Geekly Articles each Day

GRUB:完全なシステムアクセスを取得

もちろん、GRUBはこれまでで最も先進的なブートローダーであり、このために世界中の管理者と開発者を愛しています。 その機能は非常に幅広いため、* NIXの世界でブートローダーの市場をほぼ独占し、GRUB2は単なるブートローダーというよりも小さなオペレーティングシステムであると言う人もいます。 ダウンローダーの世界における一種のスイスナイフ。

しかし今回は、スイスのナイフの助けを借りて缶詰を開けるだけでなく、机の上で下品な言葉を切ることができるという事実に注意を喚起したいと思います。

シナリオ1:外部メディアからの起動


BIOSで外部メディアからのロードがブロックされる状況は決して珍しいことではありません。 これがセキュリティ上の理由または他の理由で行われるかどうかはそれほど重要ではありません。 重要なことは、GRUBはこの障壁を克服するのに役立つということです。 以下は、フラッシュドライブから起動できる一連のアクションです。
  1. たとえば、 unetbootinを使用して、任意の方法で起動可能なUSBフラッシュドライブを作成します。
  2. USBフラッシュドライブを挿入し、コンピューターの電源を入れます。
  3. GRUB画面が表示されるのを待っています(キャッチするためにShiftキーをShift必要がある場合がありShift )。
  4. ダウンロードオプションのリストが表示されます。
  5. cを押して、対話モードに入ります。
  6. 次に、ブート元のメディアを指定する必要があります。 通常、(hd0)はコンピューターのネイティブハードドライブであり、フラッシュドライブは(hd1)になります。 あなたのケースでフラッシュドライブが何と呼ばれているのかを知ることは、経験だけでは難しくありません。
    何らかの方法で、GRUB Legacyの場合はroot (hd1)を入力するか、GRUB2の場合set root=(hd1)を設定します
  7. 指定したドライブのブートローダーに制御を転送してください: chainloader +1
  8. ロード中です! boot
すべてを正しく行った場合、BIOSの禁止にもかかわらず、フラッシュドライブから正常に起動します。 経験的に、マザーボードがUSBから起動する方法を知らない場合、または各起動時にデバイスを問い合わせない場合(たとえば、Boot Boosterが有効になっているeee PCの場合)、この方法は機能しないことがわかりました。
叙情的な余談:私はこの方法を、大学の端末クラスの1つでテストすることができました。そこでは、WindowsとLinuxがデュアルブロックのコンピューター上にありました。 このケースの利点は、教員サーバーがNFS経由でエクスポート/ホームされ、その端末が許可されたサブネットに追加されたことです。 その結果、そのサーバーのユーザーのホームディレクトリを読み取り、誰にも気付かれずにいることができました。

シナリオ2:ルートコンソールの取得


繰り返しますが、ルートパスワードがコンピューターのエンドユーザーに伝達されないという状況は、驚くことではありません。 ただし、同じGRUBを使用すると、この厄介な制限を回避できます。 「静かに来て、コピーして、継承せずに残す」という精神でアクセスするのに便利な以前の方法とは異なり、この方法はインストールされたシステムに必要な変更を加えるのにより便利です。 また、このためにフラッシュドライブは不要になりました。
  1. 同様に、ダウンロードオプションのリストが表示されます。
  2. 必要なオプションを選択してください。
  3. 編集モードに入ります。 GRUB LegacyとGRUB2にはわずかな違いがあります。 GRUB2では、 eキーを押した後、すぐに編集モードに入ります。GRUBLegacyではe最初にeを押す必要があり、編集する行を選択して、もう一度eを押します。
  4. linuxまたはkernelという単語で始まる行を選択します。
  5. quiet and splashという単語を削除し、もしあれば、 single init=/bin/bashを最後に追加します
  6. GRUB2がある場合はすぐにCtrl+X Esc 、GRUB Legacy- Escてからb
その結果、パスワードや不要な質問なしでルートコンソールを起動します。

保護?


GRUB2とGRUB Legacyはどちらも、 passwordディレクティブを使用して、インタラクティブモードおよび編集へのアクセスを制限する機能を提供しpassword 。 詳細については、 GRUB2およびGRUB Legacyのマニュアルを参照してください。 どちらの場合も、操作は非常に簡単であり、多くの時間を必要としません。

ボタンアコーディオン!


一般的に、はい、私は新しいことは何も言いませんでした-これはすべてグーグル、例えばそのようなものです 。 ただし、逆に問題はこれから小さくなりません。 さらに、Linuxが実際に1月から学校に届けられた場合、1つまたは2つ以上の人がカウントするか、単に「うんち端末」になります。 そして、学生を過小評価しないでください-グーグルする方法を知っている人がいます。 最初のパートで行った叙情的な余談を考慮すると、データ漏洩のフィールドもあります。 私は誰でもそれを使用するいくつかの方法を考え出すことができると思います。

Source: https://habr.com/ru/post/J104536/

More articles:


All Articles