Kurzum: vergiss es.
URL: https://www.overclockers.at/linux/hilfe_etc_shadow_without_root-pwd_155377/page_1 - zur Vollversion wechseln!
hallo erstmal.
so, nun zu meiner frage:
wie ist es möglich die /etc/shadow datei meines linux rechners zulesen, von einem anderen linux rechner im netzwerk aus, ohne das ich weiß wie das root pwd oder andere pwd's von useren lauten?
hoffe ihr koennt mir helfen.
mfg Neo1010
Das sollte ohne lokalem Zugang zu der Maschine nicht möglich sein.
ja mit lokalen zugang bräuchte ich ja die shadow datei nicht, dann brächte ich es ja nur mounten. aber das müsste doch auch ohne lokalen zu gange gehen.
wäre es möglich wenn ich das pwd von einem user mit eingeschränkten rechten auf dem rechner kennen würde?
Der Sinn einer Shadow-Datei ist ja eben, dass normale User die Passwort-Hashes nicht sehen können. Ohne root-Passwort geht da nichts.
ja aber irgend eine chance auser dem mounten muss es doch auch noch geben oder?
remote exploits von irgendwelchen aktiven daemons zB.
"remote exploits von irgendwelchen aktiven daemons zB."
sorry aber das versteh ich nicht.
bitte genauer erklären
thx neo1010
Du musst darauf hoffen, dass irgendein exponierter (also von dir aus erreichbarer) Dienst, der idealerweise mit root-Rechten laeuft (so gut wie nichtexistent sowas) auf dem Zielsystem eine Schwachstelle aufweist, ueber die du z. B. eine Shell fuer dich auf dem Zielsystem oeffnen und an einen offenen Port binden koenntest. Dann muesstest du wohl noch einen lokalen Privilege-Escalation-Bug ausnutzen, um root-Rechte zu erlangen, und du hast es geschafft.
Kurzum: vergiss es.
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025