破解root口令

今天小编示范如何破解root口令,以及进行grub加密后再次破解口令的实验。

一、三步破解root口令

流程:启动系统时,设置其运行级别1,进入单用户模式。

①  编辑grub菜单(选定要编辑的title,而后使用e命令)

② 在选定的kernel后附加 1, s, S或single都可以(小编这里附加1)

③ 在kernel所在行,键入“b”命令,重启后passwd直接修改root口令,就这样快速的破解了没加密的口令。

为了防止别人用上面的三步曲来破解我们的口令,我们可以进行grub加密,虽然并不能真正做到安全防护,但还是比‘赤裸裸的虚拟机’要好一点。

二、grub加密

①  先输入密码123456生成一个对应的grub口令(小编这里是随便输的密码哈)

②  Vim /etc/grub.conf 加入设置密文密码保护的这一行,把上面生成的grub口令粘贴至此

③  保存退出后,再次重启,我们发现不输入密码进不去,输错了也肯定进不去,而且也无法进入单用户模式了。这样相比较而言,是不是安全了一点呢。

三、破解grub加密口令

那么在加密的这种情况下,我们如何破解呢,步骤如下

①  光盘启动

②  进入救援模式

③  开启一个shell后,我们首先要切根,因为系统自动把根挂载到/mnt/sysimage上了

④  编辑/etc/shadow,直接删除root口令,就是把下面一串全部删掉

⑤  再次重启,可以直接登录,连密码都不用了。

小小实验,希望大家玩的开心!!

时间: 2024-10-13 04:02:26

破解root口令的相关文章

CentOS6启动流程及破解root口令

1.加载BIOS的硬件信息,获取第一个启动设备. 2.读取第一个启动设备MBR的引导加载程序(grub)的启动信息 3.加载核心操作系统的核心信息,核心开始解压缩,并尝试驱动所有的硬件设备. 4.核型执行init程序并获取运行信息. 5.Init执行/etc/rc.d/rc.sysinit文件. 6.启动核心的外挂模块(/etc/modprobe.conf). 7.Init执行运行的各个批处理文件(scripts). 8.Init执行/etc/rc.d/rc.local. 9.执行/bin/lo

Linux排错方案之——破解root口令

前言 大到一个企业,小到一个人,安全永远是最重要的.企业有数据库安全,网络完全:个人有账户安 全,各种应用的安全.而这些安全,我们必须要有口令,即密码.对于像QQ,微信这些聊天应用或者说 登录网站(例如:淘宝.京东)密码丢失了,我们可以找回,那么如果你是一个Linux的管理员或者使用 者,当忘记了账户密码又或者别人偷偷的给改掉了,我们该怎么办?你是否会在不知道如何找回密码而 苦恼(当然了,重装就算了)?那么这篇文章将助你一臂之力.主要是针对CentOS 6 和CentOS 7. 一.破解Cent

Linux下破解root口令以及修改用户模式

-----------------------实验一:破解root口令---------------------------- 1.init  1 2.进入图一界面,再进入图二界面,输入single .s.S.1,进入单用户模式. 3.未输入命令就进入了系统,可以更改passwd ,则破解成功.init  5,重新启动. 防止被破解方法: 一.vim /boot/grub/grub.conf 隐藏菜单下添加口令:passwd  magedu (明文的,安全度低) 默认选择启动项title中,在k

RHEL7/CentOS7破解root口令

由于RHEL7/CentOS7和之前版本的启动模式有些不同,CentOS7使用Systemd代替了之前版本的SysV,取代UNIX时代以来一直在使用init系统.所以CentOS7的root口令的破解与之前版本也有一些不同. CentOS6及之前版本的密码破解,可参考文章http://groot.blog.51cto.com/11448219/1852119 下面我们就来看一看CentOS7的root口令该如何破解: rhel7/CentOS7进入单用户模式和重置密码的方式发生了较大的变化,GR

linux---破解root口令

对于网络安全一直是我们追求的目标,大到企业的数据库安全,小到个人的账户安全,所以我们都需要口令(即密码).在日常生活和生产中,对于微信.QQ,我们可以通过手机短信找回,那么如果我们是一个Linux的管理员或者使用者,当忘记了账户密码又或者别人给修改掉了,我们要怎么做?下面就详细说一下,本文主要是针对CentOS 6 和CentOS 7. 一.破解CentOS 6的口令 现象:无法进入系统 方案:通过救援模式进入单用户模式,破解口令 步骤:1.重启后倒计时读秒是按任意键进入该菜单页 其中e表示编辑

破解root密码

一.破解CentOS 6系统口令 现象:如果你忘记了root口令,那么你一定是进不去系统. 思路:通过救援模式进入单用模式来破解root口令. 解决方法: 进入菜单选项页面;方法:重启后倒计时读秒是按任意键进入该菜单页. 其中e表示编辑;a表示修改内核参数;c表示开启一个命令行 修改内核参数;按e进入编辑模式 通过按上下方向键↑↓,我们选中kernel这一行,然后点击e进行编辑. 我们在这一行的后面添加参数 single表示进入到单用户模式;然后按回车返回之前的界面,然后按b 键重启;注意由于这

awk,systemctl,破解7root口令

awk -F 指明输入时用到的字段分隔符 默认空格为分隔符 -v 自定义变量 基本格式:awk [options] 'program' file $1,$2..$n称为域标识,$0为所有域. 文件的每一行称为记录 awk '{print}' /etc/passwd 默认 print $0 显示全段 awk 'BEGIN{print "hello,awd"}' awk '{print "hello,awd"}' 支持输入 df |awk '{print $5}' df

linux启动流程详解、破解root密码、添加服务脚本

1.Linux的组成 kernel+rootfs kernel:进程管理.内存管理.网络管理.安全管理.文件系统管理.驱动程序 rootfs:程序和glibc 库:函数集合,function,调用接口(头文件负责描述) 过程调用:procedure  ,无返回值 结果调用:function 程序:二进制文件 2.内核设计流派 单内核(monolithic kernel):Linux 把所有功能集成于同一个程序 微内核(micro kernel):Windows, Solaris 每种功能使用一个

Zabbix安全:破解弱口令后执行命令,获取shell

如果你的Zabbix的Admin口令太弱或者使用了默认口令(Admin/zabbix),而被黑客破解了口令的话,Zabbix服务器在黑客面前就已经毫无抵抗力了.黑客可以创建"system.run[command,<mode>]"监控项执行命令,甚至获取服务器shell,获取root权限. 先介绍下"system.run[command,<mode>]",这个监控项是agent自带的,使zabbix server可以远程在agent的机器上执行