Utilisation de sucrack pour forcer le mot de passe root via la commande su
Dans cette étape, nous allons apprendre à utiliser l'outil sucrack
pour forcer le mot de passe de l'utilisateur root grâce à la commande su
.
La commande su
est utilisée pour changer d'identité d'utilisateur sur les systèmes Linux. À l'exception de l'utilisateur root, les autres utilisateurs doivent fournir le mot de passe de l'utilisateur cible lorsqu'ils utilisent cette commande.
L'outil que nous allons utiliser pour forcer la commande su
est sucrack
. sucrack
est un outil Linux multithreadé conçu pour forcer les mots de passe d'utilisateurs locaux via la commande su
.
Étant donné que la commande su
nécessite une saisie utilisateur depuis un shell TTY, un simple script shell ne peut pas effectuer l'attaque par force brute. sucrack
est écrit en langage C et prend en charge le multithreading, ce qui rend le processus de force brute très efficace.
Vous pouvez consulter le site officiel de sucrack
pour plus d'informations.
Dans un scénario réel, la machine cible peut ne pas avoir accès à Internet, vous pouvez donc installer sucrack
en utilisant l'une des deux méthodes suivantes :
- Téléchargez le code source de
sucrack
et téléversez - le sur la machine cible, puis compilez - le et exécutez - le.
- Téléchargez le code source de
sucrack
, compilez - le localement, puis téléversez le binaire compilé sur la machine cible.
Dans ce laboratoire (lab), nous avons déjà installé sucrack
pour vous.
-
Avant d'effectuer l'attaque par force brute, nous allons configurer l'environnement de laboratoire :
Ouvrez un terminal et accédez au répertoire du projet :
cd /home/labex/project
Exécutez le script env_setup_1.sh
pour configurer l'environnement de laboratoire :
./env_setup_1.sh
Ce script nous passe à l'utilisateur non privilégié www - data
. Notre objectif est d'obtenir le mot de passe de l'utilisateur root
par force brute.
Nous avons une liste de mots préparée à l'avance à /tmp/common - wordlists.txt
à des fins de démonstration. Vous pouvez également utiliser votre propre liste de mots.
-
La syntaxe pour effectuer une attaque par force brute sur la commande su
en utilisant sucrack
est :
sucrack -w <threads> [-u <username>] <wordlist>
Les paramètres sont :
-w
: Spécifie le nombre de threads
<wordlist>
: Spécifie le fichier de liste de mots
-u
: Spécifie le nom d'utilisateur à forcer. Si vous ne spécifiez pas de nom d'utilisateur, sucrack
forcera le mot de passe de l'utilisateur root
par défaut.
Essayons de forcer le mot de passe en exécutant la commande suivante :
sucrack -w 20 /tmp/common-wordlists.txt > ~/sucrack.log && reset
La sortie de l'attaque par force brute est redirigée vers le fichier sucrack.log
.
Remarque : La commande reset
est utilisée pour effacer l'écran du terminal car parfois après avoir utilisé sucrack
, le terminal peut ne pas s'afficher correctement.
-
Cette attaque par force brute peut prendre un certain temps. Après un certain temps, vérifiez le fichier sucrack.log
pour confirmer le mot de passe :
cat ~/sucrack.log
Sortie attendue :
password is: really
-
Ensuite, nous pouvons passer à l'utilisateur root en utilisant :
su - root
Entrez le mot de passe really
pour passer à l'utilisateur root.
really
-
Créez un fichier nommé success_1.txt
dans le répertoire /root
pour confirmer que vous avez réussi à passer à l'utilisateur root :
echo "Success_1" > /root/success_1.txt
Vous pouvez vérifier le fichier /root/success_1.txt
pour confirmer que vous avez réussi à passer à l'utilisateur root.
Vous avez appris à utiliser sucrack
pour forcer le mot de passe de l'utilisateur root!