linux破解密码
案例一:破解Linux系统密码
1.启动Linux 2.在grub菜单选择上下键 3.按e 选择kernel这行,在选择e 4.在最后空格加上1,回车 5.按b键启动 6.sh-3.2# passwd 修改密码 7.sh-3.2# init 5
启动Linux-->在grub菜单选择上下键按e-->选择kernel这行,在选择e -->在最后空格加上1,回车-->按b键启动。
进入单用户模式,修改密码。
步骤
步骤一:启动Linux在grub菜单选择上下键
如图-1所示,在此处按上下键停止在此界面(如果虚拟机总是很卡跳过此界面,可选择“开机到BIOS”再按F10保存退出即可看见),按e进入编辑。
如图-2所示,选择kernel这行,在选择e。
如图-3所示,在最后空格加上1,回车。
如图-4所示,按b键启动。
如图-5所示,执行passwd修改密码即可。切换运行级别5。
案例二:为grub加密
1.在终端执行grub-md5-crypt会生成md5,加密字符串。 [root@svr5 /]# grub-md5-crypt Password: Retype password: $1$MWW7E$0iF8E8dCkAmJq0M27Aw5k. [root@svr5 /]# 2.将其加密字符串写到,grub.conf配置文件。 [root@svr5 /]# vim /boot/grub/grub.conf ...... password --md5 $1$MWW7E$0iF8E8dCkAmJq0M27Aw5k. ##注意写到title字段的上边 title Red Hat Enterprise Linux (2.6.32-431.el6.x86_64) ...... 3.重启再次进入在grub菜单选择上下键,需先按“p”输入密码。敲回车! 4.按e 选择kernel这行,在选择e 5.在最后空格加上1,回车 6.按b键启动 7.sh-3.2# passwd 修改密码 8.sh-3.2# init 5
修复MBR扇区故障
1.为虚拟机添加一块80GB的新磁盘 2.采用MBR模式分区,划分一个1GB的新分区 3.将此分区格式化、挂载到 /mnt 下 4.MBR备份及破坏 5.备份磁盘/dev/sda的第1个扇区 6.备份文件保存到/mnt/sda.mbr.bak 7.清除/dev/sda前512个字节,关机重启 8.进入光盘急救模式,进行恢复
方案
本实验的整体操作是利用dd命令备份,再进行还原。需注意备份文件要放在另一硬盘。
修复时因MBR损坏,无法引导开机,是通过光盘引导进入修复模式进行还原。
在修复模式下,系统当中的目录是不允许挂载的。需要自己建立一个目录挂载。
步骤
实现此案例需要按照如下步骤进行。
步骤一:为虚拟机添加一块80GB的新磁盘
采用MBR模式分区,划分一个1GB的新分区,命令操作如下所示:
[root@svr5 ~]# ls /dev/sdb //是否识别新的硬盘sdb /dev/sdb [root@svr5 ~]# parted /dev/sdb mktable msdos 信息: You may need to update /etc/fstab. [root@svr5 ~]# parted /dev/sdb print Model: VMware, VMware Virtual S (scsi) Disk /dev/sdb: 85.9GB Sector size (logical/physical): 512B/512B Partition Table: msdos Number Start End Size Type File system 标志 [root@svr5 ~]# parted /dev/sdb mkpart primary ext4 0 1G 警告: The resulting partition is not properly aligned for best performance. 忽略/Ignore/放弃/Cancel? i 信息: You may need to update /etc/fstab. [root@svr5 ~]# parted /dev/sdb print Model: VMware, VMware Virtual S (scsi) Disk /dev/sdb: 85.9GB Sector size (logical/physical): 512B/512B Partition Table: msdos Number Start End Size Type File system 标志 1 512B 1000MB 1000MB primary [root@svr5 ~]# partx -a /dev/sdb BLKPG: Device or resource busy error adding partition 1 [root@svr5 ~]# ls /dev/sdb1 /dev/sdb1 [root@svr5 ~]#
将此分区格式化、挂载到 /mnt 下。
命令操作如下所示:
[root@svr5 ~]# mkfs.ext4 /dev/sdb1 …… [root@svr5 ~]# mount /dev/sdb1 /mnt/ [root@svr5 ~]# mount | grep /mnt/ /dev/sdb1 on /mnt type ext4 (rw) [root@svr5 ~]#
步骤二:MBR备份及破坏
分析:采用dd命令进行备份与破坏,把磁盘sda的前512个字节读取并写到一个文件里,要注意的是要写到mnt目录里。
备份磁盘/dev/sda的第1个扇区,命令操作如下所示:
[root@svr5 ~]# dd if=/dev/sda of=/mnt/sda.mbr.bak bs=1 count=512 记录了512+0 的读入 记录了512+0 的写出 512字节(512 B)已复制,0.00107661 秒,476 kB/秒 [root@svr5 ~]# ls -l /mnt/sda.mbr.bak -rw-r--r--. 1 root root 512 3月 3 15:51 /mnt/sda.mbr.bak [root@svr5 ~]#
破坏磁盘/dev/sda的第1个扇区,命令操作如下所示:
[root@svr5 ~]# dd if=/dev/zero of=/dev/sda bs=1 count=512 记录了512+0 的读入 记录了512+0 的写出 512字节(512 B)已复制,0.00382325 秒,134 kB/秒
关机,命令操作如下所示:
[root@svr5 ~]# init 0
步骤三:进入光盘急救模式,进行恢复
如图-6所示,将光盘驱动的启动时连接的勾去掉,单击确认。
开机查看效果,如图-7所示。
如图-8所示,关闭虚拟机电源,进入光盘急救模式,进行恢复,将光盘驱动启动时连接的勾打上,确保放入的是RHEL6.5的光盘,进入光盘修复模式。
如图-9所示,开机选择第三项“Rescue installed system”进入修复模式。
如图-10所示,选择语言,此模式只支持英文。默认即可,按回车键。
如图-11所示,选择键盘,默认即可,按回车键。
如图-12所示,是否开启网络,按Tab键选择“No”,按回车键。
如图-13所示,简单理解是说会尝试寻找Linux系统分区,找到了会把它挂载/mnt/sysimage,按Tab键选择“Continue”,按回车键。
如图-14所示,没有找到任何Linux分区,按回车键。
如图-15所示,选择start shell打开一个Shell环境,按回车键。
创建目录/bak,并挂载。
命令操作如下所示:
bash-4.1# mkdir /bak bash-4.1# mount /dev/sdb1 /bak bash-4.1# dd if=/bak/sda.mbr.bak of=/dev/sda bash-4.1# reboot
修复GRUB引导故障
问题
删除/boot/grub/grub.conf 文件 关机重启,进行修复 进入系统后恢复或重写/boot/grub/grub.conf 文件
方案
删除group.conf后,系统需要手动引导内核启动和加载必要的驱动程序。进入系统后需从新创建和书写group.conf配置文件。 手动引导内核的命令依次为: grub> root (hd0,0) —— 找到/boot分区,此处为第一块磁盘的第一个分区。 grub> kernel /vmlinuz(Tab键) ro root=/dev/sda2 —— 指定内核及以只读方式加载根分区。 grub> initrd /initramfs-(Tab键) —— 指定必要驱动程序。 grub> boot —— 启动。
步骤
实现此案例需要按照如下步骤进行。
步骤一:删除/boot/grub/grub.conf 文件
命令操作如下所示:
[root@svr5 ~]# rm -rf /boot/grub/grub.conf [root@svr5 /]# df –h //查看一下根分区是sda2,恢 复时会用到 Filesystem Size Used Avail Use% Mounted on /dev/sda2 97G 2.8G 89G 4% / tmpfs 491M 76K 491M 1% /dev/shm /dev/sda1 194M 34M 151M 19% /boot /dev/sda3 97G 188M 92G 1% /data /dev/sr0 3.6G 3.6G 0 100% /media/RHEL_6.5 x86_64 Disc 1 [root@svr5 ~]# init 6
如图所示,系统停在grub>处无法进行启动。
步骤二:进入系统后恢复或重写/boot/grub/grub.conf 文件
首先进入系统,手动输入命令,此模式下支持Tab键。
命令操作如图所示:
进入系统后恢复或重写/boot/grub/grub.conf 文件,命令操作如下所示:
[root@svr5 /]# vim /boot/grub/grub.conf [root@svr5 /]# cat /boot/grub/grub.conf default=0 //时间截止默认进入第一个系统 timeout=20 //时间等待为20秒钟 title TARENA NSD Linux Server //选择系统时,系统名称 root (hd0,0) kernel /vmlinuz-2.6.32-431.el6.x86_64 ro root=/dev/sda2 //内核名称复制粘贴 initrd /initramfs-2.6.32-431.el6.x86_64.img //驱动文件名复制粘贴 [root@svr5 /]# init 6
如图所示,查看grub引导界面变化。
或者:用备份恢复系统grub启动
1.做备份
[root@localhost ~]# mkdir /data [root@localhost ~]# mount /dev/sdb1 /data/ [root@localhost ~]# cp /boot/grub/grub.conf /data/ [root@localhost ~]# ls /data/ grub.conf lost+found
2.进入救援模式,用备份恢复grub引导启动
3.关机,这个需要设置cdrom为第一启动项,放入系统盘进入救援模式
4.用备份恢复grub.conf引导文件
手写恢复grub启动
1.对 /boot/grub/grub.conf 进行手动编写,注意:错一点就进不去
进去输入root (hd0, 按Tab键,出分区列表,找到启动分区
2.成功进入系统后进入vim /boot/grub/grub.conf再次进行编写
注:因为上1编写是临时的,所以在进入系统后要在/boot/grub/目录下创建grub.conf文件 进行手写变异,使其永久生效。
进入系统手写grub格式:
default=0 //0代表启动第一个内核 1代表启动第二个 timeout=5 //选择进入系统时间5秒 title Red Hat Enterprise Linux (2.6.18-348.el5) //系统名随便起 root =(hd0,0) //指定 root在救援模式里指定的启动引导区 kernel /vmlinuz-2.6.18-348.el5 ro root=/boot/sda2 //内核 initrd /initrd-2.6.18-348.el5.img
/etc/inittab文件丢失
问题
1. 查询/etc/inittab文件是由哪个软件包产生的 2. 删除/etc/inittab文件,重启系统 3. 切换到运行级别3,进行修复
方案
在RHEL6.5操作系统里,如果删除/etc/inittab文件,会默认进入第3运行级别。
修复的思路是,首先通过命令rpm -qf /etc/inittab,查看该文件是有那个包产生的,在重新将此安装包强制安装一遍。
步骤
实现此案例需要按照如下步骤进行。
步骤一:查询/etc/inittab文件是由哪个软件包产生的
命令操作如下所示:
[root@svr5 ~]# rpm -qf /etc/initta initscripts-9.03.40-2.el6.x86_64 [root@svr5 ~]#
步骤二:删除/etc/inittab文件,重启系统
命令操作如下所示:
[root@svr5 ~]# rm -rf /etc/inittab [root@svr5 ~]# init 6
步骤三:切换到运行级别3,进行修复
分析: 注意安装时要加强制才可以。
命令操作如下所示:
[root@svr5 ~]# rpm -ivh --force /misc/cd/Packages/initscripts-9.03.40-2.el6.x86_64.rpm Preparing... ########################################### [100%] 1:initscripts ########################################### [100%] [root@svr5 ~]# ls /etc/inittab /etc/inittab [root@svr5 ~]#
修复/etc/fstab
问题
修改/etc/fstab中根分区的挂载设置 将根分区的UUID值故意写错 重启系统,观察错误现象 修复上述故障
方案
Linux在开机过程中会有一些提示,大家遇到问题时要多去关注这些信息。
需要注意的一点是,在开机过程中根分区是以只读方式加载的,所以要想修改并保存,要自己手动以读写方式挂载根分区。
步骤
实现此案例需要按照如下步骤进行。
步骤一:修改/etc/fstab中根分区的挂载设置
将根分区的UUID值故意写错(错误不要太大,就将第一个字母故意改错,修复时还有手动改回来)
重启系统,观察错误现象。
命令操作如下所示:
[root@svr5 ~]# cat /etc/fstab # # /etc/fstab # Created by anaconda on Wed Jan 14 17:11:20 2015 # # Accessible filesystems, by reference, are maintained under '/dev/disk' # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info # UUID=fbc9bd53-e533-44dd-9236-55ab71559d87 / ext4 defaults 1 1 [root@svr5 ~]# vim /etc/fstab [root@svr5 ~]# cat /etc/fstab # # /etc/fstab # Created by anaconda on Wed Jan 14 17:11:20 2015 # # Accessible filesystems, by reference, are maintained under '/dev/disk' # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info # UUID=rbc9bd53-e533-44dd-9236-55ab71559d87 / ext4 defaults 1 1 [root@svr5 ~]# init 6
如图所示,系统开机界面。系统提示请输入root的密码进入修复。
步骤二:输入root密码
命令操作如下所示:
[root@svr5 ~]# mount -o remount,rw /dev/sda2 / [root@svr5 ~]# vim /etc/fstab [root@svr5 ~]# cat /etc/fstab # # /etc/fstab # Created by anaconda on Wed Jan 14 17:11:20 2015 # # Accessible filesystems, by reference, are maintained under '/dev/disk' # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info # UUID=fbc9bd53-e533-44dd-9236-55ab71559d87 / ext4 defaults 1 1 [root@svr5 ~]#init 5
恢复 /boot 目录
RHEL6
一、模拟/boot目录损坏
# umount /boot //假设sda1对应/boot分区 # mkfs.ext4 /dev/sda1
二、以光盘启动,进入救援模式
进入救援模式:
选择语言:
选择键盘:
救援方法:
设置网络:
Resue:
选择continue即可:
然后进入到shell选择界面。我们选择开启一个shell,以供我们使用,完成系统修复。
进入shell之后,我们就有得到了一个修复我们系统的平台,正式开始修复工作
挂载sda1到/boot目录
三、挂载光盘到/media目录
四、强制安装kernel包
五、安装完kernel后,内核文件等已经安装成功,但是没有grub,还要继续安装grub
六、grub安装完毕后,没有生成配置文件,手工创建配置文件
七、更正/etc/fstab中boot目录的UUID
八、退出两次,选重启
Exit Exit reboot