Linux root密码暴力破解及重置的三种方式
Linux Root密码暴力破解及重置的三种方式
一、操作系统启动流程
百度百科 | 链接
电源打开,计算机加电
启动BIOS,检测启动项目
读取启动盘第一个扇区512Bytes,包含是MBR主引导记录(446引导程序bootloader =》grub程序 64分区信息 2结束标志)
grub启动,grub将操作系统内核加载进内存
操作系统会让BIOS检测驱动程序,读取运行级别
- 0-》关机,系统默认运行级别不能设为0,否则不能正常启动
- 1-》单用户模式,不需要输入账号密码登录进操作系统后就是管理员账号=》破解管理员root密码
- 2=》多用户模式,没有网络
- 3=》多用户模式,有网络
- 4=》系统未使用,保留
- 5=》图形界面模式,有网络
- 6-》重启,系统默认运行级别不能设为6,否则不能正常启动
二、单用户模式-无任何加密Root密码重置
- 开机进入grub界面,按下方向键,阻止系统继续
按e键盘出现如下界面
按方向键下,定位到最后,找到‘ro’一行,ro的意思是read olny,将‘ro’替换成rw init=/sysroot/bin/sh
按住Ctrl+x进入单用户模式
执行chroot/sysroot。其中chroot命令来切换操作系统,/sysroot/目录就是原始系统
如果要修改root密码
使用passwd root命令修改root密码,touch /.autorelabel命令的作用是让我们修改的秘密在SELinux启动的情况下依然能生效,也可以编辑/etc/sysconfig/selinux文件,将selinux设置为disabled。如果不执行,密码不会生效。按Ctrl+d或exit命令退出原始系统,执行reboot重启生效。
三、grub加密
执行 grub2-setpassword 命令,
然后修改/boot/grub2/grub.cfg文件,删除 --unrestricted
重启后开机会要求输入grub密码
四、光盘修复模式
虽然将grub加密能避免这种破解方式,但用户可以通过光盘(或U盘)修复模式,使用光盘里的系统临时先控制硬件,这样就能够修改掉grub密码和root密码。
首先要将系统启动盘插入主机,虚拟机将iso镜像文件载入虚拟光驱即可。开机后按F2或F12亦或者Del键进入BIOS,具体看你的主机,可以在网上找到进入BIOS的键。修改启动顺序,在Boot栏将CD-ROM Drive调整至最上方,然后按F10保存并重启。
选择Troubleshooting故障排除模式
选择第二项,救援CentOS系统
然后选择1)Continue回车,选项的意思是
Continue:救援模式程序会自动查找系统中已有的文件系统,并可读写挂载到/mnt/sysimage目录下. Read-Only:会以只读的方式挂载已有的文件系统。 Skip to shell:手动挂载
进入后,执行chroot /mnt/sysimage 命令切换到原硬盘上的系统,再执行passwd root命令修改root密码,也能修改grub密码。
执行exit退出原系统,重启即可。
五、BIOS加密
进入BIOS的Security栏,选择Set Supervisor Password回车,然后设置BIOS密码,最后按F10保存即可。
当再次进入到BIOS界面时就需要输入加密密码了
六.破解BIOS加密
当你忘记了BIOS密码时,终极的办法就是扣电池,如果没有电,它里面的信息就会丢失了。当它再次通上电时,BIOS就会回到未设置的原始状态,当然BIOS密码也就没有了。
七.锁主机, 锁机柜, 主板放保险箱可以防止电池被扣
小伙伴们学废了吗?
提示:操作方式很不安全,谨慎操作。
Linux root密码暴力破解及重置的三种方式相关推荐
- Linux SSH密码暴力破解技术及攻防实战
对于Linux操作系统来说,一般通过VNC.Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group ...
- Linux主机密码暴力破解
一.目的 针对Linux主机SSH协议暴力破解过程以及漏洞原理和修复方式详细介绍. 二.漏洞介绍 2.1 漏洞原因 由于主机用户没有设置密码或者设置了linux弱密码,且未对主机设置严格的基线 ...
- 在Linux安装配置Tomcat 并部署web应用 ( 三种方式 )
系统版本:centos6.5版本 java版本:1.7 一.准备工作 1.java -version 检查是否有java环境,没有则需要去安装并配置到环境变量中. 2.下载tomcat包,下载地址:h ...
- 随手记——Linux中C语言调用shell指令的三种方式
在学习资料满天飞的大环境下,知识变得非常零散,体系化的知识并不多,这就导致很多人每天都努力学习到感动自己,最终却收效甚微,甚至放弃学习.我的使命就是过滤掉大量的无效信息,将知识体系化,以短平快的方式直 ...
- Linux从头开始搭建Redis集群(三种方式)
Linux搭建Redis集群 前言 一.下载Redis安装程序包 1.打开虚拟机终端,输入以下命令,下载对应的 Redis 文件 2.下载好之后,进行解压 3.将解压好的文件移动/复制到 /usr/l ...
- 你的Root账号安全吗?-看我用phpmyadmin密码暴力破解工具攻破你的系统
你的Root账号安全吗?-看我用phpmyadmin密码暴力破解工具攻破你的系统 simeon phpmyadmin密码暴力破解是指通过指定账号和密码对mysql数据库进行登录尝试,如果字典中的密码跟 ...
- 破解linux root密码(方式 重置root密码)
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 破解li ...
- linux密码暴力破解之SHA-512破解
linux密码暴力破解 由于MD5加密已经发展了很多年,现在市面上已经积累了大量的MD5数据,这样,MD5的安全性也就受到了威胁,所以,从centos6.x版本开始,系统密码开始采用SHA-512加密 ...
- linux密码暴力破解之SHA-512破解(转载)
原文来自:linux密码暴力破解之SHA-512破解 由于MD5加密已经发展了很多年,现在市面上已经积累了大量的MD5数据,这样,MD5的安全性也就受到了威胁,所以,从centos6.x版本开始,系统 ...
- linux密码忘记grub登陆,Linux忘记密码后使用grub重置密码
Linux忘记密码后使用grub重置密码 Jul 5, 2013 Technology Linux忘记密码后,可以通过修改Grub启动参数来进行修复, 举Ubuntu13.04为例: 出现Grub菜单 ...
最新文章
- Java程序员常看网站
- java+实现集合并运算_JAVA程序设计报告+集合运算
- mac用vscode打开html,Mac 命令行打开VsCode
- 【BZOJ4521】手机号码,数位dp
- leetcode之有效的括号
- visual studio 2012如何彻底删除TFS上的团队项目
- 连通区域的边界点程序
- 2分钟完美激活Windows7旗舰版
- APP产品经理必须要懂的30条原则——来自腾讯张小龙的演讲
- Revit插件中的“喷淋对齐”“链接CAD”功能操作
- 硬盘扇区数据结构分析
- java实现消息提醒功能,终于彻底把握了
- UNR #1 火车管理
- html多媒体标签,元素的使用,标签大全
- 项目管理 : 做好项目状态汇报
- 易观郭炜:流动水系数造未来
- windows 远程桌面连接 用户账户限制
- lnmp的一键部署(脚本)
- 移除Java对象中的属性_移除/添加 JSON对象中的某个属性
- 第四章:集线器Hub、网桥、交换机、路由器
热门文章
- 视频教程-nodejs教程-Node.js
- 小女子做销售 四大温柔手段
- [CareerCup] 9.8 Represent N Cents 组成N分钱
- 中国出海50强,华为超越阿里得亚军,第一名居然是它?
- linux perl 升级,科学网—一次Perl版本升级引发的吐槽大会 - 黄健的博文
- Python基础入门知识(1)
- 酷派系列手机root后怎么恢复文件
- Unity IOS微信登录
- idea显示Multiple Spring Boot run configurations were detected. Services allows to manage multiple run
- CodeForces 1538G : Gift Set 思维 + 二分