Shell mit Root-Rechten. Da kannst du dann ganz einfach ein neues Password vergeben.

Beispiel:

Gewünschtes Image heisst "linux" (in /etc/lilo.conf nachschauen, oder schauen was lilo nach dem Eingabetimeout sagt "booting <name>")

wenn das LILO-Prompt kommt gibts du einfach "linux single" ("<name> single") ein und das wars. Da in der Standardinstallation von LILO kein Password für Kernelparameter eingestellt ist müsste das hinhauen.

Ansonsten wie erwähnt von Boot/Root-Disk Set starten und die Partition mounten, dann in /etc/shadow das Geschreibsel zwischen dem ersten und dem zweiten Doppelpunkt rauslöschen.

Ein Passwordcracker ist in so einem Fall oder bei gut gewähltem Root-Password nicht wirklich praktikabel da nur eine Brute-Force Attacke (ev mit Wörterbuch) in Frage kommt -> braucht _viel_ Zeit

mfg
Clystron

K@sperl · 29.07.2002, 14:37

@Clystron
Geht leider nicht, beim Hochfahren wird das root Passwort verlangt.

pong · 29.07.2002, 14:37

@Flanders wennst nur ein dos bootdisk brauchst -> bootdisk.com

Clystron · 29.07.2002, 14:39

Zitat:

Original geschrieben von Flanders
@Clystron
Geht leider nicht, beim Hochfahren wird das root Passwort verlangt.

Na du bist aber schnell mit testen...
Wann genau wird es verlangt?

mfg
Clystron

29.07.2002, 12:49	#1
K@sperl bitte Mailadresse prüfen! Registriert seit: 03.04.2001 Beiträge: 2.387	root Passwort Problem Ich hab auf meinem Sys unabsichtlich das root Passwort geändert, hab den Befehl passwd eingetippt und wollte Strg+C drücken um abzubrechen. Leider wurde Strg+C als Eingabe erkannt, und auch q zum Abbrechen habe ich gedrückt und das Passwort wurde geändert ... Welche Möglichkeit, außer neu aufsetzen, gibt es, um das Passwort rauszufinden?

29.07.2002, 13:00	#2
irrsinn Veteran Registriert seit: 05.04.2002 Beiträge: 331	die partition auf einem anderen system mounten und einen password cracker über die datei /etc/shadow laufen lassen. bin mir nicht sicher, ob du da zugriff hast, aber probieren geht über studieren. ____________________________________ Wenn es dumm ist aber funktioniert, ist es nicht dumm!

29.07.2002, 13:06	#4
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	Hi Flanders! Du holst Dir http://www.toms.net/rb/ , spielst das auf eine Floppy und bootest von der. Anschließend mountest Du die Partition, auf der die /etc/shadow liegt und änderst dort das Passwort auf leer (oder Stern, weiss nicht merh genau). ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

29.07.2002, 14:31	#7
Clystron Hero Registriert seit: 07.02.2001 Alter: 46 Beiträge: 805	Bist du mit Lilo unterwegs? Wenn ja, dann gib mal den Kernelparameter "single" an. Damit kommst du in eine Single-User-Shell mit Root-Rechten. Da kannst du dann ganz einfach ein neues Password vergeben. Beispiel: Gewünschtes Image heisst "linux" (in /etc/lilo.conf nachschauen, oder schauen was lilo nach dem Eingabetimeout sagt "booting <name>") wenn das LILO-Prompt kommt gibts du einfach "linux single" ("<name> single") ein und das wars. Da in der Standardinstallation von LILO kein Password für Kernelparameter eingestellt ist müsste das hinhauen. Ansonsten wie erwähnt von Boot/Root-Disk Set starten und die Partition mounten, dann in /etc/shadow das Geschreibsel zwischen dem ersten und dem zweiten Doppelpunkt rauslöschen. Ein Passwordcracker ist in so einem Fall oder bei gut gewähltem Root-Password nicht wirklich praktikabel da nur eine Brute-Force Attacke (ev mit Wörterbuch) in Frage kommt -> braucht _viel_ Zeit mfg Clystron ____________________________________ God, Root, what is difference?

29.07.2002, 14:37	#9
pong Inventar Registriert seit: 25.12.2000 Alter: 41 Beiträge: 9.063 Mein Computer	@Flanders wennst nur ein dos bootdisk brauchst -> bootdisk.com ____________________________________ \"Ein Gewitter reinigt die Luft\", sagte der Mann, nachdem ein Blitz seine Frau erschlug Nicht klicken! Erstposteralarm/Beschwerde/Kummerkasten Verplattet

29.07.2002, 13:02	#3
K@sperl bitte Mailadresse prüfen! Registriert seit: 03.04.2001 Beiträge: 2.387	Auf /etc/shadow hab ich leider keinen Zugriff.

29.07.2002, 13:43	#5
Pavlovs_Dog Jr. Member Registriert seit: 19.06.2002 Alter: 58 Beiträge: 59	Was ich nicht verstehe ist, das passwort muß doch 2 x eingegeben werden! Hast du 2 x den exakten Begriff (inkl.<Ctrl-c> eingetippt? Du kannst ja probieren, mittels "su" super-user zu werden, und das Passwort ein drittes mal anzuwerden Mußt halt vorher das intr-Signal umdefinieren. Mit: stty intr '' Danach kannst das <Ctrl-C> mit dem Escape-Character <Ctrl-v> ansprechen. Z.Bsp: Old Password: test<ctrl-v><ctrl-c> lg Pav

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)