Linux 运维入门(密码破解RHEL6/RHEL7)
1、Linux的系统时间
UNIX及Linux的时间系统是由「新纪元时间」Epoch开始计算起,单位为秒,Epoch则是指定为1970年一月一日凌晨零点零分零秒,格林威治时间。
date #当前系统时间
echo $[$(date+%s/8640)] #当前系统运行时间天数,自1970.1.1开始
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-X8bunhus-1605745318129)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018113632534.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9aOGRyaK-1605745318131)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018115707718.png)]
目前大部份的UNIX系统都是用32位元来记录时间,正值表示为1970以後,负值则表示1970年以前。我们可以很简单地计算出其时间领域:(一天是86400秒)
2^31/86400(s) = 24855.13481(天) ~ 68.0958(年)
1970+68.0958 = 2038.0958
1970-68.0958 = 1901.9042
2、Linux最近一次密码修改时间存放文件
vim /etc/shadow
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OUE4KpTA-1605745318133)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018115552843.png)]
3、Linux系统
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MWgRJ9DV-1605745318134)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018120157380.png)]
4、RHEL6或RHEL7密码破解
(RHEL6):单用户启动,跳过密码验证模块,以管理员权限进入系统,修改密码再重新启动
原理:passwd中 root X -> X是是否需要进行密码验证;去掉X
vim /etc/passwd
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tihUn5cG-1605745318135)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018123642608.png)]
1、重启 按空格键
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vApNObXM-1605745318136)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018122756777.png)]
2、进入引导程序GRUB,按E进入编辑模式
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wZxIuCS9-1605745318137)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018121752609.png)]
3、进入内核kernel ,还是按E
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Y4Cwgy6r-1605745318138)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018122016409.png)]
4、空格 1 或 空格 single (单用户模式(1/single),回车,到上步骤画面,按b运行)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oHyGypT7-1605745318138)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018122208931.png)]
(RHEL7)
1、前4步骤与RHEL6改密码一致
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-doCW6yAM-1605745318139)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018123846476.png)]
2、找到linux16,enter,进入末尾 添加ra.break
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xHSgyOgZ-1605745318139)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018124223020.png)]
3、进入RHEL7 迷你系统(类似于你U盘重装系统的那个系统)(即没有任何命令,启动系统root分区是只读的,所以需要挂在到秘密系统上)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WJ8QYWra-1605745318140)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018124410067.png)]
挂在到迷你系统命令
mount -o remount,rw /sysroot #以读取方式重新挂载到迷你系统根目录
chroot /sysroot/ #从迷你系统根目录切到系统根目录
4、修改密码
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8RIHbW7G-1605745318140)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018125106089.png)]
5、添加autorelabel(CentOS/RHEL 7/8 默认使用 SELinux,因此创建下面的隐藏文件,这个文件会在下一次启动时重新标记所有文件。)
touch /.autorelabel
6、敲exit 两次
7、非死机情况 ,与autorelabel有关,千万不要手工重启,不然系统启动不起来了。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZaiDysYY-1605745318141)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018125507379.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-H7No6zZx-1605745318141)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018125347658.png)]
附 RHEL/CentOS 6、7 单用户模式启动的三种方法
https://linux.cn/article-12181-1.html
5、GRUB加密,怎么破解密码(RHEL7/CentOS7)
1、通过RHEL7的救援模式
重启(带光盘启动BIOS,否则不能破解)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fW9xcsn9-1605745318142)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201019164329914.png)]
进入Troubleshooting
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7evL1lAv-1605745318143)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201019164410990.png)]
进入Linux救援系统,即光盘自带系统
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4UNYNnbk-1605745318143)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201019164510256.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eWgmxMcV-1605745318144)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201019164705032.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZtzQTGFb-1605745318144)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201019164719440.png)]
进入系统,通过grep搜索加密信息所在位置
grep -r superusers /etc/grub.d/
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zLz4jU8d-1605745318145)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201019165157633.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rU9tXd9z-1605745318145)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201019164855483.png)]
如果是Cetos7.2以后的,重新设置密码
# grub2-setpassword
Enter password:
Confirm password:
执行2个exit命令。
6、没有光盘破解GRUB加密的密码:PXE
如果是Cetos7.2以后的,重新设置密码
# grub2-setpassword
Enter password:
Confirm password:
执行2个exit命令。
6、没有光盘破解GRUB加密的密码:PXE
后续补充