21 junio 2016

Acceso root mediante GRUB

Que pensarías si dijese que existe la posibilidad de acceder a un sistema como root sin las credenciales correspondientes, eso sí teniendo acceso físico al equipo.

El truco consiste en presionar la letra "e" de edit sobre la entrada que se quiera arrancar, al final de la línea donde se especifica el kernel se le añadirá "rw init=/bin/bash", también se puede añadir single para que entre en el sistema en modo monousuario como root, le damos a la "b" de boot y listo nos aparecerá como por arte de magia el sistema arrancado con permisos de administrador.

Si queremos cambiar el password de root necesitamos montar la partición / con la opción remount:

mount /dev/RAIZ -o remount
passwd

GRUB nos permite asignar una password para proteger la edición de entradas de arranque:

vi /boot/grub/menu.lst
password PASSWORD

Realmente este "truco" consiste en arrancar /bin/bash en vez de init el cual pasaría por los servicios que hay en los runlevels y demás.

Basado en: http://www.alfaexploit.com/ficheros_web/leer.php?id=31