---

Geschrieben von freakazoid am 24.11.2003 um 19:26:

  LOGIN (linux)

ich hab da eine Frage.
Ich hab bei mir zu Hause so einen uralt-Rechner stehen PIII 450 (phoenixBIOS version 4.06), OS: linux version 2.032, bloß das Problem ist das ich keinen Benutzernamen geschweige denn ein Passwort habe, um mich einzuloggen.
Meine Frage also, gibt es ein Möglichkeit den LOGIN zu umgehen oder kann ich ihn irgenwie austricksen, knacken oder gibt es die Möglichkeit den Benutzernamen inkl. des Passwort´s heraus zu finden.
schon mal danke ihm voraus
ich hoffe ihr könnt mir helfen

---

Geschrieben von Black Star am 24.11.2003 um 20:32:

 

Willst du die Daten vom Rechner haben, oder einfach nur das System wieder gaengig machen?

Du musst eine boot-cd einlegen, das System booten, / mounten, herausfinden, ob die Passwoerter shadowed sind, die /etc/passwd oder die /etc/shadow editieren und dann das System neu starten.
Danach gibst du 'root' bei login und garnichts bei Password ein.

Alles ohne Gewaehr! Ich habs selbst noch nicht machen muessen, und hab nur davon gehoert. Fertige vorher auf jeden Fall Sicherheitskopien der Dateien an!

In der /etc/passwd steht fuer jeden account eine Zeile:
root:<md5-encrypted-passwd>:blah:x:y:z:/bin/bash oder so aehnlich
steht zwischen den ersten beiden : ein x, dann ist das MD5-passwd in der /etc/shadow zu finden.
Da loeschst du einfach alle Zeichen zwischen den ersten beiden ::
Das root-passwd hat jetzt einen leeren MD5-Hash, ist also leer.

[EDIT]
Du solltest aber darueber nachdenken einfach ein neueres Linux drueberzuinstallieren. 2.0.32 ist Steinzeit. Es hat sich viel getan seit dem. Alle interessanten Dinge setzen einen 2.4er Kernel vorraus. Ansonsten Patchst du dich zu tode.

[EDIT-II]
Und ich weiss, dass MD5-passwds noch nicht lange Standart sind. Ist jetzt auch nur ein Beispiel gewesen.

---

Geschrieben von iRat_ am 25.11.2003 um 13:05:

 

Was macht eigentlich der Befehl:
echo 'fix::1205:0:0' >> /etc/shadow ??
legt er einen User namens fix an ?
Wie kann ich nen User anlegen der rootrechte hat und das 'unbemerkt' ?

Mfg
iRat

---

Geschrieben von fmann am 25.11.2003 um 13:12:

 

@iRat_: Das kannst Du machen, wenn Du root Rechte hast. Ganz einfach.

Und bitte lese mal die Regeln für das Board durch, bevor Du sowas hier postet !

fmann

---

Geschrieben von freakazoid am 25.11.2003 um 18:19:

 

Zitat:

Original von Black Star Willst du die Daten vom Rechner haben, oder einfach nur das System wieder gaengig machen? Du musst eine boot-cd einlegen, das System booten, / mounten, herausfinden, ob die Passwoerter shadowed sind, die /etc/passwd oder die /etc/shadow editieren und dann das System neu starten. Danach gibst du 'root' bei login und garnichts bei Password ein. Alles ohne Gewaehr! Ich habs selbst noch nicht machen muessen, und hab nur davon gehoert. Fertige vorher auf jeden Fall Sicherheitskopien der Dateien an! In der /etc/passwd steht fuer jeden account eine Zeile: root:<md5-encrypted-passwd>:blah:x:y:z:/bin/bash oder so aehnlich steht zwischen den ersten beiden : ein x, dann ist das MD5-passwd in der /etc/shadow zu finden. Da loeschst du einfach alle Zeichen zwischen den ersten beiden :: Das root-passwd hat jetzt einen leeren MD5-Hash, ist also leer. [EDIT] Du solltest aber darueber nachdenken einfach ein neueres Linux drueberzuinstallieren. 2.0.32 ist Steinzeit. Es hat sich viel getan seit dem. Alle interessanten Dinge setzen einen 2.4er Kernel vorraus. Ansonsten Patchst du dich zu tode. [EDIT-II] Und ich weiss, dass MD5-passwds noch nicht lange Standart sind. Ist jetzt auch nur ein Beispiel gewesen.

hi,

ich bin nochma!
ich möchte das ganze system wieder zum laufen bekommen.
wegen der Boot-CD, hab ich keine.
ist das ein großes Problem?
Kann ich da eine erstellen?
thx

p.S. über eine neuere linux-version hab ich schon nachgedacht, doch die werd ich dann wahrscheinlich auf meinen Zweit-Rechner spielen und außerdem will ich ja an die Daten von dem PC.

---

Geschrieben von gatez23 am 27.11.2003 um 16:43:

 

hi freakazoid !

>welche distribution hast du ? geh auf die hp von der distr. und informier dich nach deinen problem
>
du hast einen zweiten pc (mit zweiter hd) ?
dann häng/mounte deine gesperrte platte an die zweite (mit linux installiert)

>melde dich auf der nicht gesperrten als root an und versuch
die daten von der anderen platte zu holen

> wenn du so was garnicht kannst: suche und lese im netz/books
> auf keinen fall irgendwelche progs exploits runterladen, wo du weisst das sie dir root-rechte verschaffen, aber nicht weisst ob beim nächsten neustart die platte formatieren
ich hoffe ich konnte dir eine kleine hilfe sein

cu8tr

gatez

---

Geschrieben von Menetekel23 am 02.12.2003 um 20:02:

 

Du kann natürlich auch eine Rescue Diskette nehmen
Jedes ein Disketten-Linux bietet sich hier an, ich selbst bevorzuge Tom's http://www.toms.net/rb/ oder Trinux, naja Geschmackssache.
Ansonsten mounte die root-Partition deiner Linux Installation und gehe so vor wie Black-Star es beschrieben hat. (http://www.linuxhilfen.org/admin/pw_vergessen.html )
Bootzugriff = Rootzugriff- ich nehme mal nicht an die Platte ist unverschlüsselt.