Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum zapoznaj się z kilkoma zasadami savoir-vivre'u w wątku Administracja-> Przywitaj się. Wątki z problemami zamieszczone w dziale "Przywitaj się" będą usuwane.

Autor Wątek: Złamanie hasła do Ubuntu - serwera  (Przeczytany 1229 razy)

Offline zboras

  • Newbie
  • *
  • Wiadomości: 9
Złamanie hasła do Ubuntu - serwera
« dnia: Styczeń 25, 2017, 10:41:22 am »
Witam

Mamy w biurze serwer HP ProLiant z Ubuntu, postawiony dosyć dawno, bo w grudniu 2010 roku.
Dokonaliśmy aktualizacji oprogramowania sprzedażowego do najnowszej wersji i zaczął się problem. Działa on jedynie z Firebird 2.5, a na tym starym Ubuntu jest jakaś niższa wersja.
System nie był nigdy uaktualniany, bo nie mam do niego dojścia - jest założone hasło na ekranie startowy. Firma która to robiła tez nie ma już hasła.

Mam dwa pytania:
1. Czy da się złamać to hasło, i jak? Nie chodzi o hasło administratora, to znalazłem jak złamać, ale na razie nie ma dostępu do ekranu Ubuntu.
2. Czy po aktualizacji do nowszej wersji Ubuntu uda się zaktualizować Firebird i sam system bez utraty praw dostępu komputerów do serwera?

Do serwera mam dostęp jedynie z komputera w sieci - z Windowsem. Na serwerze jest baza danych programu, a także mamy na nim wymianę naszych plików (pro formy, grafikę, etc.).

Jeżeli coś napisałem niezrozumiale, proszę o wybaczenie, ale z Linux nie jestem biegły.

Offline lesio

  • Sr. Member
  • ****
  • Wiadomości: 433
Odp: Złamanie hasła do Ubuntu - serwera
« Odpowiedź #1 dnia: Styczeń 25, 2017, 12:24:59 pm »
Co dokładnie oznacza "ekran blokady"? Czy można przejść na konsolę tekstową (cntrl+alt+F1, F2, F3 ...). Czy ekran blokady dotyczy tylko konsoli graficznej?
Zasadniczo jeśli potrafimy nadać hasło do roota (np. startując z LIVE CD), to powinno też się udać  usunięcie "ekranu blokady" przez analizę konfiguracji Ubuntu i usunięcie wpisu aktywizującego blokadę.
Problem byłby tylko w przypadku zaszyfrowania dysku ...

Offline zboras

  • Newbie
  • *
  • Wiadomości: 9
Odp: Złamanie hasła do Ubuntu - serwera
« Odpowiedź #2 dnia: Styczeń 25, 2017, 12:29:13 pm »
Ekran blokady - logo Ubuntu, napis Ubuntu, pod spodem "nazwa użytkownika" do wpisania.
Tak - ctrl+alt+F1...F2...etc. przechodzi na konsolę tekstową (nie wiedziałem że jest taka opcja).

Offline lesio

  • Sr. Member
  • ****
  • Wiadomości: 433
Odp: Złamanie hasła do Ubuntu - serwera
« Odpowiedź #3 dnia: Styczeń 25, 2017, 10:22:17 pm »
Czyli żadnego ekranu blokady nie ma - po prostu normalny ekran logowania. Problemu więc także nie ma - wiadomo, jak nadać hasło root-a, a z poziomu root-a można wymusić zmianę hasła dowolnego użytkownika

Offline zboras

  • Newbie
  • *
  • Wiadomości: 9
Odp: Złamanie hasła do Ubuntu - serwera
« Odpowiedź #4 dnia: Styczeń 27, 2017, 09:44:25 am »
Niestety ja być ciemna masa i nie wiem jak nadać hasło roota na tym etapie.
Wskakuje "WIZSERWER login:", więc i tak jestem w czarnej...niemocy.
Mógłbyś mi napisać krok po kroku co zrobić? Da  radę zrobić to bez Live CD, czy jest nieodzowne?
Z tego co widzę jest to Ubuntu 8.04.4 LTS.

Za dalsze wskazówki z góry dziękuję.
« Ostatnia zmiana: Styczeń 27, 2017, 09:49:44 am wysłana przez zboras »

Offline lesio

  • Sr. Member
  • ****
  • Wiadomości: 433
Odp: Złamanie hasła do Ubuntu - serwera
« Odpowiedź #5 dnia: Styczeń 27, 2017, 12:04:12 pm »
Tu jest takie ciekawe rozwiązanie bez LIVE CD - 3 opisy realizujące tę samą ideę:
https://help.ubuntu.com/community/LostPassword
http://askubuntu.com/questions/24006/how-do-i-reset-a-lost-administrative-password
https://linuxconfig.org/how-to-reset-lost-root-password-on-ubuntu-16-04-xenial-xerus-linux

W każdym razie, gdy uzyskamy znak zachęty:
#
to wpisując "passwd" bez argumentu lub z argumentem "root"
# passwd
# passwd root
dokonujemy zmiany hasła root-a, czyli superużytkownika
Wpisując "passwd" z argumentem będącym nazwą dowolnego użytkownika, zmieniamy hasło tego użytkownika:
# passwd nazwa_uzytkownika

Offline zboras

  • Newbie
  • *
  • Wiadomości: 9
Odp: Złamanie hasła do Ubuntu - serwera
« Odpowiedź #6 dnia: Styczeń 27, 2017, 12:54:19 pm »
Dzięki.

Wlazłem w recovery mode, i mam coś w postaci "root@NAZWA:~#"
Wpisałem 'mount -rw -o remount /'
Udało mi się zmienić hasło roota, ale jako root nie mogę się zalogować z ekranu logowania.
Dodałem użytkownika - po zalogowaniu się na niego wskakuje info że nie ma katalogu /home/użytkownik, czy użyć katalogu (root). Daję "tak", i wywala info że nie byłem aktywny przez 10 minut po czym jest powrót do logowania.
Próbowałem utworzyć katalog /home/użytkownik, ale jedynym dostępnym katalogiem po komendzie 'ls' jest tylko i wyłącznie "Desktop", zarówno na koncie root jak i po zmianie na użytkownika.
Nie wiem co mogę zrobić dalej...jakieś pomysły?

Offline lesio

  • Sr. Member
  • ****
  • Wiadomości: 433
Odp: Złamanie hasła do Ubuntu - serwera
« Odpowiedź #7 dnia: Styczeń 27, 2017, 02:08:53 pm »
Nie widzę potrzeby tworzenia użytkownika, którego do tej pory nie było - jaki miałby być tego cel?
Czy naprawdę nie można zalogować się na konto root-a z konsoli tekstowej? (tzn. po przełączeniu ctrl+alt+F1 ...)

Offline zboras

  • Newbie
  • *
  • Wiadomości: 9
Odp: Złamanie hasła do Ubuntu - serwera
« Odpowiedź #8 dnia: Styczeń 27, 2017, 02:17:41 pm »
Zalogowałem się, ale jestem nadal w konsoli.
Alt ctrl F7 i znowu ekran logowania...

Jak przejść do systemu?
« Ostatnia zmiana: Styczeń 27, 2017, 02:48:28 pm wysłana przez zboras »

Offline zboras

  • Newbie
  • *
  • Wiadomości: 9
Odp: Złamanie hasła do Ubuntu - serwera
« Odpowiedź #9 dnia: Styczeń 27, 2017, 04:20:01 pm »
żeChybże po prostu aktualizacji da się z konsoli dokonać?

Offline lesio

  • Sr. Member
  • ****
  • Wiadomości: 433
Odp: Złamanie hasła do Ubuntu - serwera
« Odpowiedź #10 dnia: Styczeń 28, 2017, 02:25:34 am »
Skoro zalogowałeś się już na konto root-a na konsoli tekstowej, to co więcej jest potrzebne?
Jakie operacje chcesz przeprowadzić?
Po zalogowaniu na konto root-a podaj wynik działania polecenia:
# cat /etc/passwd|grep 1000

Offline zboras

  • Newbie
  • *
  • Wiadomości: 9
Odp: Złamanie hasła do Ubuntu - serwera
« Odpowiedź #11 dnia: Styczeń 30, 2017, 07:15:42 am »
wanhan:x:1000:1000:WIZ,,,:/home/wanhan:/bin/bash

Chcę zaktualizować Ubuntu (o ile jest taka potrzeba) oraz Firebird - koniecznie do wersji 2.5.
Jeżeli da się zaktualizować samego Firebirda z Ubuntu 8.04.4 LTS, to tylko to.

Najważniejsze żeby aktualizacja nie pousuwała praw dostępu do bazy danych.
Tam jeszcze jest Samba, bo pliki pod można na serwer wrzucać etc.

Offline lesio

  • Sr. Member
  • ****
  • Wiadomości: 433
Odp: Złamanie hasła do Ubuntu - serwera
« Odpowiedź #12 dnia: Styczeń 30, 2017, 10:28:20 am »
Znalazłem coś takiego:
https://help.ubuntu.com/community/Firebird2.5
Nie wiem nic o firebirdzie, więc nie wiem, jak prawidłowo przeprowadzić upgrade. Trzeba znaleźć w necie :-)

Skoro zamieściłeś wynik polecenia, to znaczy że masz dostęp do root-a. Przy wydawaniu poleceń z roota nie trzeba wydawać polecenia sudo (dotyczy to np. treści linku - instrukcji instalacji firebirda)
Polecenie wyświetliło nazwę użytkownika : wanhan. Być może są jeszcze inni użytkownicy za nim w /etc/passwd. Zapewne wanhan był do czegoś używany, skoro został założony. Można spróbować nadać mu nowe hasło i spróbować się zalogować na ekranie graficznym.

Offline zboras

  • Newbie
  • *
  • Wiadomości: 9
Odp: Złamanie hasła do Ubuntu - serwera
« Odpowiedź #13 dnia: Styczeń 30, 2017, 11:15:22 am »
wanhan - to będzie konto człowieka z firmy która stawiała nam serwer. Gość który to robił już nie pracuje w tej firmie, nie ma szans na odzyskanie jego hasła.

Hasło zmienione, zalogować się zalogowałem, niemniej aktualizacja Ubuntu do wersji 10.04.4 LTS (która jest dostępna w centrum aktualizacji), nie chce się wykonać.

Ale to co chciałem - mam, hasło zmienione, za pomoc dzięki.

Będę się dalej męczył, albo dam sobie z tym spokój  ;)

Offline lesio

  • Sr. Member
  • ****
  • Wiadomości: 433
Odp: Złamanie hasła do Ubuntu - serwera
« Odpowiedź #14 dnia: Styczeń 30, 2017, 11:18:31 am »
Nie wiem, czy dobrze zrozumiałem, więc na wszelki wypadek przypominam, że zmianę hasła do wanhan można przeprowadzić z konta root-a:
# passwd wanhan