Linux运维入门-01密码破解

最新推荐文章于 2023-05-18 20:40:35 发布

梵呀

最新推荐文章于 2023-05-18 20:40:35 发布

阅读量531

点赞数

文章标签： linux centos

本文链接：https://blog.csdn.net/weixin_43730892/article/details/109799314

版权

Linux 运维入门（密码破解RHEL6/RHEL7）

1、Linux的系统时间

UNIX及Linux的时间系统是由「新纪元时间」Epoch开始计算起，单位为秒，Epoch则是指定为1970年一月一日凌晨零点零分零秒，格林威治时间。

date #当前系统时间
echo $[$(date+%s/8640)] #当前系统运行时间天数，自1970.1.1开始

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-X8bunhus-1605745318129)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018113632534.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9aOGRyaK-1605745318131)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018115707718.png)]

目前大部份的UNIX系统都是用32位元来记录时间，正值表示为1970以後，负值则表示1970年以前。我们可以很简单地计算出其时间领域：(一天是86400秒)
2^31/86400(s) = 24855.13481(天) ~ 68.0958(年)
1970+68.0958 = 2038.0958
1970-68.0958 = 1901.9042

2、Linux最近一次密码修改时间存放文件

vim /etc/shadow

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OUE4KpTA-1605745318133)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018115552843.png)]

3、Linux系统

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MWgRJ9DV-1605745318134)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018120157380.png)]

4、RHEL6或RHEL7密码破解

（RHEL6）：单用户启动，跳过密码验证模块，以管理员权限进入系统，修改密码再重新启动

原理：passwd中 root X -> X是是否需要进行密码验证；去掉X

vim /etc/passwd

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tihUn5cG-1605745318135)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018123642608.png)]

1、重启按空格键

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vApNObXM-1605745318136)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018122756777.png)]

2、进入引导程序GRUB，按E进入编辑模式

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wZxIuCS9-1605745318137)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018121752609.png)]

3、进入内核kernel ，还是按E

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Y4Cwgy6r-1605745318138)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018122016409.png)]

4、空格 1 或空格 single （单用户模式(1/single)，回车，到上步骤画面，按b运行）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oHyGypT7-1605745318138)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018122208931.png)]

（RHEL7）

1、前4步骤与RHEL6改密码一致

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-doCW6yAM-1605745318139)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018123846476.png)]

2、找到linux16，enter，进入末尾添加ra.break

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xHSgyOgZ-1605745318139)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018124223020.png)]

3、进入RHEL7 迷你系统（类似于你U盘重装系统的那个系统）（即没有任何命令，启动系统root分区是只读的，所以需要挂在到秘密系统上）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WJ8QYWra-1605745318140)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018124410067.png)]

挂在到迷你系统命令

mount -o remount,rw /sysroot #以读取方式重新挂载到迷你系统根目录
chroot /sysroot/ #从迷你系统根目录切到系统根目录

4、修改密码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8RIHbW7G-1605745318140)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018125106089.png)]

5、添加autorelabel（CentOS/RHEL 7/8 默认使用 SELinux，因此创建下面的隐藏文件，这个文件会在下一次启动时重新标记所有文件。）

touch /.autorelabel

6、敲exit 两次

7、非死机情况，与autorelabel有关，千万不要手工重启，不然系统启动不起来了。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZaiDysYY-1605745318141)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018125507379.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-H7No6zZx-1605745318141)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201018125347658.png)]

附 RHEL/CentOS 6、7 单用户模式启动的三种方法

https://linux.cn/article-12181-1.html

5、GRUB加密，怎么破解密码（RHEL7/CentOS7）

1、通过RHEL7的救援模式

重启（带光盘启动BIOS，否则不能破解）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fW9xcsn9-1605745318142)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201019164329914.png)]

进入Troubleshooting

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7evL1lAv-1605745318143)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201019164410990.png)]

进入Linux救援系统，即光盘自带系统

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4UNYNnbk-1605745318143)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201019164510256.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eWgmxMcV-1605745318144)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201019164705032.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZtzQTGFb-1605745318144)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201019164719440.png)]

进入系统，通过grep搜索加密信息所在位置

grep -r superusers /etc/grub.d/

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zLz4jU8d-1605745318145)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201019165157633.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rU9tXd9z-1605745318145)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201019164855483.png)]

如果是Cetos7.2以后的，重新设置密码

# grub2-setpassword

Enter password:

Confirm password:

执行2个exit命令。

6、没有光盘破解GRUB加密的密码：PXE

如果是Cetos7.2以后的，重新设置密码

# grub2-setpassword

Enter password:

Confirm password:

执行2个exit命令。

6、没有光盘破解GRUB加密的密码：PXE

后续补充

梵呀

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Linux运维入门-01密码破解

Linux 运维入门（密码破解RHEL6/RHEL7）1、Linux的系统时间UNIX及Linux的时间系统是由「新纪元时间」Epoch开始计算起，单位为秒，Epoch则是指定为1970年一月一日凌晨零点零分零秒，格林威治时间。date #当前系统时间echo $[$(date+%s/8640)] #当前系统运行时间天数，自1970.1.1开始[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-X8bunhus-1605745318129)(C:\Users\Admin
复制链接

扫一扫