Skip to main content

Obtener acceso root desde grub en Linux

En el post de hoy, os vamos a enseñar como conseguir acceso root sin tener las credenciales de dicho usuario, a través del gesto de arranque grub en linux.

Para ello, lo que haremos será modificar unas líneas en grub para que en lugar de realizar un arranque convencional, se ejecute una Shell con los privilegios de un super usuario. Para abrir la terminal de grub, debemos pulsar la tecla e en la pantalla de selección de OS a arrancar.

Obtener acceso root desde grub en Linux

Esta acción, nos abrirá una terminal de grub editable. Para obtener esta shell de super usuario, arrancaremos el núcleo de Linux en modo escritura y ejecutar una sesión sh. Para ello añadiremos el comando

rw single init=/bin/bash

Como vemos en la siguiente imagen

Obtener acceso root desde grub en Linux

En este caso se ha utilizado una distro ubuntu, pero dependiendo de la distro utilizada, puede ser que donde vemos en la imagen rw, nos aparezca ro quiet, en este caso, sustituiremos esas dos palabras por el comando mencionado anteriormente.

Una vez, haya arrancado el sistema, aparecerá el símbolo #, lo que indicará que tenemos a nuestra disposición un prompt con el rol de super usuario, tendremos todas las particiones montadas y la posibilidad de realizar cambios en el sistema.

De todas formas, hay algunas funciones que no estarán disponibles, como por ejemplo el autocompletado de nombres. Dejando a un lado esto, haremos aquello que queríamos conseguir, acceso como root en el sistema linux.

Para ello, deberemos editar el fichero passwd(situado en /etc/passwd), que contiene la contraseña de nuestro superusuario con el comando

passwd root

Introduciremos dos veces la nueva contraseña y reiniciaremos el sistema. A partir de ahora, tenemos acceso total al sistema.

Obtener acceso root desde grub en Linux

Aviso, esto no esta siendo compartido con fines ilegales, la única intención es la de prevenir de posibles fallos de seguridad en los sistemas operativos y compartir el preciado bien del conocimiento.

Aclarado este tema, esto es todo por ahora, próximamente publicaré un post explicando como poder protegernos de este tipo de ataques. Como siempre comenten su opinión, dudas, sugerencias.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *