Comment récupérer un mot de passe dans Ubuntu.
Dans ce tutoriel, nous verrons comment récupérer le mot de passe root dans Ubuntu sans connaître le mot de passe root. Grâce à quelques commandes Linux, nous allons pouvoir réaliser cet exploit.
Clarifier les mots de passe sous Linux.
Les systèmes Unix traditionnels conservent les informations de compte utilisateur (y compris les mots de passe cryptés) dans un fichier /etc/passwdÉtant donné que ce fichier est utilisé par de nombreux utilitaires (comme ls) pour afficher les autorisations de fichiers permettant d’associer le numéro d’identification d’un utilisateur (id #) à son nom, ce fichier devrait être lisible par tout le monde. Il représente donc un risque pour la sécurité.
Une autre méthode de stockage des informations de compte que j’utilise souvent consiste à masquer les formats de mot de passe.Comme les méthodes traditionnelles, cette méthode stocke les informations de compte dans un fichier /etc/passwd dans un format compatible.
le mot de passe est stocké sous seul caractère « x » (c’est-à-dire non stocké dans ce fichier).Le deuxième fichier, appelé /etc/ombre, contient le mot de passe codé et toute autre information telle que les valeurs d’expiration du compte ou du mot de passe, etc.document /etc/ombre Ne peut être lu que par le compte root, il y a donc moins de risques pour la sécurité.
Utilisez la commande passwd pour modifier le mot de passe.
Avant de découvrir le processus étape par étape pour récupérer votre mot de passe. Je vais vous expliquer comment fonctionne la commande. le mot de passe.
Parfois, vous devrez peut-être modifier les mots de passe des utilisateurs sur les machines Linux.peut être fait avec la commande chiffrement POSIX.
Sur les systèmes Linux, seuls les utilisateurs peuvent modifier leurs mots de passe (s’ils en ont l’autorisation). Cependant, l’utilisateur root peut modifier tous les mots de passe.
Les mots de passe sont généralement stockés dans un fichier /etc/ombre où sont-ils cryptés.
document /etc/ombre Un utilisateur est compté par ligne, et une ligne est divisée en plusieurs colonnes :
- Nom d’utilisateur
- mot de passe empreinte digitale
- Nombre de jours entre le 1er janvier 1970 et le dernier changement de mot de passe
- Nombre de jours avant que le mot de passe ne puisse plus être modifié
- Avertir l’utilisateur du nombre de jours d’expiration du mot de passe
- Quelques jours avant l’expiration du mot de passe, (-1) Définir un mot de passe qui n’expire jamais
- Le nombre de jours entre le 1er janvier 1970 et la fermeture du compte, (-1) définit un compte qui n’expire jamais
Pour changer le mot de passe, utilisez la syntaxe suivante :
mot de passe utilisateur
Avec le compte root, vous pouvez modifier les mots de passe de tous les utilisateurs de la machine.Ensuite il faut préciser après la commande « le mot de passe » Quel compte doit être changé. Les mots de passe doivent également respecter la politique de mot de passe, mais en tant que root, nous pouvons appliquer des mots de passe qui ne respectent pas cette politique.
Pour que ce processus fonctionne, vous avez besoin d’un accès physique à la machine. Cette vulnérabilité permet de modifier le mot de passe d’un utilisateur sans connaître le mot de passe root.
Cet exploit peut être utilisé Mode de récupération Ubuntu depuis le menu de démarrage. Dans ce tutoriel, je vais utiliser une VM sous Ubuntu 18.04.
Il existe plusieurs raisons pour lesquelles vous devrez peut-être réinitialiser votre mot de passe :
- Quelqu’un vous a donné un ordinateur avec Ubuntu installé, mais vous n’avez pas de mot de passe de compte d’utilisateur
- Vous venez d’installer Ubuntu et vous avez oublié le mot de passe que vous avez entré lors de l’installation
- …
Tout d’abord, vous devez redémarrer votre système en mode de récupération.
si tu as un départ unique (Ubuntu est le seul système d’exploitation sur votre ordinateur), pour afficher le menu de démarrage, vous devez maintenir la touche Maj enfoncée lors du démarrage.
si tu as un double démarrage (Ubuntu est installé avec Windows ou d’autres systèmes d’exploitation, Linux ou Mac OS X, et vous choisissez le système d’exploitation à démarrer au démarrage), le menu de démarrage doit apparaître sans appuyer sur la touche Maj.
choisir Options avancées pour Ubuntu (Je vous rappelle que ce tutoriel a été écrit à l’aide d’une machine virtuelle Ubuntu 18.04).
sélectionner la ligne mode de récupération. Équivalent au mode sans échec de Windows.
Attendez quelques secondes que le noyau Linux se charge, puis un autre menu apparaît.
choisir ligne racine Il permet de passer en mode console en tant qu’administrateur, donc root.Continuer Entrée Entrez en mode d’entretien.
Le compte root est l’administrateur ultime et peut tout faire dans une installation Ubuntu (faites donc attention aux commandes que vous entrez dans le terminal.
Récupérer les mots de passe dans Ubuntu.
Dans la dernière version d’Ubuntu, le système Le fichier est monté en lecture seule. vous devez donc utiliser la commande Montagne Faites-le remonter en lecture-écriture, ce qui vous permettra d’apporter des modifications au disque.
La commande à utiliser est :
monter -o rw, remonter /
Si vous avez également oublié votre nom d’utilisateur, veuillez saisir :
ls /maison
Pour réinitialiser votre mot de passe, tapez :
mot de passe identifiant
ou alors Nom d’utilisateur est le nom d’utilisateur que vous souhaitez réinitialiser. Dans ce cas, je veux réinitialiser le mot de passe pour reynaudg, donc je tape :
Chiffre Reynolds
Vous serez alors invité à saisir un nouveau mot de passe. Lorsque vous saisissez votre mot de passe, vous ne recevez aucune réponse visuelle confirmant votre saisie. Votre mot de passe est toujours accepté.Entrez simplement votre mot de passe et appuyez sur Entrée Une fois que vous avez terminé. Vous serez invité à ressaisir votre mot de passe.faites ceci et appuyez à nouveau Entrée.
Le mot de passe doit maintenant être réinitialisé. taper:
sortie
Lorsque vous revenez au menu de récupération, sélectionnez généraliser Revenez au démarrage normal et utilisez Ubuntu comme d’habitude. Cette fois, vous connaissez le mot de passe !
c’est tout.
Stay connected