home *** CD-ROM | disk | FTP | other *** search
/ Power Hacker 2003 / Power_Hacker_2003.iso / Exploit and vulnerability / hoobie / lilo-exploit.txt < prev    next >
Encoding:
Text File  |  2001-11-06  |  1.3 KB  |  46 lines
  1.  
  2.  
  3. On most Linux systems root can be obtained with the LD_PRELOAD
  4. environment variable:
  5.  
  6. 1) Download the hacked libc.so.5 that spawns a shell when a call
  7.    is made to crypt from http://www.rootshell.com and put it
  8.    in a directory that you can remember like ->  /var/tmp
  9.  
  10. 2) Reboot the machine and when you see the LILO prompt, 
  11.    hit the SHIFT key and at the LILO boot:  prompt type something like:
  12.    LILO boot: linux LD_PRELOAD=/var/tmp/libc.so.5
  13.  
  14. 3) When the Linux system boots, you might see a lot of warnings
  15.    and errors - Just ignore them...
  16.  
  17. 4) When you will get to a login prompt,
  18.  
  19.    ->If you are using Red Hat Linux, you *must*
  20.    log in as a normal user and supply as correct password.
  21.  
  22.    ->If you are using Slackware Linux, you can
  23.    type in a few random characters for the login and password.
  24.  
  25. 5) At this point, you are now root.
  26.  
  27.  
  28.             - BeastMaster V
  29.  
  30.  
  31.  
  32. =======================================================================
  33.  
  34.     This method is even easier than the one above
  35.  
  36. ok, i found the easiest way to change a root passwd on a physically
  37. accessed machine is to apply the boot params "init=/bin/bash rw"
  38.  
  39. ie if you use lilo, and your image is "linux" try
  40. linux init=/bin/bash rw
  41.  
  42. this should drop you to a root shell.  just edit your passwd file. 
  43. and run "sync" before you reboot.
  44.  
  45. =======================================================================
  46.