[résolu]faire un compte root sur debian-7.6.0, comme sur kali linux ?

WangXiangzhai · 06-10-2014 22:43:32

bonjour,

comment réaliser un compte root (une session graphique root) comme sur kali linux à partir d'une debian-7.6.0 installée ?

avec le nom d'utilisateur root.

kali linux démarre directement sur un compte super utilisateur avec le nom d'utilisateur root, est il possible de refaire cet exploit avec une debian-7.6.0 installée ?

transformer debian en kali linux, quoi !

je peux aussi partir de, avant l'installation ( j'ai pas trop de limites à ce niveau là !).

j'ai cloné plusieurs debian-7.6.0 dans virtualbox pour le teste, donc pas de problème.

merci de votre attention.

Dernière modification par WangXiangzhai (15-10-2014 00:36:20)

IceF0x · 07-10-2014 07:06:12

C'est assez simple en fait, mais cela dépend de comment tu l'a installé, selon le login manager il suffit de mettre le .xinitrc dans le dossier /home de l'utilisateur root c'est à dire /root

Donc voici les commandes magiques,

[== Indéfini ==]
sudo su

[== Indéfini ==]
passwd root # seulement si aucun mot de passe root n'est attribué

Ensuite reboot et se logger sur le compte root

puis

[== Indéfini ==]
deluser

et

[== Indéfini ==]
rm /home/$USER #si on veux delete le compte utilisateur.

Ne pas oublier d'importer ses préférences depuis son $HOME

penthium2 · 07-10-2014 08:25:52

prennez plutot l'habitude d'un :

sudo su -

Ou

sudo -i

Car

sudo su

ne charge pas complètement l’environnement de root

IceF0x · 07-10-2014 09:54:51

Dans ce cas ci c'est juste une élévation de privilège pour attribuer un mot de passe à la session root, donc on interagi pas avec l'environnement.
Comme le session $USER sera delete, cela ne porte pas préjudice de ne pas mettre -

penthium2 · 07-10-2014 12:04:42

c'est mon habitude de formateur de dire cela !
Car j'ai trop souvent vu des stagiaires faire "sudo su" ou "su" sans le "-" et me dire ca marche pas !
sachant qu'ils ont trop pris l'habitude de ne pas mettre le "-" qu'ils en oublient complètement sont existence.

Donc, maintenant, des le début je préfère les obliger à faire avec le "-" et le jour où ils ont bien digérer alors il pourront jouer sans le "-".

IceF0x · 07-10-2014 13:51:39

Pour expliquer il suffit de prendre cet exemple

 icef0x@debian ~
 $ sudo su
root@debian:/home/icef0x# pwd
/home/icef0x
root@debian:/home/icef0x# exit
 icef0x@debian ~
 $ sudo su -
root@debian:~# pwd
/root
root@debian:~#

WangXiangzhai · 07-10-2014 15:11:21

merci de vos réponses,

j'ai peut être pas trop compris l

il suffit de mettre le .xinitrc dans le dossier /home de l'utilisateur root c'est à dire /root

c'est à dire, comme ça ?

philippe@debian:~$ su -l
Mot de passe : 
root@debian:~# cd /etc/X11/xinit
root@debian:/etc/X11/xinit# ls
xinitrc  xserverrc
root@debian:/etc/X11/xinit# cp /etc/X11/xinit/xinitrc /root
root@debian:/etc/X11/xinit# cd /root
root@debian:~# ls
Desktop  xinitrc
root@debian:~# chmod +x /root/xinitrc
root@debian:~#

contenu de xinitrc

root@debian:~# cat /root/xinitrc
#!/bin/sh

# /etc/X11/xinit/xinitrc
#
# global xinitrc file, used by all X sessions started by xinit (startx)

# invoke global X session script
. /etc/X11/Xsession
root@debian:~#

édit :

quelques infos supplémentaires sur ma conf >

philippe@debian:~$ su -l
Mot de passe : 
root@debian:~# cd /
root@debian:/# ls
bin   etc	  lib	      mnt   root  selinux  tmp	vmlinuz
boot  home	  lost+found  opt   run   srv	   usr
dev   initrd.img  media       proc  sbin  sys	   var
root@debian:/# 
root@debian:/# 
root@debian:/# logname
philippe
root@debian:/# 
root@debian:/# 
root@debian:/# cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults	env_reset
Defaults	mail_badpass
Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root	ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
root@debian:/# 
root@debian:/# 
root@debian:/# 
root@debian:/# 
root@debian:/# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
messagebus:x:101:106::/var/run/dbus:/bin/false
colord:x:102:107:colord colour management daemon,,,:/var/lib/colord:/bin/false
usbmux:x:103:46:usbmux daemon,,,:/home/usbmux:/bin/false
Debian-exim:x:104:113::/var/spool/exim4:/bin/false
statd:x:105:65534::/var/lib/nfs:/bin/false
avahi:x:106:116:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
pulse:x:107:117:PulseAudio daemon,,,:/var/run/pulse:/bin/false
speech-dispatcher:x:108:29:Speech Dispatcher,,,:/var/run/speech-dispatcher:/bin/sh
hplip:x:109:7:HPLIP system user,,,:/var/run/hplip:/bin/false
rtkit:x:110:119:RealtimeKit,,,:/proc:/bin/false
saned:x:111:120::/home/saned:/bin/false
Debian-gdm:x:112:121:Gnome Display Manager:/var/lib/gdm3:/bin/false
philippe:x:1000:1000:philippe,,,:/home/philippe:/bin/bash
vboxadd:x:999:1::/var/run/vboxadd:/bin/false
root@debian:/#

et

root@debian:~# cat /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:philippe
floppy:x:25:philippe
tape:x:26:
sudo:x:27:
audio:x:29:pulse,philippe
dip:x:30:philippe
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:philippe
sasl:x:45:
plugdev:x:46:philippe
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
libuuid:x:101:
crontab:x:102:
vboxsf:x:103:
fuse:x:104:
scanner:x:105:saned,philippe
messagebus:x:106:
colord:x:107:
lpadmin:x:108:
ssl-cert:x:109:
bluetooth:x:110:philippe
utempter:x:111:
netdev:x:112:philippe
Debian-exim:x:113:
mlocate:x:114:
ssh:x:115:
avahi:x:116:
pulse:x:117:
pulse-access:x:118:
rtkit:x:119:
saned:x:120:
Debian-gdm:x:121:
philippe:x:1000:
root@debian:~#

Dernière modification par WangXiangzhai (07-10-2014 15:37:31)

IceF0x · 07-10-2014 17:39:55

Si tu utilise xinit, il y a peu de chance que tu doive copier le xinitrc dans /root
c'est au cas ou tu en aurais un perso.

En général, tu fait un ls -a tu devrais trouver ou pas un .xinitrc

WangXiangzhai · 07-10-2014 18:00:11

j'ai trouvé cette méthode simple, je sais pas trop ce que cela vaut mais sa marche !

éditer en root le fichier etc/pam.d/gdm3

et modifier la ligne

auth required pam_succeed_if.so user != root quiet_success

mettre un # devant

comme ça >

#%PAM-1.0
auth requisite pam_nologin.so
#auth required pam_succeed_if.so user != root quiet_success
@include common-auth
auth optional pam_gnome_keyring.so
@include common-account
# SELinux needs to be the first session rule. This ensures that any
# lingering context has been cleared. Without out this it is possible
# that a module could execute code in the wrong domain.
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so close
session required pam_limits.so
session required pam_env.so readenv=1
session required pam_env.so readenv=1 envfile=/etc/default/locale
session required pam_loginuid.so
@include common-session
# SELinux needs to intervene at login time to ensure that the process
# starts in the proper default security context. Only sessions which are
# intended to run in the user's context should be run after this.
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so open
session optional pam_gnome_keyring.so auto_start
@include common-password

effectuer un reboot.

à l'écran de login choisir autre

en nom d'utisateur mettre root

et entrer le mot de passe superutilisateur

se connecter

on est bien sur une session administrateur avec le nom user root

bon, c'est du bricolage, mais ça va me permettre de faire mes testes.

Dernière modification par WangXiangzhai (07-10-2014 18:07:29)

IceF0x · 07-10-2014 18:05:52

Ok rien à voir avec ce que j'avais compris, en fait tu voulais pouvoir choisir le compte root dans GDM3

GDM est le gestionnaire de session, donc quand j'ai lu "comment réaliser un compte root (une session graphique root) comme sur kali linux à partir d'une debian-7.6.0 installée ?" j'ai compris que tu voulais supprimer le compte user, et laisser uniquement le compte root.

De plus je n'utilise pas GDM3 car je démarre ma session avec startx depuis un terminal, et je n'installe debian que depuis une minimale.

WangXiangzhai · 07-10-2014 18:11:02

oui, merci de ton aide, je me suis pas bien exprimé.

Dernière modification par WangXiangzhai (07-10-2014 18:11:43)

WangXiangzhai · 25-10-2014 01:46:00

IceF0x a écrit :

je n'installe debian que depuis une minimale.

je sais pas si c'est possible de faire ça, sur une minimale ?

par exemple:

@+

Dernière modification par WangXiangzhai (25-10-2014 02:23:55)

IceF0x · 25-10-2014 08:02:39

C'est un peu le souci des meta paquets ça automatise trop, moi j'installe une minimale ensuite j'installe seulement l'environnement de bureau.

Un simple apt-get install xorg xinit xfce4 paquet1 paquet2 etc.... puis je lance avec startx.

On peut même installer plusieurs WM et configurer le système pour choisir lequel démarrer.

WangXiangzhai · 25-10-2014 11:13:30

]:D
les méta paquets, je comprends.

WangXiangzhai · 22-11-2014 19:06:19

testé sur Débian Version 7.7 (wheezy) 32 bits, Noyau Linux 3.2.0-4-686-pae, GNOME 3.4.2

une autre petite astuce découverte et testé personnellement, récemment.

à tester, que si on maîtrise bien le jeu des dépôts sur Débian (alors attention, pas d'upgrade ou dist-upgrade pendant la manip !)

modifier le /etc/apt/sources.list de Débian, en ajoutant les dépôts kali linux.

exemple:

#deb http://ftp.fr.debian.org/debian/ wheezy main contrib non-free

#deb http://security.debian.org/ wheezy/updates main contrib

# wheezy-updates, previously known as 'volatile'
#deb http://ftp.fr.debian.org/debian/ wheezy-updates main contrib

deb http://http.kali.org/kali kali main non-free contrib
deb-src http://http.kali.org/kali kali main non-free contrib

## Security updates
deb http://security.kali.org/kali-security kali/updates main contrib non-free

on commente les lignes Débian avec # en début de ligne.

on bloque les dépôts Débian et on ajoute les dépôts kali linux, en fait !

rafraîchir les paquets.

# apt-get update

il faut installer la clé des dépôts kali linux.

# apt-get install kali-archive-keyring

installer le paquet kali-root-login, c'est celui ci qui créera la session root sur Débian (le mot de passe sera le mot passe super utilisateur choisi à l'installation et le nom d'utilisateur root ).

# apt-get install kali-root-login

# reboot

choisir autre.

les deux terminaux sont bien root, les applications se lancent root.

pour remettre le /etc/apt/sources.list de Débian en état normale (supprimer les lignes de dépôts kali linux et décommenter les lignes Débian).

exemple:

deb http://ftp.fr.debian.org/debian/ wheezy main contrib non-free

deb http://security.debian.org/ wheezy/updates main contrib

# wheezy-updates, previously known as 'volatile'
deb http://ftp.fr.debian.org/debian/ wheezy-updates main contrib

# apt-get update

je trouve cela un peu plus propre, que ma première solution, plus haut !

@ +

Dernière modification par WangXiangzhai (22-11-2014 20:57:22)

IceF0x · 23-11-2014 00:25:53

Merci pour l'astuce et le retour smile

#1 06-10-2014 22:43:32

[résolu]faire un compte root sur debian-7.6.0, comme sur kali linux ?

#2 07-10-2014 07:06:12

Re : [résolu]faire un compte root sur debian-7.6.0, comme sur kali linux ?

#3 07-10-2014 08:25:52

Re : [résolu]faire un compte root sur debian-7.6.0, comme sur kali linux ?

#4 07-10-2014 09:54:51

Re : [résolu]faire un compte root sur debian-7.6.0, comme sur kali linux ?

#5 07-10-2014 12:04:42

Re : [résolu]faire un compte root sur debian-7.6.0, comme sur kali linux ?

#6 07-10-2014 13:51:39

Re : [résolu]faire un compte root sur debian-7.6.0, comme sur kali linux ?

#7 07-10-2014 15:11:21

Re : [résolu]faire un compte root sur debian-7.6.0, comme sur kali linux ?

#8 07-10-2014 17:39:55

Re : [résolu]faire un compte root sur debian-7.6.0, comme sur kali linux ?

#9 07-10-2014 18:00:11

Re : [résolu]faire un compte root sur debian-7.6.0, comme sur kali linux ?

#10 07-10-2014 18:05:52

Re : [résolu]faire un compte root sur debian-7.6.0, comme sur kali linux ?

#11 07-10-2014 18:11:02

Re : [résolu]faire un compte root sur debian-7.6.0, comme sur kali linux ?

#12 25-10-2014 01:46:00

Re : [résolu]faire un compte root sur debian-7.6.0, comme sur kali linux ?

#13 25-10-2014 08:02:39

Re : [résolu]faire un compte root sur debian-7.6.0, comme sur kali linux ?

#14 25-10-2014 11:13:30

Re : [résolu]faire un compte root sur debian-7.6.0, comme sur kali linux ?

#15 22-11-2014 19:06:19

Re : [résolu]faire un compte root sur debian-7.6.0, comme sur kali linux ?

#16 23-11-2014 00:25:53

Re : [résolu]faire un compte root sur debian-7.6.0, comme sur kali linux ?

Pied de page des forums