歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> 關於Linux

Linux密碼終極破解之戰

 想寫linux的相關文章很久了,身為一個運維出身的偽技術,我覺得linux是以後的趨勢,所以linux的密碼安全第一步要做好至關重要,本文對linux密碼攻防作出說明,平台 Red Hat Linux (2.4.20-8)。

  破解登錄密碼

  GRUB:在引導裝載程序菜單上,鍵入[e] 來進入編輯模式。你會面對一個引導項目列表。查找其中類似以下輸出的句行: kernel /vmlinuz-2.4.18-0.4 ro root=/dev/hda2按箭頭鍵直到這一行被突出顯示,然後按 [e]。你現在可在文本結尾處空一格再添加 single 來告訴 GRUB 引導單用戶 Linux 模式。按 [Enter] 鍵來使編輯結果生效。你會被帶會編輯模式屏幕,從這裡,按GRUB 就會引導單用戶Linux 模式。結束載入後,你會面對一個與以下相似的shell 提示:sh-2.05# 現在,你便可以改變根命令,鍵入:bash# passwd root 你會被要求重新鍵入口令來校驗。結束後,口令就會被改變,你便可以在提示下鍵入reboot 來重新引導;然後,象平常一樣登錄為根用戶。LIL當系統啟動到出現LILO引導畫面時,對於圖形引導方式按TAB鍵進入文本方式,然後在LILO處輸入linux single回車即可進入免密碼的控制台,進入以後使用passwd命令修改root的密碼即可。

  方法二:grub->linux->選中間一項---E--->在提示符後輸入(/ linux s init 1)--回車--b-->重啟後,在提示符後輸入(vi /etc/passwd 並將其中用戶的密碼傳輸位(x)去掉,強制保存)----重啟即可!

  這是最常見也最快捷的方法

  防止別人通過單用戶模式修改密碼。

  由於想引導單用戶模式需要在grub中進行編輯。因此,我們只要對grub進行加密,不讓別人修改grub就可以防止了。

  方法如下:

  1、grub有一個配置文件,在/etc這個文件夾中。名稱是“grub.conf”,找到這個文件,用vi編輯。

  2、我們看下文件中的內容:(注釋就免了)

  default=0

  timeout=10

  splashimage=(hd0,0)/grub/splash.xpm.gz

  title Red Hat Linux (2.4.20-8)

  root (hd0,0)

  kernel /vmlinuz-2.4.20-8 ro root=LABEL=/

  initrd /initrd-2.4.20-8.img

  具體含義大家可以查看下grub的相關文檔,這裡我們要加進密碼。

  共有兩個地方可以添加密碼。

  3、第一處是“timeout=10”的下面,在這裡加上“password=123456”(123456是自己的密碼)。保存,退出,重啟。我們可以看到,在grub的界面上已經不可以按“e”進行修改了。想修改必須按“p”輸入密碼後進行修改。

  4、第二處是“initrd /initrd-2.4.20-8.img”的下面。在這裡加上“password=123456”(123456是自己的密碼)。保存,退出,重啟。我們可以看到,linux啟動前(過了grub界面)又多了一個密碼。值得注意的是:這個密碼是可以防止單用戶模式進入的。也就是說,即使我們通過編輯grub啟動單用戶模式,還是要輸入這個密碼的。

  如何破解grub密碼,進而取得用戶權限

  想要取得grub密碼,我們就得想辦法讀取到grub.conf文件。但是沒有grub密碼,沒有root密碼。。。因此我們就不能通過grub引導。

  方法如下:

  1、首先要修改這個虛擬機的啟動方式,我們需要從光盤啟動。而虛擬機默認是硬盤為第一啟動方式。

  在虛擬機剛啟動的時候(那個大大的“vmware”的界面)馬上按“F2”進入bios。

  2、選擇到boot那一欄。選中“CD-ROM Drive”一項,按“+”把“CD-ROM Drive”這一項提升到最上面。這樣系統就默認光盤啟動為第一啟動方式了。

  3、把linux的第一張安裝盤鏡像綁定光驅後,保存,重啟。系統會直接進入linux的安裝界面。在提示符下輸入“linux rescue”回車,系統將啟動linux救援模式。

  4、途中會有幾個選項,按照提示選擇就好。最後會看到一個說明,大概是說這個救援系統把原來的系統文件(硬盤上的那個)掛載到了“/mnt/sysimage”文件夾下。

  5、啟動好後,我們就可以尋找grub.conf文件了。這裡要注意下文件夾的結構:我們現在在救援系統的根目錄下。而我們要找的是原系統的“/etc/grub.conf”,因此完整的路徑是:“/mnt/sysimage/etc/grub.conf”。用vi編輯此文件,我們便可以看到,並且修改該文件。從而破解掉grub密碼。

  防止別人引導到linux救援模式。

  我們可以看到,要引導到救援模式必須修改bios。那麼我們就可以通過對bios加密來達到防止別人修改bios,從而無法從光盤引導的目的。

  方法如下:

  這個比較簡單。進入bios後選擇“Security”項。在“Set Supervisor Password”上回車。設置密碼就可以了。這樣。我們重新啟動系統再次進入bios的時候就需要密碼了。

  如何破解bios密碼

  我們平時清除主機bios密碼的時候經常用什麼方法呢?拔跳線,摳電池,讓bios恢復出廠設置。那麼,在虛擬機上有類似的方法麼?

  方法如下:

  找到虛擬機所在的文件夾,裡面應該有一個後綴名是“.nvram”的文件。把這個文件刪掉。啟動系統。我們可以看到。bios被重置了。

Copyright © Linux教程網 All Rights Reserved