Vous n'êtes pas identifié(e).
bonjour,
comment réaliser un compte root (une session graphique root) comme sur kali linux à partir d'une debian-7.6.0 installée ?
avec le nom d'utilisateur root.
kali linux démarre directement sur un compte super utilisateur avec le nom d'utilisateur root, est il possible de refaire cet exploit avec une debian-7.6.0 installée ?
transformer debian en kali linux, quoi !
je peux aussi partir de, avant l'installation ( j'ai pas trop de limites à ce niveau là !).
j'ai cloné plusieurs debian-7.6.0 dans virtualbox pour le teste, donc pas de problème.
merci de votre attention.
Dernière modification par WangXiangzhai (15-10-2014 00:36:20)
PC: HP-pavilion a6227.fr | wifi: Awus036H et HWGUSB2-54 | CG: NVIDIA geforce 8400 GS | OS: Debian-8.1.0-i386 Xfce | EN TESTE kali-linux-openbox-rolling-i386.iso (KaliBang), bento-openbox-14.04.3-i386.iso et Viperr8_i686.iso
Hors ligne
C'est assez simple en fait, mais cela dépend de comment tu l'a installé, selon le login manager il suffit de mettre le .xinitrc dans le dossier /home de l'utilisateur root c'est à dire /root
Donc voici les commandes magiques,
[== Indéfini ==]
sudo su
[== Indéfini ==]
passwd root # seulement si aucun mot de passe root n'est attribué
Ensuite reboot et se logger sur le compte root
puis
[== Indéfini ==]
deluser
et
[== Indéfini ==]
rm /home/$USER #si on veux delete le compte utilisateur.
Ne pas oublier d'importer ses préférences depuis son $HOME
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
prennez plutot l'habitude d'un :
sudo su -
Ou
sudo -i
Car
sudo su
ne charge pas complètement l’environnement de root
vi est mon ami pour la vie
Ph'nglui nglw-nafh Cthulhu R'lyeh wgah-nagl fhtagn
Hors ligne
Dans ce cas ci c'est juste une élévation de privilège pour attribuer un mot de passe à la session root, donc on interagi pas avec l'environnement.
Comme le session $USER sera delete, cela ne porte pas préjudice de ne pas mettre -
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
c'est mon habitude de formateur de dire cela !
Car j'ai trop souvent vu des stagiaires faire "sudo su" ou "su" sans le "-" et me dire ca marche pas !
sachant qu'ils ont trop pris l'habitude de ne pas mettre le "-" qu'ils en oublient complètement sont existence.
Donc, maintenant, des le début je préfère les obliger à faire avec le "-" et le jour où ils ont bien digérer alors il pourront jouer sans le "-".
vi est mon ami pour la vie
Ph'nglui nglw-nafh Cthulhu R'lyeh wgah-nagl fhtagn
Hors ligne
Pour expliquer il suffit de prendre cet exemple
icef0x@debian ~
$ sudo su
root@debian:/home/icef0x# pwd
/home/icef0x
root@debian:/home/icef0x# exit
icef0x@debian ~
$ sudo su -
root@debian:~# pwd
/root
root@debian:~#
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
merci de vos réponses,
j'ai peut être pas trop compris l
il suffit de mettre le .xinitrc dans le dossier /home de l'utilisateur root c'est à dire /root
c'est à dire, comme ça ?
philippe@debian:~$ su -l
Mot de passe :
root@debian:~# cd /etc/X11/xinit
root@debian:/etc/X11/xinit# ls
xinitrc xserverrc
root@debian:/etc/X11/xinit# cp /etc/X11/xinit/xinitrc /root
root@debian:/etc/X11/xinit# cd /root
root@debian:~# ls
Desktop xinitrc
root@debian:~# chmod +x /root/xinitrc
root@debian:~#
contenu de xinitrc
root@debian:~# cat /root/xinitrc
#!/bin/sh
# /etc/X11/xinit/xinitrc
#
# global xinitrc file, used by all X sessions started by xinit (startx)
# invoke global X session script
. /etc/X11/Xsession
root@debian:~#
édit :
quelques infos supplémentaires sur ma conf >
philippe@debian:~$ su -l
Mot de passe :
root@debian:~# cd /
root@debian:/# ls
bin etc lib mnt root selinux tmp vmlinuz
boot home lost+found opt run srv usr
dev initrd.img media proc sbin sys var
root@debian:/#
root@debian:/#
root@debian:/# logname
philippe
root@debian:/#
root@debian:/#
root@debian:/# cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
root@debian:/#
root@debian:/#
root@debian:/#
root@debian:/#
root@debian:/# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
messagebus:x:101:106::/var/run/dbus:/bin/false
colord:x:102:107:colord colour management daemon,,,:/var/lib/colord:/bin/false
usbmux:x:103:46:usbmux daemon,,,:/home/usbmux:/bin/false
Debian-exim:x:104:113::/var/spool/exim4:/bin/false
statd:x:105:65534::/var/lib/nfs:/bin/false
avahi:x:106:116:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
pulse:x:107:117:PulseAudio daemon,,,:/var/run/pulse:/bin/false
speech-dispatcher:x:108:29:Speech Dispatcher,,,:/var/run/speech-dispatcher:/bin/sh
hplip:x:109:7:HPLIP system user,,,:/var/run/hplip:/bin/false
rtkit:x:110:119:RealtimeKit,,,:/proc:/bin/false
saned:x:111:120::/home/saned:/bin/false
Debian-gdm:x:112:121:Gnome Display Manager:/var/lib/gdm3:/bin/false
philippe:x:1000:1000:philippe,,,:/home/philippe:/bin/bash
vboxadd:x:999:1::/var/run/vboxadd:/bin/false
root@debian:/#
et
root@debian:~# cat /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:philippe
floppy:x:25:philippe
tape:x:26:
sudo:x:27:
audio:x:29:pulse,philippe
dip:x:30:philippe
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:philippe
sasl:x:45:
plugdev:x:46:philippe
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
libuuid:x:101:
crontab:x:102:
vboxsf:x:103:
fuse:x:104:
scanner:x:105:saned,philippe
messagebus:x:106:
colord:x:107:
lpadmin:x:108:
ssl-cert:x:109:
bluetooth:x:110:philippe
utempter:x:111:
netdev:x:112:philippe
Debian-exim:x:113:
mlocate:x:114:
ssh:x:115:
avahi:x:116:
pulse:x:117:
pulse-access:x:118:
rtkit:x:119:
saned:x:120:
Debian-gdm:x:121:
philippe:x:1000:
root@debian:~#
Dernière modification par WangXiangzhai (07-10-2014 15:37:31)
PC: HP-pavilion a6227.fr | wifi: Awus036H et HWGUSB2-54 | CG: NVIDIA geforce 8400 GS | OS: Debian-8.1.0-i386 Xfce | EN TESTE kali-linux-openbox-rolling-i386.iso (KaliBang), bento-openbox-14.04.3-i386.iso et Viperr8_i686.iso
Hors ligne
Si tu utilise xinit, il y a peu de chance que tu doive copier le xinitrc dans /root
c'est au cas ou tu en aurais un perso.
En général, tu fait un ls -a tu devrais trouver ou pas un .xinitrc
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
j'ai trouvé cette méthode simple, je sais pas trop ce que cela vaut mais sa marche !
éditer en root le fichier etc/pam.d/gdm3
et modifier la ligne
auth required pam_succeed_if.so user != root quiet_success
mettre un # devant
comme ça >
#%PAM-1.0
auth requisite pam_nologin.so
#auth required pam_succeed_if.so user != root quiet_success
@include common-auth
auth optional pam_gnome_keyring.so
@include common-account
# SELinux needs to be the first session rule. This ensures that any
# lingering context has been cleared. Without out this it is possible
# that a module could execute code in the wrong domain.
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so close
session required pam_limits.so
session required pam_env.so readenv=1
session required pam_env.so readenv=1 envfile=/etc/default/locale
session required pam_loginuid.so
@include common-session
# SELinux needs to intervene at login time to ensure that the process
# starts in the proper default security context. Only sessions which are
# intended to run in the user's context should be run after this.
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so open
session optional pam_gnome_keyring.so auto_start
@include common-password
effectuer un reboot.
à l'écran de login choisir autre
en nom d'utisateur mettre root
et entrer le mot de passe superutilisateur
se connecter
on est bien sur une session administrateur avec le nom user root
bon, c'est du bricolage, mais ça va me permettre de faire mes testes.
Dernière modification par WangXiangzhai (07-10-2014 18:07:29)
PC: HP-pavilion a6227.fr | wifi: Awus036H et HWGUSB2-54 | CG: NVIDIA geforce 8400 GS | OS: Debian-8.1.0-i386 Xfce | EN TESTE kali-linux-openbox-rolling-i386.iso (KaliBang), bento-openbox-14.04.3-i386.iso et Viperr8_i686.iso
Hors ligne
Ok rien à voir avec ce que j'avais compris, en fait tu voulais pouvoir choisir le compte root dans GDM3
GDM est le gestionnaire de session, donc quand j'ai lu "comment réaliser un compte root (une session graphique root) comme sur kali linux à partir d'une debian-7.6.0 installée ?" j'ai compris que tu voulais supprimer le compte user, et laisser uniquement le compte root.
De plus je n'utilise pas GDM3 car je démarre ma session avec startx depuis un terminal, et je n'installe debian que depuis une minimale.
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
oui, merci de ton aide, je me suis pas bien exprimé.
Dernière modification par WangXiangzhai (07-10-2014 18:11:43)
PC: HP-pavilion a6227.fr | wifi: Awus036H et HWGUSB2-54 | CG: NVIDIA geforce 8400 GS | OS: Debian-8.1.0-i386 Xfce | EN TESTE kali-linux-openbox-rolling-i386.iso (KaliBang), bento-openbox-14.04.3-i386.iso et Viperr8_i686.iso
Hors ligne
je n'installe debian que depuis une minimale.
je sais pas si c'est possible de faire ça, sur une minimale ?
par exemple:
@+
Dernière modification par WangXiangzhai (25-10-2014 02:23:55)
PC: HP-pavilion a6227.fr | wifi: Awus036H et HWGUSB2-54 | CG: NVIDIA geforce 8400 GS | OS: Debian-8.1.0-i386 Xfce | EN TESTE kali-linux-openbox-rolling-i386.iso (KaliBang), bento-openbox-14.04.3-i386.iso et Viperr8_i686.iso
Hors ligne
C'est un peu le souci des meta paquets ça automatise trop, moi j'installe une minimale ensuite j'installe seulement l'environnement de bureau.
Un simple apt-get install xorg xinit xfce4 paquet1 paquet2 etc.... puis je lance avec startx.
On peut même installer plusieurs WM et configurer le système pour choisir lequel démarrer.
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
]:D
les méta paquets, je comprends.
PC: HP-pavilion a6227.fr | wifi: Awus036H et HWGUSB2-54 | CG: NVIDIA geforce 8400 GS | OS: Debian-8.1.0-i386 Xfce | EN TESTE kali-linux-openbox-rolling-i386.iso (KaliBang), bento-openbox-14.04.3-i386.iso et Viperr8_i686.iso
Hors ligne
testé sur Débian Version 7.7 (wheezy) 32 bits, Noyau Linux 3.2.0-4-686-pae, GNOME 3.4.2
une autre petite astuce découverte et testé personnellement, récemment.
à tester, que si on maîtrise bien le jeu des dépôts sur Débian (alors attention, pas d'upgrade ou dist-upgrade pendant la manip !)
modifier le /etc/apt/sources.list de Débian, en ajoutant les dépôts kali linux.
exemple:
#deb http://ftp.fr.debian.org/debian/ wheezy main contrib non-free
#deb http://security.debian.org/ wheezy/updates main contrib
# wheezy-updates, previously known as 'volatile'
#deb http://ftp.fr.debian.org/debian/ wheezy-updates main contrib
deb http://http.kali.org/kali kali main non-free contrib
deb-src http://http.kali.org/kali kali main non-free contrib
## Security updates
deb http://security.kali.org/kali-security kali/updates main contrib non-free
on commente les lignes Débian avec # en début de ligne.
on bloque les dépôts Débian et on ajoute les dépôts kali linux, en fait !
rafraîchir les paquets.
# apt-get update
il faut installer la clé des dépôts kali linux.
# apt-get install kali-archive-keyring
installer le paquet kali-root-login, c'est celui ci qui créera la session root sur Débian (le mot de passe sera le mot passe super utilisateur choisi à l'installation et le nom d'utilisateur root ).
# apt-get install kali-root-login
# reboot
choisir autre.
les deux terminaux sont bien root, les applications se lancent root.
pour remettre le /etc/apt/sources.list de Débian en état normale (supprimer les lignes de dépôts kali linux et décommenter les lignes Débian).
exemple:
deb http://ftp.fr.debian.org/debian/ wheezy main contrib non-free
deb http://security.debian.org/ wheezy/updates main contrib
# wheezy-updates, previously known as 'volatile'
deb http://ftp.fr.debian.org/debian/ wheezy-updates main contrib
# apt-get update
je trouve cela un peu plus propre, que ma première solution, plus haut !
@ +
Dernière modification par WangXiangzhai (22-11-2014 20:57:22)
PC: HP-pavilion a6227.fr | wifi: Awus036H et HWGUSB2-54 | CG: NVIDIA geforce 8400 GS | OS: Debian-8.1.0-i386 Xfce | EN TESTE kali-linux-openbox-rolling-i386.iso (KaliBang), bento-openbox-14.04.3-i386.iso et Viperr8_i686.iso
Hors ligne
Merci pour l'astuce et le retour
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne