保存されたキティパスワードの抽出
私はubuntuサーバーを持っていて、rootパスワードを忘れました。どのドキュメントにもパスが見つかりませんでした(私のせいです)。 Sudoリストにある別のユーザーがいますが、そのユーザーのパスワードはkittyに保存されていますが、これも覚えていません。それでログインできますが、Sudoでログインしていくつかの管理コマンドを実行すると、そのユーザーのパスワードが必要になります。見えません。問題は、隠し文字で保存されているキティのパスワードをどのように確認できるかということです。
暗号化されているので、できません。
ただし、シングルユーザーモードで起動することにより、rootパスワードをリセットできます。 GRUBで、起動コマンドの最後にWord singleを追加すると、rootパスワードを設定できるようになります。
リモートサーバーの場合、シングルユーザーモード=ネットワークアクセスがないため、これは間違いなく困難です。どういうわけかコンソールを入手する必要があります。
編集:これはAmazonインスタンスであるため、EBSボリュームを別のインスタンスにアタッチして、passwdファイルを手動で変更できます。
KiTTYに保存されているパスワードを回復するには、次の簡単な手順に従います。
- 保存されたパスワードを使用してセッションをKiTTYにロードします
- セッション->オプションに移動します
- SSHパケットと生データのロギングを有効にする
- 既知のパスワードフィールドを省略ボックスのチェックを外します
- セッションを開始し、ログインするまで待ちます
- KiTTYウィンドウを閉じます
- KiTTYフォルダーに移動し、ログファイルを開きます
- 「自動パスワードの送信」ブロックを見つけて、プレーンテキストのパスワードを取得します。
次のようになります。ここで、KiTTYに保存されているパスワードの「YourPassword」:
Event Log: Send automatic password
Outgoing packet #0x7, type 50 / 0x32 (SSH2_MSG_USERAUTH_REQUEST)
00000000 00 00 00 04 72 6f 6f 74 00 00 00 0e 73 73 68 2d ....root....ssh-
00000010 63 6f 6e 6e 65 63 74 69 6f 6e 00 00 00 08 70 61 connection....pa
00000020 73 73 77 6f 72 64 00 00 00 00 0c 59 6F 75 72 50 ssword.....YourP
00000030 61 73 73 77 6F 72 64 assword