Acceso root mediante GRUB


Que pensarías si os dijese que existe la posibilidad de acceder a un sistema como root sin las credenciales correspondientes, eso sí teniendo acceso físico al equipo.

El truco consiste en presionar la letra "e" de edit sobre la entrada que se quiera arrancar, al final de la línea donde se especifica el kernel se le añadirá "rw init=/bin/bash", también se puede añadir single para que entre en el sistema en modo monousuario como root, le damos a la "b" de boot y listo nos aparecerá como por arte de magia el sistema arrancado con permisos de root.

Si queremos cambiar el password de root necesitamos montar la partición / con la opción remount:

mount /dev/RAIZ -o remount,rw
passwd

GRUB nos permite asignar una password para proteger la edición de entradas de arranque:

vi /boot/grub/menu.lst
password PASSWORD

Realmente este "truco" consiste en arrancar /bin/bash en vez de init el cual pasaría por los servicios que hay en los runlevels y demás.

Si te ha gustado el artículo puedes invitarme a un redbull aquí.
Autor: kr0m -- 15/08/2013 04:37:06