# Домашняя работа №1 (Сброс пароля суперпользователя через GRUB) ###### tags: `Домашние задания Cross Platform Privileges Escalation` 1. При запуске операционной системы нажимаем клавишу "e" для перехода в меню редактирования параметров загрузчика GRUB.  2. Изменяем параметры в строки линук следующим образом: - Вместо "ro" пишем "rw" - Вместо "quiet splash" пишем init=/bin/bash Таким образом мы заставляем загрузчик оперативно передать управление в командную строку.  После нажимаем F10 для непосредственной загрузки с нужными нам параметрами. 3. Для сброса пароля проверяем содержимое /etc/shadow. С помощью команды `cat /etc/shadow` .  Видим что в графе пароле у пользователя root стоит восклицательный знак. Редактируем файл /etc/shadow, с помощью удобного текстового редактора (например, vim или nano). Убираем восклицательный знак, у вас должно быть примерно так - **root::18777:0:99999:7:::** Сохраняем и закрываем файл. 4. Выполняем команду `exec /sbin/init` таким образом мы выполняем стандартную загрузку системы.  5. После того, как мы окажемся на стандартном окне ввода пароля мы сможем войти под учетной записи root без пароля.  6. Затем открывает терминал и меняем пароль на любой нужный нам командой `passwd`