单用户模式破解root密码

已于 2024-05-14 20:21:55 修改
阅读量652 收藏 11
点赞数 20
分类专栏: Linux 文章标签: linux 服务器 找回密码 grub加密
于 2024-05-14 20:14:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lzcsfg/article/details/138866145
版权

目录

一. 破解root密码 

1. 查看操作系统版本

2.重启系统,进入grub菜单,选择要使用的内核,按e进入​编辑

 3. 找到linux16那一行,把光标移动到最后,添加 init=/bin/sh  然后ctrl+x保存退出会自动进入系统

 4. 进入系统后,以rw方式重新挂载/分区,输入完回车即可

5. 使用passwd修改密码

6. 重新识别新的root密码

7. 重启机器

8. 测试登录

二. 防破解——给单用户模式添加用户密码 

1. 编辑文件

2. 生成新的grub文件 

3. 判断上一条命令是否成功,返回0是成功,返回其他值,则失败

4. 重启服务器,进入单用户进行测试

三. 给单用户的密码加密

1. 使用grub2-mkpasswd-pbkdf2命令创建密文

2. 修改/etc/grub.d/00_header文件,在进行这步之前要把前面加的明文内容删除掉

3. 生成新的grub文件 

4. 判断是否成功

5.  重启服务器,进入单用户进行测试

四. 破解grub2 加密

一. 破解root密码 

1. 查看操作系统版本
[root@ftp-server ~]# cat /etc/redhat-release 
CentOS Linux release 7.9.2009 (Core)
2.重启系统,进入grub菜单,选择要使用的内核,按e进入
 3. 找到linux16那一行,把光标移动到最后,添加 init=/bin/sh  然后ctrl+x保存退出会自动进入系统

 4. 进入系统后,以rw方式重新挂载/分区,输入完回车即可
mount -o remount,rw /
5. 使用passwd修改密码

 这里因为编码问题是看不了,中文显示不出来,当时就凭修改密码的步骤去修改密码即可。

6. 重新识别新的root密码
touch /.autorelabel
7. 重启机器
exec /sbin/init
8. 测试登录

二. 防破解——给单用户模式添加用户密码 

1. 编辑文件
[root@ftp-server ~]# vim /etc/grub.d/10_linux

# 文件末尾添加以下内容,用户名和密码就是你要给单用户模式添加的

cat <<EOF
set superusers="new"      #用户名
password new qwer123+     #密码
EOF

2. 生成新的grub文件 
[root@ftp-server ~]# grub2-mkconfig --output=/boot/grub2/grub.cfg
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-3.10.0-1160.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-1160.el7.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-eeca7edba2b849d3b9f0797f3cc6e0c5
Found initrd image: /boot/initramfs-0-rescue-eeca7edba2b849d3b9f0797f3cc6e0c5.img
done
3. 判断上一条命令是否成功,返回0是成功,返回其他值,则失败
[root@ftp-server ~]# echo $?
0
4. 重启服务器,进入单用户进行测试

 

这样输入单用户模式的用户和密码就成功进去拉,这样可以防止被人用单用户破解你的服务器 

三. 给单用户的密码加密

上述给单用户模式添加用户名和密码,存在在文件系统中,以明文形式展示,同样会泄露。那么就需要给这个密码进行加密。

1. 使用grub2-mkpasswd-pbkdf2命令创建密文

输入grub2-mkpasswd-pbkdf2命令后,输入你要加密的这个密码,然后会生成对应的密文。

[root@ftp-server ~]# grub2-mkpasswd-pbkdf2
输入口令:
Reenter password: 
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.6BAF206138449A28BF39B8E4ECAB676103DB3AA087FB6394543B77B4856F4EB7A418534083A4E447528D31D68584F28018CE942FC281CB64D688FF8585B8B1CB.6F2AA67A708CFD80A496AAAB3FAAADDE09BF6C04AE76593318E29E1033043B220FB99E0F010FDF83EF278FF7BD230AD53AD27DC3BE6AD6715EF818E1A9C340AB
2. 修改/etc/grub.d/00_header文件,在进行这步之前要把前面加的明文内容删除掉
[root@ftp-server ~]# vim /etc/grub.d/00_header

#将之前生成的密文复制,替换密码那里即可

cat <<EOF
set superusers="new"
password new grub.pbkdf2.sha512.10000.6BAF206138449A28BF39B8E4ECAB676103DB3AA087FB6394543B77B4856F4EB7A418534083A4E447528D31D68584F28018CE942FC281CB64D688FF8585B8B1CB.6F2AA67A708CFD80A496AAAB3FAAADDE09BF6C04AE76593318E29E1033043B220FB99E0F010FDF83EF278FF7BD230AD53AD27DC3BE6AD6715EF818E1A9C340AB
EOF

保存退出 

3. 生成新的grub文件 
[root@ftp-server ~]# grub2-mkconfig --output=/boot/grub2/grub.cfg
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-3.10.0-1160.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-1160.el7.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-eeca7edba2b849d3b9f0797f3cc6e0c5
Found initrd image: /boot/initramfs-0-rescue-eeca7edba2b849d3b9f0797f3cc6e0c5.img
done
4. 判断是否成功
[root@ftp-server ~]# echo $?
0
5.  重启服务器,进入单用户进行测试

 这样也成功进入拉,这样别人也每办法看到这个密文形式的密码了,前提一定要将密码自己安全的记录着。

四. 破解grub2 加密

实在是全部忘记完拉,这也是有最后的办法,以下为提供一个简述引导,具体请参阅搜索相关技术文档。

1、镜像引导

2、选择进入救援模式(第三个选项)

3、选择第二个,修复centos

4、选择第一个,下一步(continue)

5、进入系统后,执行 chroot /mnt/sysimage

6、删除 /etc/grub.d/10_linux 中的加密部分

7、重新生成grub文件

ZZDICT
关注
  • 20
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7单用户模式下修改root密码
01-07
第一步,登陆centos修改grub (此步骤适用于云服务器VNC登陆或centos等候时间短,建议调整60或更大) 修改grub是为了避免因等候时间太短看不到开机界面,建议将其调整为60秒或者更大 vi /etc/default/grub 第二步,执行命令使生效 (重新编译和生成grub.cfg) grub2-mkconfig -o /boot/grub2/grub.cfg 第三步,重启reboot。 第四步,按e进入内核编辑界面 (并将 init=/bin/sh 添加至Linux*16后那段处)。 第五步,按ctrl+x进入单用户 第六步,进入单用户模式以后开始修改密码 (以下修
Centos使用单用户模式修改Root密码
lovoo的博客
03-23 1995
如何找回 root 密码,如果我们不小心,忘记 root 密码,怎么找回。 思路: 进入到 单用户模式,然后修改 root 密码。因为进入单用户模式root需要密码就可 以登录。
linux 进入单用户模式修改root密码
ugly_need_read的博客
06-12 1万+
最近丑哥经常忘记自己虚拟机中root密码,还好丑哥知道linux有个单用户的登录方式可以修改root密码linux有以下几种用户模式。0:关机 1:单用户模式 2:无网络支持的多用户模式 3:有网络支持的多用户模式 4:保留,未使用 5:有网络支持有X-Window支持的多用户模式 6:重新引导系统,即重启 单用户最突出且实用的一个好处就是:可以免密码登录。所以在忘记密码的时候可以进入单用户模...
单用户模式重置root密码
l1727377的博客
08-20 1420
特权模式:不需要root密码,直接以root账户身份登录,破解需要特权模式。 mount -o remount,rw / vim /etx/sysconfig/selinux passwd touch /.autoreabel exec /sbin/init
CentOS6和CentOS7单用户模式破解root密码
热门推荐
ThinkerWalker
07-05 3万+
引言 如果物理机器能够被人触摸到,机器将毫无安全性,轻轻松松能被破解密码,包括Windows,Linux,还有那些网络设备,比如交换机,路由器等,想想都可怕,那我们下面来试试破解CentOS6和7系列的密码
Linux单用户重置root密码
Uniview400的博客
04-02 1219
centos单用户恢复操作步骤
Linux学习之CentOS(二十二)--进入单用户模式下修改Root用户的密码
09-15
主要介绍了Linux学习之CentOS(二十二)--进入单用户模式下修改Root用户的密码,有需要的可以了解一下。
使用单用户模式破解Linux密码
01-09
特别说明:在实际工作应用中,安装Linux操作系统必须设置装载口令,否则很容易被...  在#号后面,输入passwd root(重置root管理员密码)  6、设置完成后,使用reboot指令重启操作系统,使用新密码登陆Linux系统
Linux忘记root密码进入单用户模式切换运行级别切换用户
09-14
主要介绍了Linux忘记root密码进入单用户模式切换运行级别切换用户,需要的朋友可以参考下
CentOS 7进入单用户模式修改root密码
12-09
CentOS 7进入单用户模式修改root密码!
linux 系统被异地登录,cpu占用拉满100%
BiuBiu_Ka
06-04 407
命令,查看占用最高的是否kswapd0。记下该进程ID 5081。执行查找命令 find / -name kswapd0。再按":“后,出现提示符”:" ,输入wq 然后回车保存。这些都和病毒相关,按 任意字母键,进入编辑模式,全部清空。将结果中的每个地址都删除掉 示例如下。最后修改服务器密码,并重启。
Linux 内存屏障简介
JiMoKuangXiangQu的专栏
06-04 714
Linux,内存屏障
Ubuntu server 24 (Linux) AdGuard Home +SmartDNS 安装配置 搭建去广告快速DNS
tonyhi6的博客
06-04 602
2 配置AdGuard Home 和SmartDNS 集成。过滤器,设置DNS 黑名单,建议选择 一到两个全面些的规则集。DNS缓存全部留空,使用smartdns的缓存配置。DNS 填写AdGuard Home 的ip。四 配置AdGuard Home。1 访问IP+3000端口。二 安装AdGuard。
Linux C语言:运算符(上)
Liu1013216383的博客
06-04 1036
将变量的值进行加1和减1的操作;自增和自减运算符都是一元运算符,只需要一个操作数;l可以作为前置运算符,也可以作为后置运算符前置: 运算符位于变量之前 ++i --i后置:运算符位于变量之后 i++ i-- 如果前置或后置作为一个单独的语句出现,并没有什么区别。
Podman:Linux下的无守护进程容器引擎
最新发布
wsq119的博客
06-07 169
Podman为我们提供了一种更加安全、易用的容器管理方式。本文是关于在Ubuntu20.04上安装Podman的流程
玄机靶场 第一章 应急响应- Linux入侵排查
qq_46343633的博客
06-04 523
1.web目录存在木马,请找到木马的密码提交2.服务器疑似存在不死马,请找到不死马的密码提交3.不死马是通过哪个文件生成的,请提交文件名4.黑客留下了木马文件,请找出黑客的服务器ip提交5.黑客留下了木马文件,请找出黑客服务器开启的监端口提交。
linux和windows平台启动子进程差异及终止子进程差异
liweiweili126的博客
06-07 297
因此,在 Windows 中,子进程的全局变量与父进程的全局变量是完全独立的。在linux操作系统下,执行process.terminate()会传递终止信号给到子进程,但是不会终止子进程,在windows系统下直接终止子进程,子进程中注册的signal.signal(signal.SIGTERM, handle_signal)handle_signal都来不及执行。因此,子进程会拥有与父进程相同的全局变量副本。综上所述,在 Windows 中,父进程对全局变量的修改不会直接影响到子进程中的全局变量。
Linux取经路】网络套接字编程——初识篇
春人.的博客
06-06 1097
本篇文章介绍了套接字编程的基础,介绍了常用的套接字编程 API
centos进入单用户模式更改root密码
06-06
CentOS是一种基于Linux的操作系统,在使用的过程中,有时候需要进入单用户模式来更改root密码。以下是进入CentOS单用户模式并更改root密码的步骤: 1. 在启动时选择CentOS操作系统,然后按下任何键来阻止自动引导。 2. 在引导菜单中选择CentOS内核,在其下方的行中添加“single”或“1”,然后按下Enter键以进入单用户模式。 3. 系统将启动,并进入正在运行的进程中的单用户模式。该模式下的root用户将拥有系统管理员的权限。 4. 进入单用户模式后,可以在命令行下输入“passwd root”命令来更改root用户的密码。 5. 在弹出的提示中输入新的root密码。 6. 重新启动服务器,现在可以使用新的root密码登录系统了。 总之,更改CentOS的root密码与更改任何其他Linux发行版的root密码的步骤类似。进入单用户模式并更改root密码是一种安全、快速的方式,可以确保服务器仍然可用且仅限有授权的用户可以使用它们。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值