Potrzebuje root'a na Debianie

[-KeFaS-]

Witam!

Potrzebuje pomocy w "zdobyciu" root'a (lub zawartość pliku passwd/shadow) na Debianie 3.1, kernel 2.4.x (co do wersji to nie jestem na 100% pewny, ale jak będę to napisze).
Mam fizyczny dostęp do systemu, ale na zwykłym użytkowniku z ograniczeniami. Nie ma tam żadnego serwera, żadnych usług, które dałyby mi dostęp z zewnątrz, więc muszę to zrobić lokalnie, ale tak może być nawet łatwiej. Próbowałem różnych gotowych exploitów (heh wiem, wiem, jestem script kiddie, ale każdy kto zaczyna się w to bawić korzysta na początku z gotowców

) ale nic nie działa.
Jak widać admin nie jest całkiem zielony i zasłonił zawartość pliku passwd do pliku shadow, ale są jeszcze pliki passwd- i shadow- (z myślnikami) do których też nie mam dostępu (mam tylko do passwd, w którym nic ciekawego nie ma

)
Musi być jakiś sposób na pokazanie zawartości pliku shadow lub zdobycie root'a. Jak już będę go miał to poradzę sobie z postawieniem dobrego backdoora, tylko potrzebuje roota!

Proszę o pomoc!
Z góry dziękuję!

Pozdrawiam!

 

[31337]

zbootować innego linuxa i skopiowac plik bez ładowania kernela?

 

[-KeFaS-]

Komputer nie posiada cd/dvd -romu, tylko jedną stację dyskietek (nie mam też dostępu do portu USB), a i tak nie mogę zresetować/uruchomić ponownie kompa.

Jakieś inne pomysły?

 

[spycigniewwoods]

Trudna sprawa. Jedyne, co mi przychodzi do łepetyny, to jakiś buffer overflow, co na binarce z suidem z konta usera, co to wyświetli plik na konsoli systemowej, jeśli nie jest ona wyłączona. Debian kładzie jednak nacisk na bezpieczeństwo.

Albo sprzętowy keylogger .

 

[kowalikusus1]

a z czego bootujesz linuxa jak z gruba to kliknac e potem w 2 czy 3 linijce od boota (w kazdym razie tej najdluzszej) na koniec dopisac single i kliknac b (boot) wtedy wlaczy ci system w trybie single boot i bedziesz mial dostep do root'a bez wpisywania zadnych hasel dostepu i poprostu zmienisz haslo komenda passwd (juz nie pamietam jakos tak) pozdro mam nadziej ze pomoglem
p.s. w lilo bylo podobnie ale niepamietam dokladnie ale jak wpiszesz w google.pl single boot lilo czy tam grub napewno znajdziesz

 

[31337]

albo walnij jakas petelke while zeby zajac wszystkie zasoby systemu - reset bedzie konieczny. Do fdd wloz dysk z programem, ale zeby nie wywalal zadnego textu tylko kopiowal shadow gdzie indziej. Jak admin ci 'naprawi' system, kopiujesz ten plik na fdd i papa.

 

[-KeFaS-]

Dzięki za odpowiedzi!
Jutro spróbuje, bo ostatnio w ogóle nie miałem dostępu do tego kompa.
Największy problem w tym, że jak dam reseta i coś potem źle zrobię, to system się nie uruchomi, a jak już mówiłem tam nie ma cd/dvd-romu Na szczęście jest FDD, ale jeżeli "uszkodzę" system lub samo bootowanie, to będzie lipa, bo admin tam wchodzi raz na miesiąc

Więc za szybko nic nie naprawi.

Jak coś mi się uda zrobić to napiszę.

Aha, może mi ktoś napisać, jak bez root'a (jeżeli się w ogóle da) sprawdzić jakie wew. IP posiada komputer i jaki jest adres routera? Polecenie ifconfig nie działa (nie ma takiego czegoś tam :F ) :/

Pozdrawiam

 

[spycigniewwoods]

A "/sbin/ifconfig" działa?