web-dev-qa-db-ja.com

保存されたキティパスワードの抽出

私はubuntuサーバーを持っていて、rootパスワードを忘れました。どのドキュメントにもパスが見つかりませんでした(私のせいです)。 Sudoリストにある別のユーザーがいますが、そのユーザーのパスワードはkittyに保存されていますが、これも覚えていません。それでログインできますが、Sudoでログインしていくつかの管理コマンドを実行すると、そのユーザーのパスワードが必要になります。見えません。問題は、隠し文字で保存されているキティのパスワードをどのように確認できるかということです。

4
Toqeer

暗号化されているので、できません。

ただし、シングルユーザーモードで起動することにより、rootパスワードをリセットできます。 GRUBで、起動コマンドの最後にWord singleを追加すると、rootパスワードを設定できるようになります。

リモートサーバーの場合、シングルユーザーモード=ネットワークアクセスがないため、これは間違いなく困難です。どういうわけかコンソールを入手する必要があります。

編集:これはAmazonインスタンスであるため、EBSボリュームを別のインスタンスにアタッチして、passwdファイルを手動で変更できます。

1
Nathan C

KiTTYに保存されているパスワードを回復するには、次の簡単な手順に従います。

  1. 保存されたパスワードを使用してセッションをKiTTYにロードします
  2. セッション->オプションに移動します
  3. SSHパケットと生データのロギングを有効にする
  4. 既知のパスワードフィールドを省略ボックスのチェックを外します
  5. セッションを開始し、ログインするまで待ちます
  6. KiTTYウィンドウを閉じます
  7. KiTTYフォルダーに移動し、ログファイルを開きます
  8. 自動パスワードの送信」ブロックを見つけて、プレーンテキストのパスワードを取得します。

次のようになります。ここで、KiTTYに保存されているパスワードの「YourPassword」:

Event Log: Send automatic password
Outgoing packet #0x7, type 50 / 0x32 (SSH2_MSG_USERAUTH_REQUEST)
  00000000  00 00 00 04 72 6f 6f 74 00 00 00 0e 73 73 68 2d  ....root....ssh-
  00000010  63 6f 6e 6e 65 63 74 69 6f 6e 00 00 00 08 70 61  connection....pa
  00000020  73 73 77 6f 72 64 00 00 00 00 0c 59 6F 75 72 50  ssword.....YourP
  00000030  61 73 73 77 6F 72 64                             assword
16
Anubioz