Bypass Login Linux (GRUB)
Para bypassear un login de practicamente cualquier linux tendra que ser mediante el GRUP que es el metodo de arranque que utilizan generalmente los sistemas linux en formato de un menu, por lo que para que aparezca este menu en muchas ocasiones aparece de forma automatica y en otras como por ejemplo en hipervisores donde tenemos maquinas virtuales linux tendremos que pulsar F2 y hacer click iquierdo a la vez nada mas se esta arrancando, en otros casos se nos abrira la BIOS y le tendremos que dar al F10 para cerrarlo, seguidamente cuando se cierre darle click iquierdo con esto aparecera el GRUB de linux, tendremos que ver algo tal que esto:
Estando en este punto le tendremos que dar a la tecla E para entrar a la edicion del GRUB en el que tendremos que modificar unas lineas en concreto.
Llendonos abajo del todo y viendo algo similar a esto:
Tendremos que eliminar desde la linea $vt_handoff hasta la linea find_preseed con esta incluida, quedando algo asi:
Ahora donde pone ro que seran los permisos, tendremos que poner permisos de lectura y escritura ya que todo esto se ejecuta bajo el usuario root, por lo que tendremos que modificar eso y poner rw seguido de la siguiente linea init=/bin/bash para que asi podamos obtener una shell de root cuando se siga la ejecucion, viendose algo asi:
Y solo le tendremos que dar a Ctrl+X para continuar con el arranque del sistema con dicha configuracion, por lo que cuando le demos a esta combinacion y arranque el sistema veremos que obtendremos una shell autenticada como root:
Por lo que ahora cambiaremos la contraseña al usuario que queramos en mi caso se llama d1se0 por lo que pondremos lo siguiente:
Info:
Veremos que con esto ya habremos modificado la contraseña con exito, por lo que si ahora reiniciamos la maquina y probamos las credenciales que hemos modificado como root veremos que nos podremos logear y habremos bypasseado de alguna manera este login sin sabernos la contraseña anterior.
Mitigación de esta técnica
Para mitigar y evitar esto, tendremos que establecer un bloqueo en el GRUB para que solo la persona con permisos y que este autenticada pueda editarlo.
Dentro de la maquina virtual cambiaremos algunas lineas del archivo /etc/grub.d/10_linux pero antes hashearemos nuestra contraseña con grub-mkpasswd-pbkdf2
Ahora podremos ejecutar la herramienta:
Info:
Obtendremos este hash el cual tendremos que plantar de la siguiente forma en el archivo de GRUB que mencione anteriormente:
Ahora actualizaremos estos cambios de la siguiente forma:
Ahora si reiniciamos la maquina nos pedira en el GRUB unas credenciales las cuales establecimos cuando pulsamos la tecla E, de esta manera:
Y si metemos la contraseña correcta nos metera directamente al usuario.
Pero si fallamos la contarseña nos aparecera esto y nos llevara al GRUB:
Y si intentamos darle a la E nos aparecera la autenticacion para poder entrar, y si no la tenemos podremos iniciar de forma normal el linux.
Last updated