1.破解超级用户root的密码(考试第一关):
1.1环境准备:
在foundation上运行命令“rht-vmctl status all”,然后运行“rht-vmctl start all”启动,ping 一下servera与b,(一定要保证我们的bastion和workstation还有classroom在运行状态,不然虚拟机servera密码破解之后需要重新引导,网络起不来,无法操作)如图:
1.2 在servera上进行密码破解
在虚拟机管理器Virtual Machine Manager中双击虚拟机servera进入登录页面,平时的ssh免密登录不需要密码,但是现在需要输入!如图:
在虚拟机servera的菜单栏上点击“Send Key”,选择Ctrl+Alt+Delete重启servera
要点:把手同时按住上下键让页面卡在选择登录上:
1.3 具体操作
1) 在重启过程中会出现grub引导菜单,快速的按上键然后下键,上下上下就可以一直停在这个菜单(注意:要将鼠标点进去后再按上、下键),让屏幕定格住,然后选择第一项,按e编辑启动配置文件
如图:
(如果想把鼠标移到外边,可以按住ctrl+alt键的同时将鼠标向外移动即可)
2) 找到 linux开头的行,按键盘上的End键将光标定位到行尾,然后在该行末尾添加rd.break console=tty0(表示让linux系统引导时进入特殊的模式)
如图:
3) 按crtl+x启动
并不是卡死了,然后连续按回车嘎嘎就出来了:
4) 以读写的方式重新挂载根目录 (可以先使用mount命令查看当前已经挂载的/sysroot目录的属性为只读ro)如图:
# mount -o remount,rw /sysroot (重新以读写身份加载)
# mount (再次查询,发现/sysroot目录属性修改为了rw)
5) 切换根目录
# chroot / sysroot
切换后命令提示符变为sh-4.4#
6) 使用passwd命令重置密码(注意bug乱码)
注:Passwd 空格加用户名就是修改目标用户密码,不加用户名就是当前用户的密码,下面我操作也没加,在当前目录下用户是root。密码我设置的是abcde。
如图:
7) 创建重置SELinux安全上下文的文件
命令:“ touch /.autorelabel”
8) 敲两次exit退出重启即可 (等待几分钟)
可以一直回车查看进度:
*破解完servera的密码后,输入两个exit重新启动servera时,要保证bastion和workwstation两台虚拟机一定提前处于running状态,否则servera在重启过程中会卡死(由于网络无法连接导致)*
正常登录如图:
注意:破解完servera的密码重启后,最好不要在servera的真机里直接登录,建议通过物理机foundation,远程ssh root@servera登录并使用servera。(先保证可以ping通servera)
2破解物理机foundation
整体来说还是上面八步,但是中间有区别!
- 关闭物理机下所有虚拟机 命令:“rht-vmctl stop all”如图:
- 然后关闭物理机foundation ;三种命令区别shutdown –h now或者systemctl poweroff,reboot是重启哦。
- 按住上下键在引导菜单选择第一个按E(一样的操作)
- 输入用户名与密码(实验室显示器可能看不到,我们显示器下从右边数第四个就是自动调整分辨率,那么就干就完了。)
(然后输入root原始密码Asimov。)
5)进入编辑启动配置文件
6)找到 linux开头的行,按键盘上的End键将光标定位到行尾,然后在该行末尾添加rd.break console=tty0;按crtl+x启动。
如图:
7)# mount -o remount,rw (有空格!)/sysroot (重新以读写身份加载)
注:我在这里卡住是因为不够细心,一定一定要记住!
# mount (再次查询,发现/sysroot目录属性修改为了rw)
# chroot /sysroot (切换根目录)
8)和前面的操作一样,使用passwd命令重置密码(注意bug乱码)
(密码我设置为asiomv,a为小写)
9)添加安全文件“ touch / .autorelabel”
10) 敲两次exit退出重启即可 (等待时间是servera的几倍,很费时间)
可以一直回车查看进度:
11)成功启动
3重置虚拟机
3.1 重置命令“rht –vmctl fullreset all -q”(无需确认,重置所有虚拟机)从服务器重新下载各个虚拟机。我们实验之前可以提前做个重置虚拟机!
如图:
(classroom依然在运行状态)
(重置完成之后默认所有的虚拟机都是启动状态)
(ping通servera)
(ssh远程登陆servera)
(免密登陆成功)
小结:(通过本次课程学到了哪些知识;在实验过程中遇到的问题及解决办法)
通过本次课程,我学习到了linux虚拟机系统的三个问题,root密码如何破解,作为考试的第一关,也就是一个要无限熟悉的环节,操作不难,一共就八步,但是要记住代码内容,要知道引导情况,还要注意大前提,当我们破解虚拟机servera的密码时,需要打开所有的虚拟机;当我们破解物理机foundation的时候,需要全部关闭,classroom可以不关闭,当我们修改物理机时,中间还有一个保护页面,输入初始的管理员root与初始root密码,不然无法更改。最后就是重置虚拟机,用久了就重置一下虚拟机,卡了也可以重置,使用“rht –vmctl fullreset all -q”完全没有问题;如果物理机不行了,直接使用快照恢复状态!遇到了大问题,物理机居然不能破解,具体操作在联系了白老师之后我发现了,原来我少个空格,我打的代码有错误,白老师说我不够细心,我觉得也应该多练,谢谢老师的悉心教导,我会再接再厉