URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 59671
[ Назад ]

Исходное сообщение
"Узнать пароль рута или как слить инфу с винта (freeBSD)"

Отправлено tahion , 31-Авг-05 21:42 
Предыстория:
  Когда я пришел в контору было здеся 3 админа, каждый занимался своим.... Я занимался файловым сервером и раздачей инета с последующими последствиями для пользователей (в конце месяца куда скоко накачал). Для сервера я использовал Linux.... впоследствии корпоративная база также перехала с FreeBSD на Linux. Админ занимающийся почтой и DNS (почта нехилая оказалась ..... сервак в месяц потреблял на почту ~ 700-900 мб, вся хранилась на FreeBSD в IMAP папках.... т.е. пользователям практически ни чего не закачивалось на машины) поругался с начальством, написал заявлние и свалил.... его мгновенно уволили не подумав про последствия.... (он всегда держался встороне от нас.....)
   Админ ушел и мягко говоря сильно хлопнул дверью..... Почтовый сервак завалился, причин объяснить не могу.... просто перестал работать (С freeBSD ни как...., можно сказать понимаю как работать но ни разу не работал, в основном только Linux).

   Полазил в нете проблемы со взломом которые находил просто отпадали...  все только мочили сервер, а мне необходима инфа.
Нашел ffsdrv, подключил к винде но она видет только первый раздел.... "/" в нем хоть master.passwd можно содрать, дальше ни как, лина также..... PQmagic показывает один большой раздел "i386 freeBSD"....
Что за фря ответить не могу..... примерно за все время узнал что там стоит postfix с maildir.... сегодня уже нет сил с ним биться.....
благо хоть пользователи на мыло в mysql висят.... а то заводить 300 с лишним пользователей заново не из приятных....

   Если есть советы, заранее буду благодарен.....

P.S. Приколы со взломом в single..... можно не предлагать не работают, закрыл, уже попробовал.
  
  


Содержание

Сообщения в этом обсуждении
"Узнать пароль рута или как слить инфу с винта (freeBSD)"
Отправлено MoHaX , 01-Сен-05 07:46 
Я слехка не в курсе, а linux UFS монтировать не может? Если не может, то поставь куда-нить ещё одну фрю, и туды этот винт примонтируй.... Или возбми какой-нить live cd на фрюхиной основе, грузанись с него...

"Узнать пароль рута или как слить инфу с винта (freeBSD)"
Отправлено hromach , 01-Сен-05 09:29 
>Я слехка не в курсе, а linux UFS монтировать не может?
Может, грузи модули и вперед.



"Узнать пароль рута или как слить инфу с винта (freeBSD)"
Отправлено tahion , 01-Сен-05 10:35 
>Я слехка не в курсе, а linux UFS монтировать не может? Если
>не может, то поставь куда-нить ещё одну фрю, и туды этот
>винт примонтируй....
Фри нет, разве что скачать диски..... или знакомых доставать....

>Или возбми какой-нить live cd на фрюхиной основе, грузанись
>с него...
Вот с утра нашел пару дисков LiveCD в нете... поменьше.....
замочить бы пароль рута ....



"Узнать пароль рута или как слить инфу с винта (freeBSD)"
Отправлено axbat , 01-Сен-05 08:35 
>P.S. Приколы со взломом в single..... можно не предлагать не работают, закрыл,
>уже попробовал.

Это потому что ты "ломал" а надо было просто задать пароль рута :)
Не может быть, чтобы single user mode не помог.

А если серьезно - ну скопируй диск PQMagic'om - imho правильно он все видит. Если еще хочешь - вставь на свою машину с Linux диск с FreeBSD, воткни еще один и сделай dd - нахрена вообще фришный винт монтировать? И ковыряйся себе с копией - в чем проблема-то?


"Узнать пароль рута или как слить инфу с винта (freeBSD)"
Отправлено Noname , 01-Сен-05 09:43 
>>Это потому что ты "ломал" а надо было просто задать пароль рута :)

Если включен security на консоль то скорее всего не получится..

необходимо просто загруиться с CD, смотнтировать корень FreeBSD и убрать из master.passwd зашифрованный пароль root-а ... после этого в single входим....
MyHomePage http://surgutnet.ru


"Узнать пароль рута или как слить инфу с винта (freeBSD)"
Отправлено tahion , 01-Сен-05 10:42 
>>>Это потому что ты "ломал" а надо было просто задать пароль рута :)
>
>Если включен security на консоль то скорее всего не получится..
не знаю чего он там вклюсил.... но  для того чтобы задать параметры во время загрузки требуется пароль :(.... после загрузки нет первой консоли!!!!!!
>
>необходимо просто загруиться с CD, смотнтировать корень FreeBSD и убрать из master.passwd
>зашифрованный пароль root-а ... после этого в single входим....
Ну мне для этого и CD не нужен.... под линой я вижу первый раздел фрюхи, он как раз корневой, вот только там ни чего кроме /etc, /boot, /bin, /sbin, ни чего нет.... разве что по конфигам поползать, почитать, поизменять!

Да сегодня уже попробовал бахнуть пароль в master.passwd.....
не пускает....


"Узнать пароль рута или как слить инфу с винта (freeBSD)"
Отправлено tahion , 01-Сен-05 11:29 
Есть некоторые подвижки....
заюзал по линами вроде все разделы..... правда немного пришлось помучать ядро..... чтобы оно "слайсы" или как там оно называется увидело.
  Вроде видет но как оно получится с монтинрованием пока не знаю....

"Узнать пароль рута или как слить инфу с винта (freeBSD)"
Отправлено djaarf , 01-Сен-05 13:34 
скачай frenzy
он сам все смонтирует
потом перемонтируй корневой раздел mount -u /dev/????a
в master.passwd убери хеш нахрен


"Узнать пароль рута или как слить инфу с винта (freeBSD)"
Отправлено tahion , 01-Сен-05 14:55 
>скачай frenzy
>он сам все смонтирует
>потом перемонтируй корневой раздел mount -u /dev/????a
>в master.passwd убери хеш нахрен


Уже качаю.....
~200 метров....


"Узнать пароль рута или как слить инфу с винта (freeBSD)"
Отправлено Noname , 01-Сен-05 14:45 
>Есть некоторые подвижки....
> заюзал по линами вроде все разделы..... правда немного пришлось помучать ядро.....
>чтобы оно "слайсы" или как там оно называется увидело.
>  Вроде видет но как оно получится с монтинрованием пока не
>знаю....
Я не понимаю зачем мучаться с Linux, переставлять диски... когда можно просто (!!!) загрузиться с CD, исправить один(!) файл и наслаждаться жизнью!

MyHomePage - http://surgutnet.ru


"Узнать пароль рута или как слить инфу с винта (freeBSD)"
Отправлено tahion , 01-Сен-05 15:23 
>>Есть некоторые подвижки....
>> заюзал по линами вроде все разделы..... правда немного пришлось помучать ядро.....
>>чтобы оно "слайсы" или как там оно называется увидело.
>>  Вроде видет но как оно получится с монтинрованием пока не
>>знаю....
>Я не понимаю зачем мучаться с Linux, переставлять диски... когда можно просто
>(!!!) загрузиться с CD, исправить один(!) файл и наслаждаться жизнью!

Все решилось гораздо проще......
Просмтривая слайсы я наткнулся на его папку....
и по привычке в .bashistory.....
а там строчки последние
~~~~~
suu
[пароль]
~~~~~

Это мне сильно помогло...... только что слил все что нужно по fish, поднял postfix....
А для себя сделал вывод что фрю все таки надо изучать, тут своя кухня,  не так все просто оказалось, особенно искать привычный mc....



"Узнать пароль рута или как слить инфу с винта (freeBSD)"
Отправлено antoshkin , 01-Сен-05 15:49 
папку....
>и по привычке в .bashistory.....
>а там строчки последние
>~~~~~
>suu
>[пароль]
>~~~~~

Да ну прям. Откуда в хистори пароли???


"Узнать пароль рута или как слить инфу с винта (freeBSD)"
Отправлено tahion , 01-Сен-05 16:01 
>>~~~~~
>>suu
>>[пароль]
>>~~~~~
>
>Да ну прям. Откуда в хистори пароли???


А ты прям ни когда не ошибался?
набираешь команду su, затем пароль....,  но если команда неправильно набрана обратно выкидывает приглашение... а ты неглядя вводишь пароль....
Думаю он понимал что делал но времени было не много не успел почистить.

Да и если бы я был на его месте я бы поставил на удаление в полночь "все от корня".....


"Узнать пароль рута или как слить инфу с винта (freeBSD)"
Отправлено antoshkin , 05-Сен-05 12:08 
А где такая хистори лежит? У себя что-то не нашел.

"Грузишь сингл мод, но + указываешь инитом /bin/sh и радуешься."
Отправлено Nefer , 05-Сен-05 12:04 
.