如何破解Red Hat Enterprise 4的root密码(救援有密码)
 
    首先道歉,好久没有更新了,这段时间发生了很多事情,所以请大家原谅。无意义的话就不说了。
 
    网络管理员在用linux时,救援模式是肯定需要设置密码的,因为如果可以随便通过grub模式,进入系统,那么后果不堪设想。所以需要在救援模式下设置密码,但是密码一旦忘记,这个也比较麻烦,所以下面我们来解决这个问题。
 
    首先,将服务器的启动顺序更改为光盘启动。这个不做详解,因为各个主板不同。
 
    然后,将Red Hat Enterprise 4的第一张光盘放入光驱,接着重新启动服务器,会出现如下画面:
 
 
    这个画面是有时间限制的,具体时间没有计算过。接着我们在“boot:_”后面输入:“liux rescue”,如下画面:(这一步是进入救援模式)
 
 
 
    回车后,会看见下面的画面:
    需要你设置一下你的语言,在这里我们默认为“English”。
 
 
    回车后,会看到这样的画面:
    设置你的键盘是属于哪一种的,我们依然采用默认“us”。
 
 
    回车后会出现如下画面:
    这里需要你设置在救援模式中需要不需要网络,选择“No”,不需要网络支持。
 
 
    回车后,看到下面画面:
    设置挂载系统默认文件,我们选择“Continue”,后面两个一个是只读,另一个是跳过,不需要。
 
 
    回车后看到,如下画面:
    对于挂载系统文件的描述。
 
 
        回车后得到,如下画面:
        到了一这一步,说明进入了救援模式了。
 
 
    在“sh-3.00#”后面输入:“chroot /mnt/sysp_w_picpath”。如下图:
    这一部是将系统中/mnt/sysp_w_picpath作为“根”目录用。
 
 
    接下来要做的,并不是修改root的密码,而是修改grub的密码,因为下一次当root密码再一次忘记时需要再一次重启服务器。
在“sh-3.00#”后面输入:“vi /etc/grub.conf”,如下图:
 
 
    回车后,可以看到这个文件中的类容,如下图:
 
 
    注意“passwdword --md5 $1$qolehWj/$bf9CmMCnt6JHKaMW./ewX1”这一行中,“--md5”是密码是属于什么类型的加密,后面的则是加密后的内容,需要破解,这个也不多做详细解释。如果需要md5加密,下载md5加密软件,然后将加密后生成的乱码替代“--md5”后面的乱码。如果要破解,记住这里的“--md5”后面的乱码,然后放入加密软件进行破解,生成的就是原grub的密码。这里不需要md5加密,所以将“passwdword --md5 $1$qolehWj/$bf9CmMCnt6JHKaMW./ewX1”修改成:
“passwdword=111111”这里的“111111”为我需要设置的密码。如下图:
 
 
    如果你想检测一下,可以重启,你会发现你的grub密码已经更改了。你在grub模式下更改密码,可以参考: 如何破解Red Hat Enterprise 4的root密码(救援没有密码) 。这里我就不检测了,下面我们要做的就是修改root密码。
 
    在这里如果你输入:“passwd root”或是输入“passwd -d root”都会出现这样的提示:“psswd: user_u:system_r:unconfined_t is not authorized to change the passwd of  root”如下图:(这里是说你没有权限使用这个命令)
 
 
    更改配置文件shadow的权限,在“sh-3.0#”后面输入:“chmod 700 /etc/shadow”,如下图:(这个文件存放的是用户经过md5加密后的密码,呈现出的是乱码,将权限更改为宿主——执行-读-写,其余的组和用户没有任何权限)
 
 
    下面删除root密码,在“sh-3.0#”后面输入“vi /etc/shadow”,如图:
 
 
    回车后会看到如下画面:
 
 
    将root后面的第一个“:”到“:”之间的全部删除,如下图:
 
 
    删除完以后,出现这样的一个画面:
 
 
    现在我们只要保存,接着重启,就可以了。
 
    破解Red Hat Enterprise 4的root密码(救援有密码)就算结束了。
 
    再次声明:我本人对于安全和稳定两个选项,我向来是把安全放在第一位的,所以这次教大家如何破解并不是让大家做坏事,是想告诉大家如何防范。如果物理得不到保障,那么就没有安全性可谈!