Как обходить аутентификацию виртуальных машин или почему на HTB не дают виртуалку. Linux - GRUB

Сталкивался с ситуацией, когда есть запароленная виртуалка, а сам пароль на веки забыт?

А может ты даже участвовал в каком-то CTF, где организаторы дали игрокам виртуальные машины в OVA-формате, которые предполагалось ломать через уязвимости доступных на них сервисов?

Все это конечно лирика, давайте лучше рассмотрим простые методы получения доступа к ее содержимому.

Способ 2. >

Способ 1. Да поможет нам GRUB

GRUB - это самый популярный загрузчик ОС, который очень часто идет вместе с образом виртуалки. Самый логичный для нас вариант - изменить порядок загрузки системы и заставить ее запуститься от рута без требования пароля.

Для этого необходимо выполнить следующий ряд действий:

Шаг 1.

Запускаем виртуальную машину и видим окно загрузчика.

Шаг 2.

При появлении окна быстро нажимаем "e", чтобы открыть окно с настройками запуска.

Шаг 3.

В строке, которая начинается с "linux", необходимо "ro" поменять на "rw" и в конце добавить "init=/bin/bash".

Шаг 4.

Нажимаем "CTRL + x" или "F10", после чего получаем доступ к консоли рута.

Шаг 5.

Имея рутовый доступ либо сразу достаем все, что нам нужно, либо сбрасываем пароль через "passwd" и грузимся заново, чтобы спокойно пользоваться виртуалкой (при данном способе все основные службы-демоны еще не будут запущены системой).

Итог.

Да, способ тривиальный, однако это самое первое, что нужно попробовать. В следующих частях рассмотрим другие методы и другие ОС.