Как обходить аутентификацию виртуальных машин или почему на HTB не дают виртуалку. Linux - GRUB
@redcadetsСталкивался с ситуацией, когда есть запароленная виртуалка, а сам пароль на веки забыт?
А может ты даже участвовал в каком-то CTF, где организаторы дали игрокам виртуальные машины в OVA-формате, которые предполагалось ломать через уязвимости доступных на них сервисов?
Все это конечно лирика, давайте лучше рассмотрим простые методы получения доступа к ее содержимому.
Способ 2. >
Способ 1. Да поможет нам GRUB
GRUB - это самый популярный загрузчик ОС, который очень часто идет вместе с образом виртуалки. Самый логичный для нас вариант - изменить порядок загрузки системы и заставить ее запуститься от рута без требования пароля.
Для этого необходимо выполнить следующий ряд действий:
Шаг 1.
Запускаем виртуальную машину и видим окно загрузчика.
Шаг 2.
При появлении окна быстро нажимаем "e", чтобы открыть окно с настройками запуска.
Шаг 3.
В строке, которая начинается с "linux", необходимо "ro" поменять на "rw" и в конце добавить "init=/bin/bash".
Шаг 4.
Нажимаем "CTRL + x" или "F10", после чего получаем доступ к консоли рута.
Шаг 5.
Имея рутовый доступ либо сразу достаем все, что нам нужно, либо сбрасываем пароль через "passwd" и грузимся заново, чтобы спокойно пользоваться виртуалкой (при данном способе все основные службы-демоны еще не будут запущены системой).
Итог.
Да, способ тривиальный, однако это самое первое, что нужно попробовать. В следующих частях рассмотрим другие методы и другие ОС.