✔ Suche Hilfe zu "bash-commands"

[Paspirgilis]

Hi ich bin neu mit Linux und hab mir letztens mal die bash-commands durchgelesen.
Hier exestiert ein gemeinsamer pc und ich hab nur nen normalen account, mein Kumpel ist root. Hab vieles herausgefunden: in "/etc/shadow" sind die accounts, in "/etc/opasswd" sind die passwörter, fstab hat die mount dinger usw. Problem is wenn ich irgendwas ändern will mit nano kommt "permission denied", weil ich nicht mal admin bin. jetzt is ne art hacker-wettbewerb ausgebrochen und ich such ne art wie ich folgendes schaff:

1. meinen account zum admin bzw. wenn möglich zum root machen.
2. zugriffs möglichkeiten von ausen verhindern (ssh und über verschiedene ports).

MFG
Mark Paspirgilis
PS: Hoffe hier meldet sich der ein oder andere Linux-Hacker / Linux-Entwickler.

 

[kuddeldaddeldu]

Hi,

ich glaube nicht, dass hier Anleitungen zum Knacken eines root-Accounts erwünscht sind...

LG

 

[Dennis Wronka]

Hier exestiert ein gemeinsamer pc und ich hab nur nen normalen account, mein Kumpel ist root.

Ich hoffe an dieser Stelle einfach mal dass er nur als root arbeitet wenn das denn auch noetig ist.

Hab vieles herausgefunden: in "/etc/shadow" sind die accounts, in "/etc/opasswd" sind die passwörter,...

Das ist nicht so ganz richtig.
/etc/opasswd ist eine Backup-Datei der Datei /etc/passwd. Diese wiederum (und entsprechend auch ihr Backup-File) enthaelt, entgegen des Dateinamens, nicht die Passwoerter, sondern nur die Usernamen und ein paar zusaetzliche Informationen wie z.B. die Login-Shell und das Home-Verzeichnis.
Die eigentlichen Passwoerter sind in /etc/shadow, welche ein normaler User nichtmal lesen kann (ausser der Admin hat was an den Datei-Rechten gedreht). Dies stellt Dich hier im Grunde vor ein grosses Problem, denn da Du nichtmal an die gehashten Passwoerter kommst kannst Du nichtmal versuchen diese zu knacken.

1. meinen account zum admin bzw. wenn möglich zum root machen.

Es gibt eigentlich nur einen Admin-User, und das ist root.

2. zugriffs möglichkeiten von ausen verhindern (ssh und über verschiedene ports).

IPTables, oder die Dienste stoppen; aber fuer beides musst Du root sein.

Und wie kuddeldaddeldu schon so schoen sagte, Du wirst hier sicherlich niemanden finden der Dir wirklich dabei hilft root zu werden, was sowieso nicht so einfach ist. Und wenn das System SELinux einsetzt wird das ganze nochmal "ein wenig" schwerer.

 

[Navy]

Direkt aus dem laufenden System heraus solltest Du Dir nicht viel Hoffnung machen das System knacken zu können. Linux würde auch nicht als sicher gelten, wenn aus der Shell heraus eine Privilege Escalation ohne weiteres möglich wäre.

Und wie Dennis schon geschrieben hat, gibt es nur einen root-Account, darüber hinaus aber noch die Möglichkeit von Superusern, die über einen Befehlspräfix in den Genuß von root-Rechten kommen können. Da Du aber nach eigenen Bekunden nicht viel Ahnung von Linuxsystem hast und das System auch nicht Dir gehört, wäre es villeicht sinnvoll, wenn Du erst an einem eigenen Linux rumfummelst und ausprobierst.

 

[Paspirgilis]

Die Antworten hier sind konstrocktiv und brachten mich ein wenig weiter allerdings hab ich keine Ahnung wie ich jetzt vor gehen kann.
Der PC ist nur ein Arbeits-PC und wird von uns beiden genutzt. Nur bis her wars mir egal ob ich user oder root und sonst was bin aber ich dachte mir ich überrasch ihn mal, wir arbeiten nicht nur zu sammen sondern sind auch RL-friends daher is es kein prob.
Wenn ich das richtig verstanden hab bedeutet das dass ich wegen meiner beschränkten rechte in der normalen konsole im desktop nix machen kann. gibt es denn eine möglichkeit vor dem starten des visuellen desktops in eine konsole zu gehen? Wo ich mehr möglichkeiten habe?
Würde mich über Vorschläge und anstöße freuen in ca. 2 bis 3 Wochen werde ich wahrscheinlich Eh das root-passwort bekommen, daher bleibt "uns" nicht viel zeit.
Hatte gehofft mit der mächtigsten PC-Community könnte ich meinen Kumpel schockieren/überraschen/beeindrucken .
MFG
Mark Paspirgilis

 

[Navy]

Bei aktuellen Distribuitionen wirst Du da nicht viel Glück haben, denn dort kommst Du selbst im SingleUserMode nicht ohne Passwort in die rootshell. Was jedoch möglich wäre, ist ein Livesystem zu booten und Dich in die /etc/sudoers einzutragen. Dazu sollte ein

echo "$USERNAME ALL = (ALL) ALL" > $MEDIUM/etc/sudoers

ausreichen. Für $USERNAME steht natürlich Dein Account und $MEDIUM ist der Pfad zur gemounteten Systempartition. Das alles hat aber nicht viel mit echtem Hacken als eher mit einem Ausnutzen ungenügender Absicherung zu tun.

PS: Natürlich ist dieses Vorgehen ausgehend von der Annahme, das "sudo" installiert ist

 

[Paspirgilis]

ich spiel ma den "ausführer"

ich hab das ma eingegeben, glaub aber ich hab $MEDIUM nicht ganz verstanden.

mark@mark-desktop:~$ echo "mark ALL = (ALL) ALL" > mark/etc/sudoers
bash: mark/etc/sudoers: No such file or directory
mark@mark-desktop:~$ echo "mark ALL = (ALL) ALL" > /etc/sudoers
bash: /etc/sudoers: Permission denied
mark@mark-desktop:~$ echo "mark ALL = (ALL) ALL" > home/etc/sudoers
bash: home/etc/sudoers: No such file or directory
mark@mark-desktop:~$ echo "mark ALL = (ALL) ALL" > homemark//etc/sudoers
bash: homemark//etc/sudoers: No such file or directory
mark@mark-desktop:~$ echo "mark ALL = (ALL) ALL" > home/mark/etc/sudoers
bash: home/mark/etc/sudoers: No such file or directory
mark@mark-desktop:~$ echo "mark ALL = (ALL) ALL" > etc/sudoers
bash: etc/sudoers: No such file or directory
mark@mark-desktop:~$ echo "mark ALL = (ALL) ALL" > /etc/sudoers
bash: /etc/sudoers: Permission denied

danke für den schnellen reply

 

[Navy]

Du solltest die Beiträge nicht nur Teilweise lesen... Es ist schon nötig vorher ein Livesystem zu booten, da Du *natürlich* keinen Zugriff auf diese Datei hast. Es wäre zudem sinnvoll zu wissen, wie man eine Partition mountet und wo welche Dateien liegen. Was Du hier machst ist wildes Ausprobieren ohne die Hintergründe oder -- viel schlimmer - die Grundlagen zu kennen. Es ist mir klar, dass ohne root-Rechte es nur sehr schwer möglich ist die Grundlagen auszuprobieren, aber so kommst Du jetzt nicht weiter.
Wenn Du ein Livesystem bootest wird es Dir nicht viel bringen dessen /etc/sudoers anupassen, Du musst schon die Datei auf der Systemplatte nutzen, und das musst Du auch erst mounten bzw. wenn es automatisch gemountet wird musst Du wissen wohin. Dazu ließ Dir

man mount

durch und befrage die Suchmaschine Deines geringsten Mißtrauens.

 

[Paspirgilis]

entschuldigung fürs "ausprobieren" , ist eine schlecht angewohnheit von mir.
Naja ich denke mal in 1 woche hab ich das vielleicht mit eurer (bnzw. deiner hilfe) hingekriegt ich geh dann mal mount durch und informier mich übers livesystem was mir übrigens auch nix sagt .
Naja hab vor 1 monat Linux das erste mal gesehen und vor 3 tagen angefangen mit den bash befehlen, da ich sonst nur an Windows und dessen Windows-explorer angepasst war.

Ich poste hier wieder rein wenn ich das mounten und livesystem verstanden hab wäre nett wenn du dann wieder mal heir rein posten würdest da du mir jetzt schon sehr geholfen hast.
Vielen Dank im vorraus.

MFG
Mark Paspirgilis

 

[Laudian]

Wenn ich da mal einen kleinen Vorschlag machen duerfte ...

Du hast einen eigenen PC? ^^

Lad dir Virtualbox runter http://www.zdnet.de/linux_entwickler_vir...2345-5370-1.htm , das ist ne kostenlose Virtualisierungssoftware ... und dann begibst du dich auf die Suche nach einer Linuxdistribution ... die kannst du drin installieren und schon hast du die moeglichkeit ein System als Root zu verhuntzen Das waere meiner Meinung nach die einfachste Alternative ... um virtuelle Systeme ist es nicht schade wenn man sie zerschiesst ^^