Using bash environment from an external OS partition
Les disques durs de l'ordinateur sont généralement accessibles à partir du répertoire "/dev" dans le système de fichiers Linux. Dans ce répertoire, vous trouverez des fichiers de périphérique qui représentent les disques durs et autres périphériques de stockage connectés à l'ordinateur.
Par exemple, si vous avez un disque dur interne nommé "sda" et un disque dur externe nommé "sdb", vous pourrez accéder à ces disques en utilisant les fichiers de périphérique "/dev/sda" et "/dev/sdb".
Vous pouvez également utiliser la commande "lsblk" pour afficher la liste des disques durs et autres périphériques de stockage connectés à l'ordinateur, avec leurs tailles et leurs types. Par exemple :
┌──(shenzen㉿shenzen)-[/dev]
└─$ lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS
sda 8:0 0 256G 0 disk
sdb 8:16 0 256G 0 disk
sdc 8:32 0 256G 0 disk /
Ou il est possible d’utiliser la commande fdisk
┌──(shenzen㉿shenzen)-[/dev]
└─$ sudo fdisk -l
[sudo] password for shenzen:
Disk /dev/ram0: 64 MiB, 67108864 bytes, 131072 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk /dev/ram1: 64 MiB, 67108864 bytes, 131072 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk /dev/ram2: 64 MiB, 67108864 bytes, 131072 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
A partir de ce moment là nous pouvons commencer à monter le disque en faisant:
┌──(shenzen㉿shenzen)-[/dev]
└─$ sudo mount /dev/sda5 /opt/yolo
....
┌──(shenzen㉿shenzen)-[/dev]
└─$ chroot /opt/yolo /bin/bash
....
Et nous sommes root dans le disque monté. On peut donc aller dans /etc/passwd
Linux Privilege Escalation - Writable passwd file - StefLan's Security Blog