【CyberSecurityLearning 41】Linux密码破解以及菜单加密
目錄
了解系統(tǒng)的啟動(dòng)流程(故障修復(fù))
實(shí)驗(yàn)1、單用戶破密碼
拓展:kali破解系統(tǒng)密碼
演示:
總結(jié):單用戶破密碼過程
centos:
kali系統(tǒng)破解root密碼:
GRUB引導(dǎo)菜單加密
總結(jié)系統(tǒng)的啟動(dòng)流程:
了解系統(tǒng)的啟動(dòng)流程(故障修復(fù))
開機(jī)以后按一下電源按鈕加電,加電以后系統(tǒng)就啟動(dòng)了,加電以后在我們操作系統(tǒng)中會(huì)有一個(gè)最基本的系統(tǒng)會(huì)啟動(dòng)(BIOS)
基本輸入輸出系統(tǒng)(basic input output system---BIOS),BIOS芯片決定了整個(gè)操作系統(tǒng)啟動(dòng)的順序
上圖中,打開電源時(shí)進(jìn)入固件就是進(jìn)入BIOS,再開啟會(huì)默認(rèn)進(jìn)BIOS
BIOS界面中的Boot菜單決定了操作系統(tǒng)開機(jī)以后它的引導(dǎo)順序。
BIOS-> 硬盤 -> 分區(qū)表 -> 主引導(dǎo)分區(qū)/dev/sda1 找到 引導(dǎo)菜單( GRUB)開始工作
GRUB引導(dǎo)菜單 負(fù)責(zé)引導(dǎo)進(jìn)入系統(tǒng)
0.97版本
按e進(jìn)入編輯模式
root (hd0,0)? 指定根分區(qū)為第一個(gè)硬盤的第一個(gè)分區(qū)(hd就是harddisk硬盤,0代表第一個(gè),第二個(gè)0表示第一個(gè)分區(qū))
kernel? /vmlinuzxxxxx? ro root=/dev/mapper/xxxxxx?? 添加數(shù)字1(kernel內(nèi)核加載 /vmlinuz內(nèi)核文件? ro表示只讀 root=將根分區(qū)還給真正的邏輯卷)
initrd /initxxxxx.img(加載命令? /初始化鏡像盤img (加載硬件驅(qū)動(dòng)的))
實(shí)驗(yàn)1、單用戶破密碼
在沒進(jìn)入系統(tǒng)之前,破解root密碼
光標(biāo)移到第二行:
按一下e進(jìn)入編輯模式,在末尾輸入single進(jìn)入單用戶模式(或者輸入1也可以),敲回車
回車后按一下b
單用戶就是單獨(dú)一個(gè)用戶
密碼不用輸就可以進(jìn)系統(tǒng)了!
拓展:kali破解系統(tǒng)密碼
kali系統(tǒng)這個(gè)grub菜單已經(jīng)升級(jí)到2.02版本了,剛剛的centos還是0.97版本,而且kali的內(nèi)核也變了,所以破解的方法不太一樣
演示:
光標(biāo)移到第二行:
按下e
要改兩處地方:(這兩個(gè)地方都是一樣的):ro改成rw,末尾加init=/bin/bash
?
按Ctrl+X保存退出
到下面這個(gè)界面再按ctrl+x
點(diǎn)擊重置,不是點(diǎn)擊重新啟動(dòng)客戶機(jī)
?
總結(jié):單用戶破密碼過程
centos:
1、CentOS進(jìn)入GRUB引導(dǎo)菜單
2、選擇第二行按e編輯
3、回車,按b引導(dǎo)進(jìn)入系統(tǒng)
kali系統(tǒng)破解root密碼:
1、選擇高級(jí)選項(xiàng)按e編輯
2、修改文件內(nèi)容(要改2處,兩個(gè)位置)
按ctrl+x進(jìn)行保存
之后再選擇高級(jí)模式按ctrl+x進(jìn)入單用戶模式修改root密碼
?
?
top命令查看后臺(tái)進(jìn)程狀態(tài)
-> 啟動(dòng)進(jìn)程/sbin/init 初始化進(jìn)程?
特點(diǎn):pid(進(jìn)程號(hào))為1 是第一個(gè)啟動(dòng)的進(jìn)程
init的主配置文件:/etc/inittab??? (運(yùn)行級(jí)別1? 2? 3? 4? 5? 6)
init 0? 關(guān)機(jī)
init 1? 單用戶模式(只有root用戶,做系統(tǒng)維護(hù)用的)
init 2? 多用戶無網(wǎng)絡(luò)
init 3? 字符模式
(全功能多用戶模式,所有l(wèi)inux命令都能做,就是沒圖形功能)因?yàn)榉?wù)器去運(yùn)行的時(shí)候一般都不要圖形,因?yàn)閳D形最耗費(fèi)CPU和內(nèi)存資源,所以一個(gè)服務(wù)器想要穩(wěn)定工作,必須工作在這個(gè)模式
init 4? 未啟用(忽略)
init 5? 圖形模式
init 6? 重啟
唯一一個(gè)有效行:id:5:initdefault:(5級(jí)別表示圖形化,initdefault表示默認(rèn)級(jí)別)每次開機(jī)進(jìn)入的是圖形化界面
/etc/rcX.d 目錄 保存了所有進(jìn)程啟動(dòng)腳本的鏈接(X表示級(jí)別目錄)
K開頭? kill???? 表示該進(jìn)程在該級(jí)別啟動(dòng)時(shí)候默認(rèn)不啟動(dòng)
S開頭? start? 表示該進(jìn)程默認(rèn)啟動(dòng)
chkconfig? --list? 列出所有開機(jī)以后啟動(dòng)的進(jìn)程名稱
chkconfig --level 2345? bluetooth? on|off? 設(shè)定該服務(wù)在2345級(jí)別默認(rèn)的啟動(dòng)狀態(tài)
?
如果把id:5:initdefault:改為id:9:initdefault:(不存在9),所以開機(jī)的時(shí)候會(huì)一直轉(zhuǎn)圈
先加電找BIOS,BIOS找硬盤,硬盤找初始化分區(qū)表,然后開始找GRUB菜單,GRUB菜單把根還給邏輯卷之后會(huì)找第一個(gè)啟動(dòng)進(jìn)程init進(jìn)程就找inittab配置文件,配置文件沒有9,就會(huì)一直卡在那里轉(zhuǎn)圈
解決方法:
回車后按一下b
進(jìn)去在改回來就行了
?
chkconfig? --list???? 列出所有開機(jī)以后啟動(dòng)的進(jìn)程名稱
chkconfig --level 2345? 服務(wù)名稱? on|off? 設(shè)定該服務(wù)在2345級(jí)別默認(rèn)的啟動(dòng)狀態(tài)
GRUB引導(dǎo)菜單加密
為grub引導(dǎo)菜單加密過程
vim /boot/grub/grub.conf? 配置文件
在hiddenmenu和title之間寫:
password?? --encrypt? 加密的密文
加密的密文可以用? #grub-crpyt 命令生成
密碼123
確認(rèn)123
?
總結(jié):
為grub引導(dǎo)菜單加密過程
vim /boot/grub/grub.conf? 配置文件
title 上輸入
password?? --encrypt? 加密的密文
#grub-crpyt 命令生成密文
密碼123
確認(rèn)123
重啟系統(tǒng)驗(yàn)證是否加密成功
練習(xí):
1、修改/etc/inittab文件中的默認(rèn)值,為6 重啟系統(tǒng)進(jìn)行修復(fù)
2、將系統(tǒng)中一個(gè)名為NetworkManager的服務(wù) 進(jìn)行永久關(guān)閉使其開機(jī)無法啟動(dòng)
3、為grub引導(dǎo)菜單加密重啟后驗(yàn)證。
總結(jié)系統(tǒng)的啟動(dòng)流程:
先加電找BIOS,BIOS找硬盤,硬盤找初始化分區(qū)表,然后開始找GRUB菜單,GRUB菜單把根還給邏輯卷之后會(huì)找第一個(gè)啟動(dòng)進(jìn)程init進(jìn)程就找inittab配置文件
?
?
?
救援模式 (相當(dāng)于winpe系統(tǒng))相當(dāng)于光盤中的微型
進(jìn)入救援模式 刪除grub引導(dǎo)菜單密碼 以及root密碼
1、使用已經(jīng)掛載的邏輯卷? 用來備份分區(qū)表
mount /dev/mapper/vg_1901-lv_1901? /mnt/1901lvm
2、備份分區(qū)表到邏輯卷
dd if=/dev/sda of=/mnt/1901lvm/mbr.bak bs=512 count=1
3、破壞sda的分區(qū)表
dd if=/dev/zero of=/dev/sda bs=512 count=1
4、重啟后進(jìn)入救援模式修復(fù),使得系統(tǒng)可以重新進(jìn)入
查看卷組名稱并激活
vgscan? 查看名稱
vgchange? -a? y? vg_1901? 激活卷組中所有邏輯卷
mkdir? /mnt/1901lvm
mount? /dev/mapper/vg_1901-lv_1901 /mnt/1901lvm
dd if=/mnt/1901lvm/mbr.bak? of=/dev/sda
reboot 重啟驗(yàn)證??????????????????????? ?
解壓縮openssh.tar.gz
./configure
make
make install
橋接后ip地址獲取之后告訴我ip
?
總結(jié)
以上是生活随笔為你收集整理的【CyberSecurityLearning 41】Linux密码破解以及菜单加密的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 作者:胡良霖(1973-),男,中国科学
- 下一篇: 作者:王雨华(1970-),男,中国科学