Outils pour utilisateurs

Outils du site


cyber:privesc:compromission_grub

Ceci est une ancienne révision du document !


BLOC 2 - Documentation annexe - Compromission de GRUB

👤 Documentation rédigée par : GADONNAUD Ewen

🎓 Formation : BTS SIO 1ère année - Option SISR

🏫 Établissement : Lycée Paul-Louis Courier, Tours

📅 Date : Novembre 2025

Logo BTS SIO

Lien de la documentation en ligne pour l'activité

Compromission du serveur via GRUB

Entrer dans la configuration du lancement GRUB en appuyant sur la touche e.

Puis, rajouter la ligne suivante après l'entrée quiet sur la ligne linux de la configuration GRUB :

quiet init=/bin/sh

Configuration GRUB

Nous avons donc accès au système en mode “singleuser”, qui nous donne des permissions administrateur. Il va falloir monter la racine du système en mode lecture/écriture avec la commande suivante, afin d'utiliser la commande passwd etudiant pour changer le mot de passe du compte etudiant, et donc de compromettre le système :

mount -o remount,rw /

Montage de la racine

À présent, la racine est montée en lecture/écriture, nous pouvons donc changer le mot de passe du compte etudiant ayant les droits admin en utilisant la commande passwd etudiant :

Changement du mot de passe

Nous pouvons donc à présent nous connecter au compte etudiant en utilisant le nouveau mot de passe défini plus tôt :

Connexion au compte étudiant

cyber/privesc/compromission_grub.1773097394.txt.gz · Dernière modification : de ewen