Root Access auf einem Cisco CallManager 6.x bekommen
Ich habe mir vor einiger Zeit zum testen einen Cisco CallManager 6 installiert. Da ich Blackboxen nicht leiden kann, habe ich versucht ob es nicht möglich ist einen richtigen Shell Access hinzubekommen… Immerhin basiert der aktuelle Cisco CallManager ja auf Linux 
ACHTUNG: Ich möchte an dieser Stelle noch einam darauf hinweisen, dass es nicht auf einem Produktions-System durchgeführt werden! Cisco wird nicht begeistert sein und im Zweifel auch jeden Support ablehnen!!!
Man benötigt eine Centos 5.x CD, diese kann hier heruntergeladen werden.
1. Starte das Cisco CallManager (CUCM) Server von der Centos 5.x Disk 1
2. Sobald der Boot-Propt boot: erscheint linux rescue eingeben
3. Mit dem Linux Befehl chroot die CUCM Directory Wurzel (/) einhängen:
chroot /mnt/sysimage
4. Sichern die auf jeden Fall die vohandenen (/etc/passwd, /etc/group, /etc/shadow und /etc/gshadow) Konfigurationsdateien des CUCM:
cp -a /etc/passwd /etc/passwd.save
cp -a /etc/group /etc/group.save
cp -a /etc/shadow /etc/shadow.save
cp -a /etc/gshadow /etc/gshadow.save
5. Die Konfigurationsdateien des CUCM sind mit dem Linux EXT2 immutable Flag geschützt.
Um auf Nummer Sicher zu gehen, sollte das wie folgt geprüft werden:
lsattr /etc/passwd/etc/group /etc/shadow /etc/gshadow
6. Wenn bei Punkt 5. der Flag i angezeigt wird, kann dieser wie folgt entfernt werden:
chattr -i /etc/passwd
chattr -i /etc/group
chattr -i /etc/shadow
chattr -i /etc/gshadow
7. Nun kann ein User mit richtiger Shell hinzugefügt werden:
useradd UserName
passwd UserName
8. Sollte bei Punkt 5, der immutable Flag angezeigt worden sein, sollte er hier wieder gesetzt werden.
chattr +i /etc/passwd
chattr +i /etc/group
chattr +i /etc/shadow
chattr +i /etc/gshadow
9. Nun muss der neue User noch in die Sudoers Liste (/etc/sudoers) eingetragen werden, damit man später damit auch alles machen kann:
vi /etc/sudoers
10. Alle Rechte werden dem neuen User wie folgt zugewiesen, einfach folgendes zur /etc/sudoers hinzufügen:
UserName All=(ALL) ALL
11. Nun kann der Rescue Modus wieder verlassen werden!
12. Nach dem Neustart kann man sich ganz normal mit diesem User am Cisco CallManager anmelden.
Sollte irgendwas schief gehen, kann das ganze recht einfach Rückgängig gemacht werden. Einfach noch mal von vorne anfangen und die gesicherten Dateien (aus Schritt 4.) wieder herstellen.
Diese Anleitung basiert auf einer die ich mal im Internet gefunden habe! Da gibts auch ein Video des ganzen.
