[Linux] Logindaten gehackt, was nun?

**echoslider** · 27.05.2010, 17:26

also du bist mit nem normalen user über ssh drin richtig?

gibt es denn "sudo" ? erstell dir da in der konfig datei einfach nen anderen account.. der auch root rechte hat.

verstehe net wenn du eh schon zugriff hast warum du noch das root pw haben willst. unter linux kann man doch so wunderbar irgend was verstecken.. wenn man weiß wie... und sich zugriff verschaffen

und... man kann die shell umleiten.

z.b am beispiel von "screen"

Screen › Wiki › ubuntuusers.de

müsstest eine fake shell schreiben auf die du umleitest.
er logt sich ein. die fake shell schreibt falsches passwort. er logt sich nochmal ein.. dabei nimmt aber die fake shell das passwort an. dannach testet die fake shell das passwort. ausführen eines befehls der root benötigt. dannach entfernt sich die fake shell automatisch vor der nächsten ausführung beim login. das passwort kannste dann in ne datei schreiben lassen die nur du kennst..

**iNs** · 27.05.2010, 17:52

Ich habe Zugriff - ist richtig, aber ich habe keinen Vollzugriff.
So kann ich auch nicht die Shadow bearbeiten/downloaden, um einen neuen User zu erstellen mit Root-Rechten.

Mfg und Danke

/Edit: Meinst du Sudo als Verzeichnis oder Befehl?
Wenn du Befehl meinst:
usage: sudo -h | -K | -k | -L | -l | -V | -v
usage: sudo [-bEHPS] [-p prompt] [-u username|#uid] [VAR=value]
{-i | -s | <command>}
usage: sudo -e [-S] [-p prompt] [-u username|#uid] file ...

**DaPolo** · 27.05.2010, 19:41

mit Sudo holst du dir temporär Adminrechte.

**iNs** · 27.05.2010, 19:58

Zitat von DaPolo

mit Sudo holst du dir temporär Adminrechte.

Nice to know.
Muss ich mal schaun, ob das geht, weil es ja bestimmt nur für bestimmte Programme gedacht ist -.-

Mfg

/Edit: Der User ist nicht in der sudoers gelistet -.-

**echoslider** · 28.05.2010, 14:08

und hinzufügen geht nicht?

visudo

wir wissen ja nicht was für rechte du da alles hast.. hast ja alles netter weise im bild entfernt... wo man das sehen könnte..

**iNs** · 28.05.2010, 15:26

Zitat von echoslider

und hinzufügen geht nicht?

visudo

wir wissen ja nicht was für rechte du da alles hast.. hast ja alles netter weise im bild entfernt... wo man das sehen könnte..

Hinzufügen geht nicht, weil ich die Datei sudoers nicht einsehen kann.
Aber ich kann das root PW über die passwd entfernen und den server neustarten und denn müsste es laufen. Mal schaun ...

Mfg

**0x30** · 28.05.2010, 15:38

Aber ich kann das root PW über die passwd entfernen und den server neustarten und denn müsste es laufen. Mal schaun ...

Du hast keine Ahnung und schreibst einfach nur Müll.

**iNs** · 28.05.2010, 16:05

Zitat von 0x30

Du hast keine Ahnung und schreibst einfach nur Müll.

Ahja

Und vllt du auch?

Danke, du hilfreicher Kerl ...

lächerlicher Kerl

Alternativ kannst du auch in der /etc/passwd das erste x entfernen, den Server wieder normal starten und danach ohne Passwort anmelden, Passwort per passwd ändern und das x wieder einfügen.

Mfg

**0x30** · 28.05.2010, 16:19

-rw-r--r-- 1 root root 546 Mar 30 05:28 /etc/passwd

Fällt dir was auf...
Normal ausser man hat "Server Admins" wie bei carders.cc besitzt diese Datei nur eingeschränkte Möglichkeiten.
Jeder user AUSSER root kann diese Datei NUR lesen aber NICHT schreiben....

PS: Ja ich habe mehr Ahnung...

**iNs** · 28.05.2010, 16:35

Zitat von 0x30

[...]

PS: Ja ich habe mehr Ahnung...

Das habe ich auch nicht bestritten, aber gleich immer beleidigend werden. Ist nicht grade eine Stärke

Mfg

Thema: [Linux] Logindaten gehackt, was nun?

Themen-Optionen

Anzeige

Ähnliche Themen

CSS Acc gehackt

BZÖ gehackt!

Gehackt !!

Stichworte

Berechtigungen