Linuxiarze.pl Forum

Dystrybucje Linux => Ubuntu, Kubuntu, Xubuntu, Lubuntu => Wątek zaczęty przez: zboras w Styczeń 25, 2017, 10:41:22 AM

Tytuł: Złamanie hasła do Ubuntu - serwera
Wiadomość wysłana przez: zboras w Styczeń 25, 2017, 10:41:22 AM
Witam

Mamy w biurze serwer HP ProLiant z Ubuntu, postawiony dosyć dawno, bo w grudniu 2010 roku.
Dokonaliśmy aktualizacji oprogramowania sprzedażowego do najnowszej wersji i zaczął się problem. Działa on jedynie z Firebird 2.5, a na tym starym Ubuntu jest jakaś niższa wersja.
System nie był nigdy uaktualniany, bo nie mam do niego dojścia - jest założone hasło na ekranie startowy. Firma która to robiła tez nie ma już hasła.

Mam dwa pytania:
1. Czy da się złamać to hasło, i jak? Nie chodzi o hasło administratora, to znalazłem jak złamać, ale na razie nie ma dostępu do ekranu Ubuntu.
2. Czy po aktualizacji do nowszej wersji Ubuntu uda się zaktualizować Firebird i sam system bez utraty praw dostępu komputerów do serwera?

Do serwera mam dostęp jedynie z komputera w sieci - z Windowsem. Na serwerze jest baza danych programu, a także mamy na nim wymianę naszych plików (pro formy, grafikę, etc.).

Jeżeli coś napisałem niezrozumiale, proszę o wybaczenie, ale z Linux nie jestem biegły.
Tytuł: Odp: Złamanie hasła do Ubuntu - serwera
Wiadomość wysłana przez: lesio w Styczeń 25, 2017, 12:24:59 PM
Co dokładnie oznacza "ekran blokady"? Czy można przejść na konsolę tekstową (cntrl+alt+F1, F2, F3 ...). Czy ekran blokady dotyczy tylko konsoli graficznej?
Zasadniczo jeśli potrafimy nadać hasło do roota (np. startując z LIVE CD), to powinno też się udać  usunięcie "ekranu blokady" przez analizę konfiguracji Ubuntu i usunięcie wpisu aktywizującego blokadę.
Problem byłby tylko w przypadku zaszyfrowania dysku ...
Tytuł: Odp: Złamanie hasła do Ubuntu - serwera
Wiadomość wysłana przez: zboras w Styczeń 25, 2017, 12:29:13 PM
Ekran blokady - logo Ubuntu, napis Ubuntu, pod spodem "nazwa użytkownika" do wpisania.
Tak - ctrl+alt+F1...F2...etc. przechodzi na konsolę tekstową (nie wiedziałem że jest taka opcja).
Tytuł: Odp: Złamanie hasła do Ubuntu - serwera
Wiadomość wysłana przez: lesio w Styczeń 25, 2017, 10:22:17 PM
Czyli żadnego ekranu blokady nie ma - po prostu normalny ekran logowania. Problemu więc także nie ma - wiadomo, jak nadać hasło root-a, a z poziomu root-a można wymusić zmianę hasła dowolnego użytkownika
Tytuł: Odp: Złamanie hasła do Ubuntu - serwera
Wiadomość wysłana przez: zboras w Styczeń 27, 2017, 09:44:25 AM
Niestety ja być ciemna masa i nie wiem jak nadać hasło roota na tym etapie.
Wskakuje "WIZSERWER login:", więc i tak jestem w czarnej...niemocy.
Mógłbyś mi napisać krok po kroku co zrobić? Da  radę zrobić to bez Live CD, czy jest nieodzowne?
Z tego co widzę jest to Ubuntu 8.04.4 LTS.

Za dalsze wskazówki z góry dziękuję.
Tytuł: Odp: Złamanie hasła do Ubuntu - serwera
Wiadomość wysłana przez: lesio w Styczeń 27, 2017, 12:04:12 PM
Tu jest takie ciekawe rozwiązanie bez LIVE CD - 3 opisy realizujące tę samą ideę:
https://help.ubuntu.com/community/LostPassword
http://askubuntu.com/questions/24006/how-do-i-reset-a-lost-administrative-password
https://linuxconfig.org/how-to-reset-lost-root-password-on-ubuntu-16-04-xenial-xerus-linux

W każdym razie, gdy uzyskamy znak zachęty:
#
to wpisując "passwd" bez argumentu lub z argumentem "root"
# passwd
# passwd root
dokonujemy zmiany hasła root-a, czyli superużytkownika
Wpisując "passwd" z argumentem będącym nazwą dowolnego użytkownika, zmieniamy hasło tego użytkownika:
# passwd nazwa_uzytkownika
Tytuł: Odp: Złamanie hasła do Ubuntu - serwera
Wiadomość wysłana przez: zboras w Styczeń 27, 2017, 12:54:19 PM
Dzięki.

Wlazłem w recovery mode, i mam coś w postaci "root@NAZWA:~#"
Wpisałem 'mount -rw -o remount /'
Udało mi się zmienić hasło roota, ale jako root nie mogę się zalogować z ekranu logowania.
Dodałem użytkownika - po zalogowaniu się na niego wskakuje info że nie ma katalogu /home/użytkownik, czy użyć katalogu (root). Daję "tak", i wywala info że nie byłem aktywny przez 10 minut po czym jest powrót do logowania.
Próbowałem utworzyć katalog /home/użytkownik, ale jedynym dostępnym katalogiem po komendzie 'ls' jest tylko i wyłącznie "Desktop", zarówno na koncie root jak i po zmianie na użytkownika.
Nie wiem co mogę zrobić dalej...jakieś pomysły?
Tytuł: Odp: Złamanie hasła do Ubuntu - serwera
Wiadomość wysłana przez: lesio w Styczeń 27, 2017, 02:08:53 PM
Nie widzę potrzeby tworzenia użytkownika, którego do tej pory nie było - jaki miałby być tego cel?
Czy naprawdę nie można zalogować się na konto root-a z konsoli tekstowej? (tzn. po przełączeniu ctrl+alt+F1 ...)
Tytuł: Odp: Złamanie hasła do Ubuntu - serwera
Wiadomość wysłana przez: zboras w Styczeń 27, 2017, 02:17:41 PM
Zalogowałem się, ale jestem nadal w konsoli.
Alt ctrl F7 i znowu ekran logowania...

Jak przejść do systemu?
Tytuł: Odp: Złamanie hasła do Ubuntu - serwera
Wiadomość wysłana przez: zboras w Styczeń 27, 2017, 04:20:01 PM
żeChybże po prostu aktualizacji da się z konsoli dokonać?
Tytuł: Odp: Złamanie hasła do Ubuntu - serwera
Wiadomość wysłana przez: lesio w Styczeń 28, 2017, 02:25:34 AM
Skoro zalogowałeś się już na konto root-a na konsoli tekstowej, to co więcej jest potrzebne?
Jakie operacje chcesz przeprowadzić?
Po zalogowaniu na konto root-a podaj wynik działania polecenia:
# cat /etc/passwd|grep 1000
Tytuł: Odp: Złamanie hasła do Ubuntu - serwera
Wiadomość wysłana przez: zboras w Styczeń 30, 2017, 07:15:42 AM
wanhan:x:1000:1000:WIZ,,,:/home/wanhan:/bin/bash

Chcę zaktualizować Ubuntu (o ile jest taka potrzeba) oraz Firebird - koniecznie do wersji 2.5.
Jeżeli da się zaktualizować samego Firebirda z Ubuntu 8.04.4 LTS, to tylko to.

Najważniejsze żeby aktualizacja nie pousuwała praw dostępu do bazy danych.
Tam jeszcze jest Samba, bo pliki pod można na serwer wrzucać etc.
Tytuł: Odp: Złamanie hasła do Ubuntu - serwera
Wiadomość wysłana przez: lesio w Styczeń 30, 2017, 10:28:20 AM
Znalazłem coś takiego:
https://help.ubuntu.com/community/Firebird2.5
Nie wiem nic o firebirdzie, więc nie wiem, jak prawidłowo przeprowadzić upgrade. Trzeba znaleźć w necie :-)

Skoro zamieściłeś wynik polecenia, to znaczy że masz dostęp do root-a. Przy wydawaniu poleceń z roota nie trzeba wydawać polecenia sudo (dotyczy to np. treści linku - instrukcji instalacji firebirda)
Polecenie wyświetliło nazwę użytkownika : wanhan. Być może są jeszcze inni użytkownicy za nim w /etc/passwd. Zapewne wanhan był do czegoś używany, skoro został założony. Można spróbować nadać mu nowe hasło i spróbować się zalogować na ekranie graficznym.
Tytuł: Odp: Złamanie hasła do Ubuntu - serwera
Wiadomość wysłana przez: zboras w Styczeń 30, 2017, 11:15:22 AM
wanhan - to będzie konto człowieka z firmy która stawiała nam serwer. Gość który to robił już nie pracuje w tej firmie, nie ma szans na odzyskanie jego hasła.

Hasło zmienione, zalogować się zalogowałem, niemniej aktualizacja Ubuntu do wersji 10.04.4 LTS (która jest dostępna w centrum aktualizacji), nie chce się wykonać.

Ale to co chciałem - mam, hasło zmienione, za pomoc dzięki.

Będę się dalej męczył, albo dam sobie z tym spokój  ;)
Tytuł: Odp: Złamanie hasła do Ubuntu - serwera
Wiadomość wysłana przez: lesio w Styczeń 30, 2017, 11:18:31 AM
Nie wiem, czy dobrze zrozumiałem, więc na wszelki wypadek przypominam, że zmianę hasła do wanhan można przeprowadzić z konta root-a:
# passwd wanhan
Tytuł: Odp: Złamanie hasła do Ubuntu - serwera
Wiadomość wysłana przez: zboras w Styczeń 30, 2017, 11:22:15 AM
Tak, tak zrobiłem, nadałem nowe, po czym zalogowałem się na ekranie jako wanhan + hasło.