Outils pour utilisateurs

Outils du site


cyber:privesc:compromission_grub

BLOC 2 - Documentation annexe - Compromission de GRUB

Documentation rédigée par : GADONNAUD Ewen

Formation : BTS SIO 1ère année - Option SISR

Établissement : Lycée Paul-Louis Courier, Tours

Date : Novembre 2025

Logo PLC-SIO

Lien de la documentation en ligne pour l'activité

Compromission du serveur via GRUB

Entrer dans la configuration du lancement GRUB en appuyant sur la touche e.

Puis, rajouter la ligne suivante après l'entrée quiet sur la ligne linux de la configuration GRUB :

quiet init=/bin/sh

Configuration GRUB

Nous avons donc accès au système en mode “singleuser”, qui nous donne des permissions administrateur. Il va falloir monter la racine du système en mode lecture/écriture avec la commande suivante, afin d'utiliser la commande passwd etudiant pour changer le mot de passe du compte etudiant, et donc de compromettre le système :

mount -o remount,rw /

Montage de la racine

À présent, la racine est montée en lecture/écriture, nous pouvons donc changer le mot de passe du compte etudiant ayant les droits admin en utilisant la commande passwd etudiant :

Changement du mot de passe

Nous pouvons donc à présent nous connecter au compte etudiant en utilisant le nouveau mot de passe défini plus tôt :

Connexion au compte étudiant

cyber/privesc/compromission_grub.txt · Dernière modification : de ewen