ESXi root password kırma

Merhabalar,

Unutulan şifreler… ya da ayrılan personellerin notlarında unuttukları detaylar…

ve sizler bu sistemlerin yönetimini devir almışsınız 🙂 Hesap bilgilerini de kimseden bulamıyorsunuz. Hele ki tüm sanallaştırma altyapısındaki ESXi sunucuların root hesapları hakkında kimsenin bilgisi yoksa ne yapacaksınız?

Hemen herkesin başına gelmiş olabilecek bir durumun çözümünü yazmak istedim bu makalemde. ESXi sunucuların, unutulan root şifrelerinin nasıl kırılacağını açıklamaya çalışacağım. Burada anlatacağım işlemler ileri seviye, linux bilen ve ne yaptığının farkında olan sistem uzmanları arkadaşlarımız içindir. Ayrıca aşağıdaki uyarıları da kesinlikle okuyunuz:

Uyarılar:

  1. Vmware, root hesabının kırılmasının yolunun, yeni sıfır kurulum olduğunu belirtmektedir. Dolayısıyla burada anlatılan işlemler vmware tarafından resmi olarak açıklanan ve desteklenen metodlar değildir.
  2. Burada anlatılan yöntem, tüm kurulumu sıfırdan ve network ayarlarını sil baştan yapmak istemeyen, linux’a hakim arkadaşlarımızın, daha hızlı çözüm bulabilmek için uygulayacağı bir yöntem olabilir.
  3. Burada uygulanan yöntemde başarısız olmanız, sistemlerinizi ciddi kesintiye uğratacak işlemler de değildir. Hali hazırda zaten bahsi geçen ESXi sunucu üzerindeki tüm sanal makineleri taşımış durumdasınız. Dolayısıyla biraz da bu adımları merak edenler tarafından uygulanabilir.
  4. Işlem öncesi yedek almanızı isteyemeyeceğim, çünkü root hesap bilgileri elinizde olmadığı için, komut satırından ESXi sunucunuzun konfigürasyon yedeklerini de alamayacaksınız 😀
  5. ESXi sunucunuzun tüm fiber bağlantılarını da etiketleyip, geçici olarak sökmenizi öneriyorum. İşlem sonrasında yeniden bağlayınız.

O zaman kaybedecek birşeyimiz yoksa başlayalım…

Adım 1: Öncelikle bu sunucu üzerindeki tüm sanal makineleri, vMotion ile başka sunucular üzerine taşıyalım.

Adım 2: Sonrasında GParted adındaki uygulamayı temin ediniz. GParted, bir GNU projesidir ve disk bölümleme, yeniden bölüm oluşturma, disk birleştirme ve bölümleri silme gibi birçok işlemi yapabileceğiniz linux tabanlı bir uygulamadır. Güncel versiyonuna buradan ulaşabilirsiniz. ISO dosyasından bootable bir usb oluşturun ya da bir CD/DVD medyaya hazırlayın.

Adım 3: ESXi sunucunuzu yeniden başlatarak, hazırladığınız bu medyadan boot edin.

Adım 4: Medya ile boot ettiğinizde aşağıdaki gibi bir arayüz gelecek. İlk seçenek olan GPartedLive (Default Settings) ile sistemi açalım.

Adım 5: Klavye ayarını değiştirmeyelim.

Adım 6: Default dil seçimi yapıyoruz. Hiçbir seçenek girmeden Enter ile devam ederseniz default olarak ingilizce seçili olacaktır.

Adım 7: Grafik arabirim ile devam etmek için (sıfır) girilir. Eğer seçenek girmeden Enter ile devam ederseniz, yine default olarak grafik arabirimli gparted uygulaması açılacaktır.

GParted uygulamasının grafik arabirimi karşımızda.

Burada diskleri görebiliyoruz. Biz dev/sda6 ile devam edeceğiz. (ESXi sistem dosyaları burada. Kurulumunuzda farklı bir şey yapmadıysanız sizde de bu şekildedir.)

Adım 8: Şimdi bu ekranı kapatıyoruz ve Terminal uygulamasını açıyoruz.

Terminalde, root erişimi elde etmek için

sudo -s

yazın ve ardından ESXi sistem bölümünü aşağıdaki mount komutuyla /mnt altına mount edin. Sonra da /mnt dizinine geçin.

mount /dev/sda6 /mnt

cd /mnt

ls

Mnt dizininde ls -l komutuyla içeriğine baktığınızda state.tgz adında sıkıştırılmış bir dosya göreceksiniz.

Adım 9: State.tgz dosyasını /tmp klasörüne kopyalayın ve local.tgz adlı başka bir sıkıştırılmış arşivi içeren bu state.tgz dosyasını paketinden çıkarın.

Adım 10: Listede gördüğünüz local.tgz sıkıştırılmış dosyasının içinde, /etc dizini bulunuyor, yani sıkıştırılmış bir /etc dizini bu dosya.

Şimdi bu sıkıştırılmış local.tgz dosyasını da açalım.

Adım 11: Şimdi de bu listede gördüğümüz etc dizinine gidelim.

Adım 12: vi ya da nano düzenleyicileri ile shadow dosyasını düzenleyelim. Ben burada nano komutunu kullanacağım.

nano shadow

komutunu uyguluyorum.

Dosya içerisindeki şekildeki gibi işaretlediğim alanı siliyoruz.

Son durumda, dosya içeriği şu şekilde görünecektir.

Ctrl+x komutuyla dosyayı kaydediyoruz.

Y tuşuna bastığımızda dosya isminin ne olacağını görüyoruz. Shadow ismini değiştirmeyelim ve üzerine kaydedelim.

Adım 13: Son olarak da bu klasörleri, az önce açtığımız sıranın tersine olacak şekilde yeniden sıkıştıralım.

Özetle :

  • etc klasörünü local.tgz olarak sıkıştırıyoruz.
  • local.tgz’yi state.tgz olarak sıkıştırıyoruz.
  • sonra da state.tgz’yi de /mnt altına kopyalıyoruz.
  • Son olarak da /mnt unmount ediyoruz.

Bu maddelerdeki işlemleri gerçekleştiren komutlar da aşağıdaki gibidir.

Bu işlemlerden sonra komut satırı kapatılır, ana ekranda exit çift tıklanır ve Reboot seçilir. ESXi sunucumuz restart edilir ve normal şekilde açılır.

ESXi sunucu açılıp ana ekran geldiğinde, konsol girişi için F2 tuşuna basalım.

Password girmeden Enter tuşuna bastığınızda, artık konsol arabirimine şifresiz giriş yapabileceksiniz.

Bundan sonra yapacağınız tek şey de Configure Password seçeneği ile yeni bir password belirlemek olacaktır. 🙂

Yararlı olması dileğiyle.

Yusuf İşleyen