Linux启动密码的加密与破解

Linux的密码分为用户密码及grub启动密码,让我分别来讲解一下.

用户密码破解过程:

开机来到grub系统引导界面

倒数结束前按”e”键进入下面画面

再次按”e”键进入下层界面

选中间一行然后再次按”e”键进入编辑模式,在后面输入 single 后回车确认

回到上层界面后第二行后面多了single 有了他我们就能使用单用户模式启动系统了,好了按”b”键继续启动系统

进入单用户模式后我们就能使用编辑器来修改用户密码文件或是修改shandow密码信息文件了,用vi编辑器打开passwd文件(这里就不讲vi编辑器的使用了)

去掉对应用户的密码标志位(注意是两个冒号间的x两边的”:”还是要保留的,然后后存盘退出

或者也可以修改shadow密码信息文件

修改对应用户的密码信息位(去掉红框中的字符信息,同样注意保留两边的”:”)然后存盘就可以存盘退出了

退出后用reboot命令重启系统,此时刚才更改的root用户已经就成空密码了,再次进入系统后记得用命令”passwd 用户名”修改用户密码,这回可别再忘了.

这时你会说,这密码破解也忒容易些了吧,确实是,所以我们要给系统再加一道密码,那就是grub密码,这个grub就是系统引程序密码,早期的linux也有使用lilo系统引导程序,现在以不多见了,我们还是围绕现今使用最多的grub来讲解吧

Grub的密码设置,早在系统安装之初就有,那就是在选择系统引导程序那步中就出现过的.以RHEL5为例在安装过程中就有这一步设置,因为不是必须的,所以更多的时候被我们忽略了.

如果错过了,没有关系,我们可以通过修改grub的配置文件来达到同样的效果

使用vi编辑器打开 /etc/grub.conf 文件

在第13行处或是在splashimage行跟title行之间添加 password=123456 将grub密码设为123456 存盘退出

上面是明文加密,我们还可以用MD5工具生成MD5加密密码.

把上面生成的密码放到上面的明文密码地方

存盘退出重启来到grub引导界面,这时再按”e”键修改已经不能修改了,看提示按”p”键进入grub密码输入.输入正确的密码后才能看到编辑界面.

下面我们再来说说grub的密码破解,

首先我们需要linux的安装光盘引导进入安装界面.

按F2进入选项详细说明

按提示输入linux rescue 进入恢复模式

选择语言和键盘布局,然后来到网络设置界面,我们不用启动网络

下面是说将会搜索机器上的linux系统,然后将他挂载到/mnt/sysimage目录下,默认是读写访问,也可以选择只读访问.

这里提示如果想获得对系统镜像的root权限使用命令 chroot /mnt/sysimage

进入shell 输入命令 chroot /mnt/sysimage 获得root权限.

取得root权限后,接下来我们就可以使用vi编辑器来对/etc/grub.conf进行grub密码修改,这个模式下同样能对用户密码进行修改.