Benutzer-Werkzeuge

Webseiten-Werkzeuge


lin_resetrootpwd

Passwörter zurücksetzen

Autor: Niko, erstellt am 01.06.2019

In diesem Artikel geht es darum das Passwort des Systemverwalters (root) zurück zu setzen. Solange man noch einen User in der sudoers Datei, und je nach dem wie sudoers bzw. sudoers.d konfiguriert ist, kann man das System erst mal noch weiter benutzen und bemerkt das fehlende Passwort noch nicht. Spätestens aber wenn man sich wirklich als Systemverwalter - root - anmelden muss, bekommt man eine Glatze.

Debian und Derivate

Getestet mit einem Debian 9.8 „Stretch“ und GRUB Bootloader
Hier gibt es drei Methoden, wobei Methode 1) stark vom Alter der Distribution abhängt. Bei dieser Methode bootet man direkt in den sog. single user mode und in eine root-shell. Neuere Distributionen fragen beim Boot des single user mode das Rootpasswort ab und spätestens jetzt sollte man zu Methode 2) oder 3) greifen.

Methode 1 - Boot im Single User Mode

Viele Distributionen haben per Default eine Timeout=0 für die Anzeige des Grub-Bootloader Bootmenüs. Da hilft nur neu booten während des Bootvorgangs entweder die Shift oder ESC Taste „blind“ zu drücken um in das Bootmenü zu gelangen.

  1. Bootmenüeintrag mit den Pfeiltasten wählen und e drücken.
  2. Die Zeile linux suchen und als letzten Parameter single einfügen.

  3. Unter dem Editorfenster steht wie man nun rebooten kann. Im Normalfall ist das STRG+x oder F10
  4. Wird man nun nach einem Passwort für den Maintenancemode gefragt, hat man mit dieser Methode verloren.
  5. Wenn sich nun eine Shell auftut ohne Passwortabfrage für den Maintenacemode hat man mit dieser Methode bereits gewonnen. Dazu muss in der Shell nur noch folgendes Kommando ausgeführt werden:
    passwd root
    Geben Sie ein neues UNIX-Passwort ein: 
    Geben Sie das neue UNIX-Passwort erneut ein: 
    passwd: Passwort erfolgreich geändert

Methode 2 - root shell

  1. Gehe wie in Methode 1 in das Bootmenü, wähle den Booteintrag mit den Pfeiltasten aus und drücke die Taste e.
  2. Füge nun in der Zeile linux anstatt des Parameters single den Parameter init=/bin/bash ein. Drücke dann F10 oder STRG+X zum Rebooten. Wenn das Tastaturlayout nicht stimmt ist es meist eine US-Tastatur.
  3. Das Root-Dateisystem / ist sicherheitshalber nur readonly (ro) eingebunden. Zum Ändern einfach einen remount durchführen
    mount -n -o remount,rw / /
  4. Jetzt wieder das Rootpasswort ändern - ACHTUNG: Tastaturlayout!
    passwd root
    Geben Sie ein neues UNIX-Passwort ein: 
    Geben Sie das neue UNIX-Passwort erneut ein: 
    passwd: Passwort erfolgreich geändert
  5. Um das Filesystem konsistent zu halten nun wieder readonly re-mounten und abschließend das System rebooten.
mount -n -o remount,rw / /
reboot -f

Methode 3 - recovery console

Auf den Supportseiten von SuSE (eng.) wird auf die Methode eingegangen, den Rechner von einem Installationsmedium zu starten. Die Schritt für Schritt Anleitung spare ich mir an dieser Stelle. Zum Archivieren habe ich die Seite hier als PDF-Dokument gespeichert.

Windows

Auch unter Windows kann man ein vergessenes Administrator-Kennwort wieder zurücksetzen - natürlich nur für lokale User. Bis einschließlich Windows 7 hat es bisher mit der beschriebenen Methode funktioniert. Auch für Windows 10 soll die Methode der Manipulation der SAM Datenbank auch noch funktionieren. Mangels Windows-VM kann ich hier nur Schritt für Schritt beschreiben und keine Bilder bereitstellen.

Trinity Rescue Disc

Mein Favorit ist das linuxbasierte Trinity Rescue Kit. Die Buildversion .372 und .397 sind völlig in Ordnung und aktuell. Gebt dem Bootvorgang ein paar Minuten Zeit und euch erwartet ein schickes textbasiertes Menü.

  • Windows Password Resetting
  • Interactive Winpass
  • Wählt die Windowssystempartition aus. Das ist meist hda1 oder sda1. Der interaktive Modus macht euch einen meist passenden Vorschlag.
  • Edit User Data and Passwords
  • Es werden gefundene Useraccounts angezeigt. Gebt an der Eingabeaufforderung einfach den entsprechenden Usernamen an.
  • Clear (blank) User Password - Diese Option ist immer zu bevorzugen. Ein neues Passwort kann man sich anschließend wieder nach der Anmeldung in Windows setzen.
  • Im Erfolgsfall kommt die Meldung Password Cleared!
  • Gebt nun nochmals den Usernamen ein von dem ihr das Passwort zurücksetzen wollt. Wenn nun die Meldung NT MD4 / LANMAN Hash found kommt hat man gute Karten das es geklappt hat.
  • Wählt nochmal Clear (blank) User Password
  • Um das Menü und TRK zu verlassen gebt ein ! dann ein q ein, dann Go Back to Main Menu und zuletzt Reboot without ejecting the CD / USB Stick

Khali Linux Live CD

Wer es mit etwas mehr McGyver Gefühl mag kann sich auch mit einer Khali Linux Live CD an das Abenteuer wagen. Eine Anleitung dazu gibt es bei www.top-password.com. Die Seite habe ich hier mal als PDF archiviert.

lin_resetrootpwd.txt · Zuletzt geändert: 25.07.2019 09:23 von radirgummir

Seiten-Werkzeuge