Linux下破解root密码的方法分为两种情形:
1.Grub没加密码
用单用户进系统改root密码(单用户模式相当于windows里的安全模式)
2.Grub加了密码
用系统光盘进入,改root密码
下面说第一种情况:
重启Linux系统到如下画面时注意!
此时按“e”(edit),然后将光标移动到“kernel”选项,按“e”编辑,输入:“空格”single
回车胡进入如下画面,按“b”(boot)启动;
这样就进入了单用户模式,在此模式下输入“passwd”命令,
然后输入新密码,这样就成功的修改了root的密码
“reboot”重启后输入你的新密码就可以了!
接下来是第二张情况:
一般情况下管理员都会设grub密码,因为如果不设grub密码的话,root密码就会形同虚设。
但是设了grub密码我们一样可以破解,只要有系统盘就行了
插入系统盘后重启进入安装系统都会看到的画面,此时点F2(Options)键进入“安装启动选项”
然后输入“Linux rescue”(救援模式),回车;
进入救援模式后会让你选择语言,和键盘,选择默认的就行,当进行到如下画面时选“continue”;
接下来要注意了,不要急着点OK,记住这个命令:“chroot /mnt/sysimage”,这个命令可以让你的系统变成root环境,要改root密码当然要进入root环境啦...
进入后点passwd这个命令是无法使用的,只需输入:“chroot /mnt/sysimgae”命令,就行,接下来就和第一种情况相同了,只需输入“passwd”命令改密码,然后重启,root密码就被你修改了!
你也许会疑问,这么容易就修改了Linux的root密码,Linux根本就不安全么?!
其实,Cisco的路由器密码破解也像Linux一样容易,只需改寄存器值,然后取消enable密码就行了,那这么说Cisco路由器也不安全了?其实在现实中想要破服务器或者路由器密码的人大多情况是接触不到他想要破解的服务器和路由器,他们只能在网上破解,或者采用社会工程学,真正能碰到服务器和路由器的人大多是管理员。如果root密码很难破解的话,管理员因为失误忘记了密码那将会很麻烦...
而管理员只要给grub加上密码,就可以有效防止root密码被破解,因为此时要想破解root密码得接触到服务器才能将系统盘放入机器,从而才可以破解root密码.
为了更好的保护root账户的安全,可以给grub进行md5加密.
方法如下:
输入:grub-md5-crypt
然后系统会提示你输入grub密码,输入完毕后系统会显示出你输入的密码的md5密文,用鼠标选中后就自动复制,
接着输入命令“vi /etc/grub.conf”进入vi编辑器编辑
在中间加入:password --md5 密文 #点右键就自动粘贴上你刚才复制的密文
如果是明文的话就直接是:password=123456 #你的密码
保存退出就ok了!