CentOS 6破解管理员密码和加密GRUB

2017-07-14  本文已影响0人  guo的学习笔记

1. 第1步在开机出现这个界面的时候按任意键进入grub菜单。

image.png

2. 进入grub菜单按“a”编辑启动项。

image.png

3 .进入之后在行尾输入“1”,进入单用户模式。

image.png

4. 进入单用户模式之后是不需要密码的会直接进入bash,然后就可以用passwd root 重新设置root密码了

image.png

5. 有没有感觉CentOS 6的破解密码很简单,其实我们可以做一些设置来防止这么简单就破解掉管理员密码。

   1.  编辑 /boot/grub/grub.conf 文件,在里面添加grub密码
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS 6 (2.6.32-696.el6.x86_64)
        root (hd0,0)
        kernel /vmlinuz-2.6.32-696.el6.x86_64 ro root=UUID=4442ef6f-7e5c-472b-bf66-99edf7aac37c rd_NO_LUKS  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_MD crashkernel=auto LANG=zh_CN.UTF-8 rd_NO_LVM rd_NO_DM rhgb quiet
        initrd /initramfs-2.6.32-696.el6.x86_64.img                                                  
2. 在hiddenmenu行的上一行添加password和密码设置秘文口令 ,只设置明文密码直接在password 后面写上就可以了。
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
password
hiddenmenu
title CentOS 6 (2.6.32-696.el6.x86_64)
        root (hd0,0)
        kernel /vmlinuz-2.6.32-696.el6.x86_64 ro root=UUID=4442ef6f-7e5c-472b-bf66-99edf7aac37c rd_NO_LUKS  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_MD crashkernel=auto LANG=zh_CN.UTF-8 rd_NO_LVM rd_NO_DM rhgb quiet
        initrd /initramfs-2.6.32-696.el6.x86_64.img
                                                                                                                                                                                                                                                                                  
:r!grub-crypt             #通过这个命令生成一个密文口令,按回车之后输入两遍密码就可以生成一个使用sha512sum加密的密文密码。
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
password  --encrypted $6$TtSpBg0ZosPx2DDp$ReqZe4AStGbUxiNIi3EkULth.n.uAwoca4O4wH5w8vgxSp8VatcXj2eCwReJiFS5UzBGLcpQIwJkvFNq/AZY70

# 在password 后面加上--encrypted 选项,然后再把生成的密码复制到后面。
3.  设置好密码之后,进入grub菜单编辑就必须要输入密码了。
image.png

6. 如果把密码设置在启动项的后面,进入这个启动项的时候就必须要输入密码才能启动。

title CentOS 6 (2.6.32-696.el6.x86_64)        #“设置启动项的名字,“title”是选项,后面的是启动项的名字。
        root (hd0,0)                          # 设置boot在那个分区,这里设置的是计算机的第一块硬盘的第一个分区。
        kernel /vmlinuz-2.6.32-696.el6.x86_64 ro root=UUID=4442ef6f-7e5c-472b-bf66-99edf7aac37c rd_NO_LUKS  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_MD crashkernel=auto LANG=zh_CN.UTF-8 rd_NO_LVM rd_NO_DM rhgb quiet       
        #内核的存放位置和一下选项,因为前面指定过boot,这里直接系统/vmlinuz-版本号就可以。
        initrd /initramfs-2.6.32-696.el6.x86_64.img  
        #这里设置的是系统的伪系统的位置。
password  --encrypted $6$TtSpBg0ZosPx2DDp$ReqZe4AStGbUxiNIi3EkULth.n.uAwoca4O4wH5w8vgxSp8VatcXj2eCwReJiFS5UzBGLcpQIwJkvFNq/AZY70
                        

注:虽然设置了grub密码之后给破解密码造成了一下难度,但是还是可以破解管理员密码只要可以接触到物理机管理员密码就可以破解。可以在救援模式把gurb.conf里的设置密码行删除。在救援模式下也可以直接设置管理员密码。进入救援模式参考http://www.jianshu.com/p/2b6c3cc86d7c

上一篇下一篇

猜你喜欢

热点阅读