登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

飞哥的技术博客

世上无难事,只怕有心人!

 
 
 

日志

 
 
 
 

Linux系统密码、GRUB密码破解   

2009-06-19 23:34:21|  分类: Linux |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
安全!这是一个很敏感的问题,到底什么才是真正意义上的安全呢?不管是Linux还是Windows等等其他的操作系统,只要你拿到了这台主机,就一定能够破解其密码。有人就开始疑问了:不是说Linux比Windows安全吗?是的,这点毋庸置疑。微软和Linux都提供了对验证、访问控制、记账/日志、受控的访问保护实体,加密的支持。不过Linux的表现更好一些,因为Linux还提供了Linux安全模块、SELinux和winbind。Linux用户不需对内核打补丁就能增加额外的安全机制。 Linux在LSM之上构建了多种访问控制机制。Linux中所有内容以文件形式保存,即使有病毒也不容易扩散,对.exe等可执行文件在Linux下完全不能发挥其作用。等等吧,总之,Linux相对Windows是较安全的。
       试想一下,如果自己的电脑设置了密码忘记了怎么办?如果是只设置了系统密码,很容易破解;如果还设置了GRUB密码怎么办呢?这样我们需要安装光盘,从安全模式启动来破解;但如果说还设置了BIOS密码,怎么办?那只有拔电池或者找厂商了。每个环节都有息息相关的,这也好像大自然中的生物链,环环相扣,其实是厂商特意为我们留的后门。我们今天就以Red Hat Enterprise Linux 5为例为大家介绍一下系统密码、GRUB密码的破解方法。
大概过程:
         一、系统密码破解——单用户模式
         二、GRUB密码破解——安全模式
        系统密码----------GRUB密码
           |                           |
           |                           |
         单用户                    安全模式

一、系统密码破解
大致步骤:①GRUB--e--②kernel/……(字符界面选第二个,图形界面选第三个)--e--③输入字符:single--b--④vi /etc/passwd----⑤删除密码标志(X),保存退出----⑥reboot(重启)
    进入启动界面,回车
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
   ②选择第二行 “kernel /vmlinux- ……”,按“e”编辑命令
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
   ③在编辑里面输入字符:“single ”,进入单用户模式的命令,按“回车”
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
    根据下面的提示,按“b”来启动,
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
    启动后,进入下面的界面
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
    ④vi /etc/passwd  进入系统的密码信息配置文件
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
    第一行就是超级用户的密码信息
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
     ⑤删除密码标志(X),保存退出Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
    ⑥reboot(重新启动) 
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
    重启后,输入用户名后直接进入系统,没有提示输入密码
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
二、GRUB密码破解
大致步骤:
        1.grub-md5-crypt         生成grub密码
        2.vi /etc/grub.conf      修改grub配置文件
        在背景图片位置的下面添加加密后的密码
        password --md5 加密后的密码
    GRUB加密后,再想进入单用户模式破解密码则需要GRUB密码,但GRUB密码也不是最终密码,仍有方法可以破解的。下面就介绍一种破解GRUB密码的方法,进入安全模式下配置。
    1.grub-md5-crypt         生成grub密码
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
    vi /etc/grub.conf 看下GRUB的配置文件,无法把md5加密的GRUB密码直接复制过来,需要借助工具了
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
     我们用软件SecureCRT来实现上述目的,将加密后的md5密码复制到配置文件
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
    按图示信息,进行安全的SSH2进行连接,进入Linux系统
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
    新建主机密钥,
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
    输入连接的用户验证口令
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
   连接进去后,进行MD5加密,将加密的密码复制
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
    vi /etc/grub.conf 进入GRUB的配置文件
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
    将加密后的密码先随便粘贴个位置(实际应该放到背景文件位置下的)
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
   保存后,再来Linux系统下打开配置文件,将密码文件剪切到背景图片存放位置的下面,注意,不要把位置放错,不然会出现意想不到的结果。
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
    剪切完后保存退出,重启,出现下面的提示,想要进入编辑模式,需要GRUB密码,按“p”继续
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
    需要输入GRUB密码才可继续操作,输入相应的GRUB密码,如下
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
    正确输入密码后,即可进入编辑模式了,然后就可以破系统密码了。
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
   在GRUB加密后,破解其密码就需要用到安全模式下了,但首先需要放入安装光盘,进入BIOS
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
    在BIOS里设置第一启动项为光盘,保存退出
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
    从光盘启动后,进入下面的提示界面,在boot:后输入“linux rescue”,不要输错了,否则系统会默认进入安装界面。
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
    下面的选项和安装界面差不多,不再一一介绍了,按图所示进行操作,
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
    这里选“Continue”,有些同学易习惯当成安装时的“Skip”选项,这里问的是你是否想要进入安全模式
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
    选“OK”,
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
     进入到安全模式下
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
   进入到系统的/mnt/sysimage/目录下,
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
   使用命令“chroot . /bin/bash”,改变根目录到/bin/bash下
   然后即可进入到GRUB的配置文件里,将加密的密钥给删除,
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
    保存退出
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
   进入密码配置文件下,将密码标志也删除了
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
   重启,再次设置BIOS,从硬盘启动,保存退出
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
   再次进入系统,仍然不需要输入GRUB密码和系统密码
Linux系统密码、GRUB密码破解  - yangzhongfei - 中飞博客
  到这里实验完成,成功破解了系统密码和GRUB密码,希望通过此实验能给大家带来一些技术上的帮助。

本文出自 “冰泉” 博客,谢绝转载!

本文出自 51CTO.COM技术博客











引文来源  Linux系统密码、GRUB密码破解 - 冰泉 - 51CTO技术博客
  评论这张
 
阅读(1169)| 评论(1)

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018