Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Apple: Mac, OS X, iOS (https://forum.antichat.xyz/forumdisplay.php?f=177)
-   -   Mac OS — смена пароля root (https://forum.antichat.xyz/showthread.php?t=1747044)

Markus Lang 01.01.2009 15:50
После долгих танцев с бубном и пары сеансов чОрной магии я всё же научился «взламывать» MacOS X с целью смены пароля root(a) и, соответственно, всех пользователей системы. Да, это возможно сделать с помощью загрузочного диска, однако далеко не все загрузочные диски подходят ко всем компьютерам apple, а потому в роль пошли шаловливые ручонки!

Итак, всё довольно просто:

Цитата:

Перегружаемся в singe-user mode — для этого во время загрузки компа надо держать cmd-s
Вот мы и попали в систему от имени root пользователя
Далее надо замаунтить жёсткий диск командой /sbin/mount -wu /
Потом стартовать все сервисы командой /sbin/SystemStarter
Далее есть два варианта
a) либо командой nidump passwd . получить список всех пользователей системы и традиционным passwd сменить пароль интересующего нас пользователя
б) либо (если это Тигр) написать sh /etc/rc — и система прогрузится до победного конца, а там, опять же — полная свобода действий.
Стоит сразу же обратить внимание на то, что

Цитата:

Пароль от keychain не меняется.
Если какие-то файлы закрыты FileVault то и root их никогда не увидит
Ну и, понятное дело, сразу же напрашивается дальнейший сценарий развития событий:
Если мы не хотим, чтобы хозяин знал, что мы были в системе, то мы просто аккуратно свистнем master.passwd файл и уже будем ломать его дома в надежде подобрать пароль или мы заведём дополнительного «прозрачного» пользователя с правами админа.

we_are_hakers 03.01.2009 13:04
Цитата:

то мы просто аккуратно свистнем master.passwd файл и уже будем ломать его дома
а вот тут чуток поправлю =) чтобы скопировать с системы этот файл, полюбому прийдется воодить пароль рута, так как по умолчанию права на него даются следующие:
System : чтение и запись
Everyone : Нет доступа

Markus Lang 03.01.2009 16:30
Цитата:

we_are_hakers написал(а):

а вот тут чуток поправлю =) чтобы скопировать с системы этот файл, полюбому прийдется воодить пароль рута, так как по умолчанию права на него даются следующие:
System : чтение и запись
Everyone : Нет доступа
Спасибо за дополнение! Последнее предложение чисто теоретическое
Использовал этот способ только в мирных целях для восстановления прав рута у себя на компе.

we_are_hakers 03.01.2009 19:29
Цитата:

Последнее предложение чисто теоретическое
нуу, только что вскрыл его, посмотрел, пароля рута там нету, это как бы аналог файла в никсах /etc/passwd. вот содержание одного из системы 10,5,2:
Цитата:

Для просмотра скрытого содержимого необходимо иметь 25 сообщений, у вас 0 сообщений.
так что видим, что мой пароль тут не хранится, можно сделать выводы что пасс гдето сохранен в другом месте

despainer 04.01.2009 11:16
пасс хрантся в /etc/shadow (в никсах)

Нариман 10.01.2009 22:33
nout pbook g4 tigr kak snjat parol&

enzo74 23.01.2009 22:20
Самый легкий вариант – вставить загрузочный диск мак ос и поменять с помощью него.

h2lord 18.08.2009 20:11
Цитата:

Markus Lang написал(а):

После долгих танцев с бубном и пары сеансов чОрной магии я всё же научился «взламывать» MacOS X с целью смены пароля root(a) и, соответственно, всех пользователей системы. Да, это возможно сделать с помощью загрузочного диска, однако далеко не все загрузочные диски подходят ко всем компьютерам apple, а потому в роль пошли шаловливые ручонки!

Итак, всё довольно просто:
Цитата:

Зачем так сложно?
грузись в сингл моде, монтируй и делай

Код:


Код:
passwd


Время: 06:15