安全!这是一个很敏感的问题,到底什么才是真正意义上的安全呢?不管是Linux还是Windows等等其他的操作系统,只要你拿到了这台主机,就一定能够破解其密码。有人就开始疑问了:不是说Linux比Windows安全吗?是的,这点毋庸置疑。微软和Linux都提供了对验证、访问控制、记账/日志、受控的访问保护实体,加密的支持。不过Linux的表现更好一些,因为Linux还提供了Linux安全模块、SELinux和winbind。Linux用户不需对内核打补丁就能增加额外的安全机制。 Linux在LSM之上构建了多种访问控制机制。Linux中所有内容以文件形式保存,即使有病毒也不容易扩散,对.exe等可执行文件在Linux下完全不能发挥其作用。等等吧,总之,Linux相对Windows是较安全的。
试想一下,如果自己的电脑设置了密码忘记了怎么办?如果是只设置了系统密码,很容易破解;如果还设置了GRUB密码怎么办呢?这样我们需要安装光盘,从安全模式启动来破解;但如果说还设置了BIOS密码,怎么办?那只有拔电池或者找厂商了。每个环节都有息息相关的,这也好像大自然中的生物链,环环相扣,其实是厂商特意为我们留的后门。我们今天就以Red Hat Enterprise Linux 5为例为大家介绍一下系统密码、GRUB密码的破解方法。
大概过程:
一、系统密码破解——单用户模式
二、GRUB密码破解——安全模式
系统密码----------GRUB密码
| |
| |
单用户 安全模式
| |
| |
单用户 安全模式
一、系统密码破解
大致步骤:①GRUB--e--②kernel/……(字符界面选第二个,图形界面选第三个)--e--③输入字符:single--b--④vi /etc/passwd----⑤删除密码标志(X),保存退出----⑥reboot(重启)
进入启动界面,回车
![b7e41730475268bca8018e1d.jpg](https://i-blog.csdnimg.cn/blog_migrate/36782a6e4f8c00a4e2cafd842c1f9a91.png)
①看下面的提示,按“e”来编辑启动前的命令,
![f4bc04335a333bdd1b4cff1e.jpg](https://i-blog.csdnimg.cn/blog_migrate/8e0368c6d81251860af9d5cf7c053f89.png)
②选择第二行 “kernel /vmlinux- ……”,按“e”编辑命令
![9ce753b52392c5eb37d3ca1f.jpg](https://i-blog.csdnimg.cn/blog_migrate/e7f801e8502570c252392827179cb624.png)
③在编辑里面输入字符:“single ”,进入单用户模式的命令,按“回车”
![b7e83c9beb418b90c8eaf419.jpg](https://i-blog.csdnimg.cn/blog_migrate/06ed3e8c94fa4df02022c5f5258ccb44.png)
根据下面的提示,按“b”来启动,
![90f84aa7a54f18b0d043581a.jpg](https://i-blog.csdnimg.cn/blog_migrate/275744ea91f12661ecafaac38ba23dde.png)
启动后,进入下面的界面
![642eba116b93605bcb80c4e7.jpg](https://i-blog.csdnimg.cn/blog_migrate/24ef198e7ca4a893b8dd726aff9e89aa.png)
![959afa1f668dbb46f724e4e3.jpg](https://i-blog.csdnimg.cn/blog_migrate/cb44bd1d88590dd4e002a125016991b4.png)
第一行就是超级用户的密码信息
![930b992369557161ac34deef.jpg](https://i-blog.csdnimg.cn/blog_migrate/649f0ec1ddc9b7791db4f94b49ebcb44.png)
![4bdb3dfa9041abac9f5146ea.jpg](https://i-blog.csdnimg.cn/blog_migrate/b2e164d4a70356cdfe6ba556087e6280.png)
⑥reboot(重新启动)
![3f3000fa95adf6b258ee90f7.jpg](https://i-blog.csdnimg.cn/blog_migrate/a3d08867065c520e183f0dd2c4c7c317.png)
重启后,输入用户名后直接进入系统,没有提示输入密码
![52cd7a8b1d836937c9fc7af1.jpg](https://i-blog.csdnimg.cn/blog_migrate/63110132e5d027de17350d97952c8f3f.png)
二、GRUB密码破解
大致步骤:
1.grub-md5-crypt 生成grub密码
2.vi /etc/grub.conf 修改grub配置文件
在背景图片位置的下面添加加密后的密码
password --md5 加密后的密码
GRUB加密后,再想进入单用户模式破解密码则需要GRUB密码,但GRUB密码也不是最终密码,仍有方法可以破解的。下面就介绍一种破解GRUB密码的方法,进入安全模式下配置。
1.grub-md5-crypt 生成grub密码
1.grub-md5-crypt 生成grub密码
2.vi /etc/grub.conf 修改grub配置文件
在背景图片位置的下面添加加密后的密码
password --md5 加密后的密码
GRUB加密后,再想进入单用户模式破解密码则需要GRUB密码,但GRUB密码也不是最终密码,仍有方法可以破解的。下面就介绍一种破解GRUB密码的方法,进入安全模式下配置。
1.grub-md5-crypt 生成grub密码
![1dde52af20999bdefaed50fc.jpg](https://i-blog.csdnimg.cn/blog_migrate/bef2737cae136679b19492d474f56a89.png)
vi /etc/grub.conf 看下GRUB的配置文件,无法把md5加密的GRUB密码直接复制过来,需要借助工具了
![68eaa7c3f5a9da70b219a8ff.jpg](https://i-blog.csdnimg.cn/blog_migrate/f9dd5df01c86a7524ecd0d3f7a502987.png)
我们用软件SecureCRT来实现上述目的,将加密后的md5密码复制到配置文件
![481673cbdcdd223abf09e6fa.jpg](https://i-blog.csdnimg.cn/blog_migrate/0f209662141363eea47642743b58beff.png)
按图示信息,进行安全的SSH2进行连接,进入Linux系统
![e0e26f099891a0ea3ac763ca.jpg](https://i-blog.csdnimg.cn/blog_migrate/c30cad445685bebf33165620ff3fe8f9.png)
新建主机密钥,
![13889ceed8b1ea0c2cf534d4.jpg](https://i-blog.csdnimg.cn/blog_migrate/443371ebb0a2d348c2dfc3c9088d09a0.png)
输入连接的用户验证口令
![27d273ec4757e6f42e2e21d6.jpg](https://i-blog.csdnimg.cn/blog_migrate/f6f64447366c7566037b4f2c3df96d40.png)
连接进去后,进行MD5加密,将加密的密码复制
![29dc32f3ca3f3975342accdf.jpg](https://i-blog.csdnimg.cn/blog_migrate/9b7baf7018709aad619bb19e8bdc31a2.png)
vi /etc/grub.conf 进入GRUB的配置文件
![1408bb1c21bb71ae86d6b6d9.jpg](https://i-blog.csdnimg.cn/blog_migrate/3d2d07d6554e4d304b455623c1eb4218.png)
将加密后的密码先随便粘贴个位置(实际应该放到背景文件位置下的)
![29dc32f3ca3c3975342accda.jpg](https://i-blog.csdnimg.cn/blog_migrate/d90043689fdb2983ebb650038e641db1.png)
保存后,再来Linux系统下打开配置文件,将密码文件剪切到背景图片存放位置的下面,注意,不要把位置放错,不然会出现意想不到的结果。
![3bd343fb7d507b41024f56db.jpg](https://i-blog.csdnimg.cn/blog_migrate/5e861e8b70c6d5160256c2137743ff62.png)
剪切完后保存退出,重启,出现下面的提示,想要进入编辑模式,需要GRUB密码,按“p”继续
![0ccfb87e303fb51d0dd7daa6.jpg](https://i-blog.csdnimg.cn/blog_migrate/363fdcc265547273bc576ef5e908a7ba.png)
需要输入GRUB密码才可继续操作,输入相应的GRUB密码,如下
![642eba116bd0605bcb80c4a2.jpg](https://i-blog.csdnimg.cn/blog_migrate/eeb8ba437a44ea7b2b6de2fd056b657e.png)
正确输入密码后,即可进入编辑模式了,然后就可以破系统密码了
![d9ff01f740964807730eeca3.jpg](https://i-blog.csdnimg.cn/blog_migrate/f09d6666b4a18d030740d8a7ba3851f9.png)
在GRUB加密后,破解其密码就需要用到安全模式下了,但首先需要放入安装光盘,进入BIOS
![18dda98b2f10f75a9f2fb4ad.jpg](https://i-blog.csdnimg.cn/blog_migrate/e635488a5fb4520d2dcdcfa173181e3b.png)
在BIOS里设置第一启动项为光盘,保存退出
![9c9370f07dfe7fe67831aaaf.jpg](https://i-blog.csdnimg.cn/blog_migrate/1a37be4c52779344ded2bb1cc737ad5a.png)
从光盘启动后,进入下面的提示界面,在boot:后输入“linux rescue”,不要输错了,否则系统会默认进入安装界面。
![08d6384e6fd545efd0c86aa8.jpg](https://i-blog.csdnimg.cn/blog_migrate/495bb993668342f6bf0271ed847f48ef.png)
下面的选项和安装界面差不多,不再一一介绍了,按图所示进行操作,
![155eb101dd5c2626728da5ab.jpg](https://i-blog.csdnimg.cn/blog_migrate/5c98bb149976c36f7b37eb2b5946e34c.png)
![930b992369137161ac34deb5.jpg](https://i-blog.csdnimg.cn/blog_migrate/d27bd6ee09e8d12e5201c5d0ca77e8fc.png)
![9c9370f07df97fe67831aab6.jpg](https://i-blog.csdnimg.cn/blog_migrate/0cebdc820864338d66e7b790f7d616ff.png)
![52cd7a8b1dc06937c9fc7ab6.jpg](https://i-blog.csdnimg.cn/blog_migrate/86ecc61a9f1171006b37e2e55b08975c.png)
这里选“Continue”,有些同学易习惯当成安装时的“Skip”选项,这里问的是你是否想要进入安全模式
![0d99de88b6ed57b1a5c272b0.jpg](https://i-blog.csdnimg.cn/blog_migrate/373167c77bce9ea1c53a3c1827989961.png)
选“OK”,
![23e2b935712952aea71e12b1.jpg](https://i-blog.csdnimg.cn/blog_migrate/b732bed90a5d309ff21dbf0d8790222c.png)
进入到安全模式下
![8e03a1ec37c6b30263d09fbc.jpg](https://i-blog.csdnimg.cn/blog_migrate/25e0b66e1ab18f008b551ae704ed0ede.png)
进入到系统的/mnt/sysp_w_picpath/目录下,
![018d07b375f39282d8335abd.jpg](https://i-blog.csdnimg.cn/blog_migrate/ed9a8ecd891b373f35e12f37c5375cc7.png)
使用命令“chroot . /bin/bash”,改变根目录到/bin/bash下
![c3bc3ca86e035d94ca130cba.jpg](https://i-blog.csdnimg.cn/blog_migrate/d93e903dd3b274563bea25ed0c68e1b3.png)
然后即可进入到GRUB的配置文件里,将加密的密钥给删除,
![6d0f5f2cabdf78c98b139967.jpg](https://i-blog.csdnimg.cn/blog_migrate/1bd17590f68dc78f89a481fe51518cd7.png)
![15cf6b27dcd32626908f9d62.jpg](https://i-blog.csdnimg.cn/blog_migrate/e50251df7765cc40ec15caadeb6e17ea.png)
保存退出
![1898e3f8c44a802ad8f9fd6d.jpg](https://i-blog.csdnimg.cn/blog_migrate/029d04b6debe36401b55ee4524593c16.png)
进入密码配置文件下,将密码标志也删除了
![e6ed02553e103ae1b645ae68.jpg](https://i-blog.csdnimg.cn/blog_migrate/1570bccdfe769c8a416bb814c806e4cd.png)
重启,再次设置BIOS,从硬盘启动,保存退出
![1408bb1c220a70ae86d6b66a.jpg](https://i-blog.csdnimg.cn/blog_migrate/e4e95c7580e78d39aa67ce055f925929.png)
再次进入系统,仍然不需要输入GRUB密码和系统密码
![56cb773e2804181871cf6c6b.jpg](https://i-blog.csdnimg.cn/blog_migrate/1a0667eae9d604e65fe989a8c512c69d.png)
到这里实验完成,成功破解了系统密码和GRUB密码,希望通过此实验能给大家带来一些技术上的帮助。
转载于:https://blog.51cto.com/iceman59/234562