CentOS 6.8 GRUB加密-修复和破解密码实战指南
CentOS 6.8 GRUB加密和破解密码实战指南
案例1:服务器在公共场合,为了防止随便有人进入单用户破解root密码,先对GRUB引导进行加密,为了更加安全对启动内核时也加密
1、编辑grub配置文件
[root@localhost ~]# openssl passwd -1 //MD5加密转换 Password: Verifying - Password: $1$X8cVMw5v$AH0aUHVNix7Tx6wmHAXsf1 [root@localhost ~]# vim /etc/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/sda2 # initrd /initrd-[generic-]version.img #boot=/dev/sda default=0 #设定默认启动菜单项,默认为0开始 timeout=5 #指定菜单等待选择的时长 splashp_w_picpath=(hd0,0)/grub/splash.xpm.gz #指定菜单的背景图片的路径,为xpm格式,采用gzip压缩 hiddenmenu #是否影藏菜单 password --md5 $1$1S9Xy$1MuGZSoPc2vAtkW.jvz0X/ #菜单编辑认证 title CentOS 6 (2.6.32-642.el6.x86_64) #定义菜单项 password 123456 #可以选择明文 root (hd0,0) #本次grub查找stage2及其kernel文件所在设备分区,指定grub的根 kernel /vmlinuz-2.6.32-642.el6.x86_64 ro root=UUID=240533cf-b37f-4460-974f-702bab867da5 nomodeset rd_NO_LUKS KEYBOARDTYPE=pc KEYTABLE=us rd_NO_MD crashkernel=auto LANG=zh_CN.UTF-8 rd_NO_LVM rd_NO_DM rhgb quiet #需要启动的内核 initrd /initramfs-2.6.32-642.el6.x86_64.img #内核匹配的ramfs文件
2、现在开始重启,当启动时候进入GRUB
//现在看下已经没有直接E可以编辑的指令了,让你按P输入密码才能进行操作
3、当我们进行对内核进行编辑,进入单用户,然后看是否能进入内核(需要输入密码,这个密码使我们配置文件的第二个明文的密码)
案例2:我们自己忘了root密码了,,上面已经介绍进入单用户模式了,进入单用户后,直接执行passwd更改root密码,然后重启
[root@localhost /]# reboot
案例3:GRUB密码忘了怎么办
用光盘救援模式清楚GRUB密码
1,用光盘启动,在安装界面选择 Rescue installed system 进入救援模式
2,根据提示选择语言和键盘
3,选择是否配置网卡,选择no
4,根据硬盘上的系统提示已经找到并挂载在/mnt/sysp_w_picpath下,continue用读写模式加载
5,输入 chroot /mnt/sysp_w_picpath 改变磁盘根目录
6,然后vi /etc/grub.conf把密码的行删除,然后exit退出,reboot重启
现在启动看下是否还需要密码
已经可以正常进入系统了,不需要密码了
问题来了
案例4:如果grub被破坏了导致系统无法启动该怎么办???
通过光盘进入紧急救援模式来进行修复
1,用关盘启动,在安装界面选择 Rescue installed system 进入救援模式
2,根据提示选择语言和键盘
3,选择是否配置网卡,选择no
4,根据硬盘上的系统提示已经找到并挂载在/mnt/sysp_w_picpath下,continue用读写模式加载
5,输入 chroot /mnt/sysp_w_picpath 改变磁盘根目录
6,fdisk -l /dev/sda 使用fdisk检查分区
7,grub-install /dev/sda 安装grub引导程序到磁盘/dev/sda的MBR扇区
8,exit
centos 7的安装修复方式
sh 3.1#grub grub>root(hd0,0) grub>setup(hd0) grub>quit
补充2016年9月13日
GRUB启动故障排除案例
MBR中grub损坏,1_5阶段的数据损坏,2阶段的grub损坏
initramfs*.img文件损坏,内核文件损坏
/boot/grub/grub.conf文件丢失
/etc/fstab丢失,无法挂载根等文件系统
/boot 目录全部的文件丢失
解决方法
1. MBR中grub损坏,1_5阶段的数据损坏,2阶段的grub损坏
解决办法,就是救援模式,chroot /mnt/sysp_w_picpath 改变磁盘根目录 grub-install /dev/sda 安装grub引导程序到磁盘/dev/sda的MBR扇区
2. initramfs*.img文件损坏,内核文件损坏
initramfs*.img文件损坏 解决办法
chroot=/mnt/sysp_w_picpathmkinitrd /boot/initramfs-`uname -r`.img `uname -r`
内核文件损坏
然后挂载光盘至/mnt目录下, 进入/mnt/Packages/目录下覆盖安装kernel包,
rpm -ivh–replacepkgs kernel-VERSION.rpm –root=/mnt/sysp_w_picpath –force 安装完成后会在/boot目录下自动生成相应版本的vmlinuz文件.
(前提是内核版本未更新, 和光盘中的内核版本一致)
3. /boot/grub/grub.conf文件丢失
这个新建一个写上引导等信息就行
4. /etc/fstab丢失,无法挂载根等文件系统
同样新建一个/etc/fatab、填写上挂载信息
lvm 的话需要激活lvm逻辑卷
5. /boot 目录全部的文件丢失
结合上面,先MBR修复,然后内核文件修复和initramfs*.img文件 修复
转载于:https://blog.51cto.com/zhang789/1851885
CentOS 6.8 GRUB加密-修复和破解密码实战指南相关推荐
- labview 加密VI如何破解密码
百度了下,网上的方法基本都是 二进制打开VI,搜索00000030,后面的二进制码就是密文,然后用MD5反向破解(在线网站). 我试了下,死活解不开,然后用加密软件反向试了下.数字的加密,可以用MD5 ...
- grub加密与光盘修复模式修改root密码
一.grub加密 1.加密 在root模式下对grub设置密码(centos7.2版本后 ) 输入 :grub2-setpassword 1.1 [root@qz ~]# grub2-setpassw ...
- CentOS7系统启动、排错、修复、破解root口令
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://183530300.blog.51cto.com/894387/1854344 C ...
- centos 6.7 GRUB配置
linux开机简略流程: POST-->bootloader-->kernel-->usr_space_ Application ########################## ...
- 【linux】循序渐进学运维-基础篇-grub加密技术
文章目录 前言 实验 环境: 实验步骤 1. 对grub进行加密 2. 重启测试加密效果 总结 高胜寒的碎碎念 大家好,我是高胜寒,本文是Linux运维-循序渐进学运维-基础篇的第55篇文章. 前言 ...
- 猫猫龙猫猫006:grub加密和bios加密
grub加密和bios加密 一.系统启动流程 Bios--MBE:512MB-->Boot Loader(GRUB)-->Kernel-->Init 在Init这一步的时候,可以用i ...
- 双linux grub rescue,Grub Rescue修复方法
症状: 开机显示:GRUB loading error:unknow filesystem grub rescue> 原因: 已经发现下面几种操作会导致这种问题: 1,想删除ubuntu,于是直 ...
- [转]常见的用户密码加密方式以及破解方法
[作者]张辉,就职于携程技术中心信息安全部,负责安全产品的设计与研发. 作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未加密 ...
- rhel5 给grub 加密,亲测!
Linux系统给grub加密是很有必要,如果没加密,密码就很容易被修改,所以下面就简单介绍一下,如何对grub进行加密! 一.编辑/boot/grub/grub.conf文件如下: 在/grub下面一 ...
最新文章
- C/C++中二维数组作函数形参时,调用函数时,可传递的实参类型的小结
- oracle安装完成EM不能登录,oracle数据库不能登录em问题的解决方法
- php=与-,谈谈PHP中的 -、= 和 :: 符号
- Java小青蛙跳台街,算法-青蛙跳台阶详解
- python代码变成运行程序_python脚本转化单个exe执行程序
- unity隔一段时间再显示_Unity3D内置倒计时!从此再不拖延!
- js接收php 回调,JS callback回调函数的使用(附代码)
- PopupWindwo和AlertDialog的区别
- 剖析Disruptor:为什么会这么快?(三)揭秘内存屏障
- 【优化算法】哈里斯鹰算法(HHO)【含Matlab源码 1309期】
- 使用DirectShow.NET获取摄像头视频流
- 配置 eNSP 连接VMware虚拟机网络
- 超详细的Redis实战笔记
- [BScroll warn]: Can not resolve the wrapperDOM. .......
- [推荐系统]互联网推荐系统比较研究
- MyBatis choose标签
- 马克飞象自定义代码段风格
- Android 8.0 WiFi Ap 热点控制接口
- 【云计算】2_云服务器产品介绍
- 植物大战僵尸java版_植物大战僵尸:M8版 JAVA版下载