Reset Password Root Ubuntu server 14.04.1 LTS

Kemarin tanggal 15 Juni, saya mampir ke teman-teman mahasiswa SI UAD di Lab kampus III UAD untuk copy foto acara seminar Information Technology. Kebetulan, mas Sutriman dan teman-teman yang lain sedang belajar bareng untuk persiapan ikut lomba Pagelaran Mahasiswa Nasional bidang Teknologi Informasi dan Komunikasi (GEMASTIK). Mereka dikasih tantangan bagaimana caranya masuk ke Ubuntu server yang dijalankan di VirtualBox. Kemudian mereka hanya dikasih tahu username dan IP serta port yang dibuka hanya port ssh(22) dan Ftp(21). Kata mas Sutriman dia sudah melakukan cracking ssh dan ftp tadi tidak menemukan passwordnya. Kemudian melakukan scanning versi aplikasi Ftp yang dipakai ternyata sudah dipublish di https://www.exploit-db.com namun binggung bagaimana melakukan exploit terhadap bug tersebut dan katanya udah check di metasploit tapi belum ada juga.
Karena saya juga ngak ingat tekniknya , iyaa udah saya export virtual appliance kemudian saya bawa file ubuntu-server.ova untuk menjalankan di laptop saya. Setelah file diimport, ketika dijalankan saya lupa username dan IP file tersebut. Binggung dewe, bagaimana saya bisa masuk kedalamnya, Ip dan username aja saya lupa. Kemudian saya coba recovery password root ternyata bisa masuk ke dalam ubuntu, tanpa harus tau password ftp, ssh dan exploit vulnerable aplikasi yang memakan waktu lama. Apalagi ada yang mau nulis exploit segala… hehehe
Berikut ini cara melakukan reset password root Ubuntu server 14.04.1 LTS:
1. Ketika Ubuntu dijalankan akan tampil seperti ini:1
2. Pilih Advanced Option for Ubuntu

2
3. Pilih Ubuntu, With Linux 3.13.0-32-generic (Recovery mode)
3
4. Pilih Root – Drop to root shell prompt
4
5. Setelah tekan enter pada Root – Drop to root shell prompt maka dalam kondisi sekarang file system masih dalam mode read-only, untuk merubah password kita harus mengesetnya ke mode read/write dengan cara:

mount -o rw,remount /

passwd root
5
6. Pilih Resume – resume normal boot
6
7. Pilih ok
7
8. Login lagi dengan username dan password baru yang tadi diset, maka akan terlihat seperti digambar berikut ini:
8

This entry was posted in HACKING, LINUX, Server. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s