Linux密碼終極破解之戰(zhàn)

想寫linux的相關(guān)文章很久了，身為一個(gè)運(yùn)維出身的偽技術(shù)，我覺(jué)得linux是以后的趨勢(shì)，所以linux的密碼安全第一步要做好至關(guān)重要，本文對(duì)linux密碼攻防作出說(shuō)明，平臺(tái) Red Hat Linux (2.4.20-8)。

破解登錄密碼

GRUB：在引導(dǎo)裝載程序菜單上，鍵入[e] 來(lái)進(jìn)入編輯模式。你會(huì)面對(duì)一個(gè)引導(dǎo)項(xiàng)目列表。查找其中類似以下輸出的句行： kernel /vmlinuz-2.4.18-0.4 ro root=/dev/hda2按箭頭鍵直到這一行被突出顯示，然后按 [e]。你現(xiàn)在可在文本結(jié)尾處空一格再添加 single 來(lái)告訴 GRUB 引導(dǎo)單用戶 Linux 模式。按 [Enter] 鍵來(lái)使編輯結(jié)果生效。你會(huì)被帶會(huì)編輯模式屏幕，從這里，按GRUB 就會(huì)引導(dǎo)單用戶Linux 模式。結(jié)束載入后，你會(huì)面對(duì)一個(gè)與以下相似的shell 提示：sh-2.05# 現(xiàn)在，你便可以改變根命令，鍵入：bash# passwd root 你會(huì)被要求重新鍵入口令來(lái)校驗(yàn)。結(jié)束后，口令就會(huì)被改變，你便可以在提示下鍵入reboot 來(lái)重新引導(dǎo);然后，象平常一樣登錄為根用戶。LIL當(dāng)系統(tǒng)啟動(dòng)到出現(xiàn)LILO引導(dǎo)畫面時(shí)，對(duì)于圖形引導(dǎo)方式按TAB鍵進(jìn)入文本方式，然后在LILO處輸入 linux single回車即可進(jìn)入免密碼的控制臺(tái)，進(jìn)入以后使用passwd命令修改root的密碼即可。

方法二：grub->linux->選中間一項(xiàng)---E--->在提示符后輸入(/ linux s init 1)--回車--b-->重啟后，在提示符后輸入(vi /etc/passwd 并將其中用戶的密碼傳輸位(x)去掉，強(qiáng)制保存)----重啟即可!

這是最常見也最快捷的方法

防止別人通過(guò)單用戶模式修改密碼。

由于想引導(dǎo)單用戶模式需要在grub中進(jìn)行編輯。因此，我們只要對(duì)grub進(jìn)行加密，不讓別人修改grub就可以防止了。

方法如下：

1、grub有一個(gè)配置文件，在/etc這個(gè)文件夾中。名稱是“grub.conf”，找到這個(gè)文件，用vi編輯。

2、我們看下文件中的內(nèi)容：(注釋就免了)

default=0

timeout=10

splashimage=(hd0，0)/grub/splash.xpm.gz

title Red Hat Linux (2.4.20-8)

root (hd0，0)

kernel /vmlinuz-2.4.20-8 ro root=LABEL=/

initrd /initrd-2.4.20-8.img

具體含義大家可以查看下grub的相關(guān)文檔，這里我們要加進(jìn)密碼。

共有兩個(gè)地方可以添加密碼。

3、第一處是“timeout=10”的下面，在這里加上“password=123456”(123456是自己的密碼)。保存，退出，重啟。我們可以看到，在grub的界面上已經(jīng)不可以按“e”進(jìn)行修改了。想修改必須按“p”輸入密碼后進(jìn)行修改。

4、第二處是“initrd /initrd-2.4.20-8.img”的下面。在這里加上“password=123456”(123456是自己的密碼)。保存，退出，重啟。我們可以看到，linux啟動(dòng)前(過(guò)了grub界面)又多了一個(gè)密碼。值得注意的是：這個(gè)密碼是可以防止單用戶模式進(jìn)入的。也就是說(shuō)，即使我們通過(guò)編輯 grub啟動(dòng)單用戶模式，還是要輸入這個(gè)密碼的。

如何破解grub密碼，進(jìn)而取得用戶權(quán)限

想要取得grub密碼，我們就得想辦法讀取到grub.conf文件。但是沒(méi)有g(shù)rub密碼，沒(méi)有root密碼。。。因此我們就不能通過(guò)grub引導(dǎo)。

方法如下：

1、首先要修改這個(gè)虛擬機(jī)的啟動(dòng)方式，我們需要從光盤啟動(dòng)。而虛擬機(jī)默認(rèn)是硬盤為第一啟動(dòng)方式。

在虛擬機(jī)剛啟動(dòng)的時(shí)候(那個(gè)大大的“vmware”的界面)馬上按“F2”進(jìn)入bios。

2、選擇到boot那一欄。選中“CD-ROM Drive”一項(xiàng)，按“+”把“CD-ROM Drive”這一項(xiàng)提升到最上面。這樣系統(tǒng)就默認(rèn)光盤啟動(dòng)為第一啟動(dòng)方式了。

3、把linux的第一張安裝盤鏡像綁定光驅(qū)后，保存，重啟。系統(tǒng)會(huì)直接進(jìn)入linux的安裝界面。在提示符下輸入“linux rescue”回車，系統(tǒng)將啟動(dòng)linux救援模式。

4、途中會(huì)有幾個(gè)選項(xiàng)，按照提示選擇就好。最后會(huì)看到一個(gè)說(shuō)明，大概是說(shuō)這個(gè)救援系統(tǒng)把原來(lái)的系統(tǒng)文件(硬盤上的那個(gè))掛載到了“/mnt/sysimage”文件夾下。

5、啟動(dòng)好后，我們就可以尋找grub.conf文件了。這里要注意下文件夾的結(jié)構(gòu)：我們現(xiàn)在在救援系統(tǒng)的根目錄下。而我們要找的是原系統(tǒng)的 “/etc/grub.conf”，因此完整的路徑是：“/mnt/sysimage/etc/grub.conf”。用vi編輯此文件，我們便可以看到，并且修改該文件。從而破解掉grub密碼。

防止別人引導(dǎo)到linux救援模式。

我們可以看到，要引導(dǎo)到救援模式必須修改bios。那么我們就可以通過(guò)對(duì)bios加密來(lái)達(dá)到防止別人修改bios，從而無(wú)法從光盤引導(dǎo)的目的。

方法如下：

這個(gè)比較簡(jiǎn)單。進(jìn)入bios后選擇“Security”項(xiàng)。在“Set Supervisor Password”上回車。設(shè)置密碼就可以了。這樣。我們重新啟動(dòng)系統(tǒng)再次進(jìn)入bios的時(shí)候就需要密碼了。

如何破解bios密碼

我們平時(shí)清除主機(jī)bios密碼的時(shí)候經(jīng)常用什么方法呢?拔跳線，摳電池，讓bios恢復(fù)出廠設(shè)置。那么，在虛擬機(jī)上有類似的方法么?

方法如下：

找到虛擬機(jī)所在的文件夾，里面應(yīng)該有一個(gè)后綴名是“.nvram”的文件。把這個(gè)文件刪掉。啟動(dòng)系統(tǒng)。我們可以看到。bios被重置了。