【CyberSecurityLearning 41】Linux密码破解以及菜单加密
目錄
了解系統的啟動流程(故障修復)
實驗1、單用戶破密碼
拓展:kali破解系統密碼
演示:
總結:單用戶破密碼過程
centos:
kali系統破解root密碼:
GRUB引導菜單加密
總結系統的啟動流程:
了解系統的啟動流程(故障修復)
開機以后按一下電源按鈕加電,加電以后系統就啟動了,加電以后在我們操作系統中會有一個最基本的系統會啟動(BIOS)
基本輸入輸出系統(basic input output system---BIOS),BIOS芯片決定了整個操作系統啟動的順序
上圖中,打開電源時進入固件就是進入BIOS,再開啟會默認進BIOS
BIOS界面中的Boot菜單決定了操作系統開機以后它的引導順序。
BIOS-> 硬盤 -> 分區表 -> 主引導分區/dev/sda1 找到 引導菜單( GRUB)開始工作
GRUB引導菜單 負責引導進入系統
0.97版本
按e進入編輯模式
root (hd0,0)? 指定根分區為第一個硬盤的第一個分區(hd就是harddisk硬盤,0代表第一個,第二個0表示第一個分區)
kernel? /vmlinuzxxxxx? ro root=/dev/mapper/xxxxxx?? 添加數字1(kernel內核加載 /vmlinuz內核文件? ro表示只讀 root=將根分區還給真正的邏輯卷)
initrd /initxxxxx.img(加載命令? /初始化鏡像盤img (加載硬件驅動的))
實驗1、單用戶破密碼
在沒進入系統之前,破解root密碼
光標移到第二行:
按一下e進入編輯模式,在末尾輸入single進入單用戶模式(或者輸入1也可以),敲回車
回車后按一下b
單用戶就是單獨一個用戶
密碼不用輸就可以進系統了!
拓展:kali破解系統密碼
kali系統這個grub菜單已經升級到2.02版本了,剛剛的centos還是0.97版本,而且kali的內核也變了,所以破解的方法不太一樣
演示:
光標移到第二行:
按下e
要改兩處地方:(這兩個地方都是一樣的):ro改成rw,末尾加init=/bin/bash
?
按Ctrl+X保存退出
到下面這個界面再按ctrl+x
點擊重置,不是點擊重新啟動客戶機
?
總結:單用戶破密碼過程
centos:
1、CentOS進入GRUB引導菜單
2、選擇第二行按e編輯
3、回車,按b引導進入系統
kali系統破解root密碼:
1、選擇高級選項按e編輯
2、修改文件內容(要改2處,兩個位置)
按ctrl+x進行保存
之后再選擇高級模式按ctrl+x進入單用戶模式修改root密碼
?
?
top命令查看后臺進程狀態
-> 啟動進程/sbin/init 初始化進程?
特點:pid(進程號)為1 是第一個啟動的進程
init的主配置文件:/etc/inittab??? (運行級別1? 2? 3? 4? 5? 6)
init 0? 關機
init 1? 單用戶模式(只有root用戶,做系統維護用的)
init 2? 多用戶無網絡
init 3? 字符模式
(全功能多用戶模式,所有linux命令都能做,就是沒圖形功能)因為服務器去運行的時候一般都不要圖形,因為圖形最耗費CPU和內存資源,所以一個服務器想要穩定工作,必須工作在這個模式
init 4? 未啟用(忽略)
init 5? 圖形模式
init 6? 重啟
唯一一個有效行:id:5:initdefault:(5級別表示圖形化,initdefault表示默認級別)每次開機進入的是圖形化界面
/etc/rcX.d 目錄 保存了所有進程啟動腳本的鏈接(X表示級別目錄)
K開頭? kill???? 表示該進程在該級別啟動時候默認不啟動
S開頭? start? 表示該進程默認啟動
chkconfig? --list? 列出所有開機以后啟動的進程名稱
chkconfig --level 2345? bluetooth? on|off? 設定該服務在2345級別默認的啟動狀態
?
如果把id:5:initdefault:改為id:9:initdefault:(不存在9),所以開機的時候會一直轉圈
先加電找BIOS,BIOS找硬盤,硬盤找初始化分區表,然后開始找GRUB菜單,GRUB菜單把根還給邏輯卷之后會找第一個啟動進程init進程就找inittab配置文件,配置文件沒有9,就會一直卡在那里轉圈
解決方法:
回車后按一下b
進去在改回來就行了
?
chkconfig? --list???? 列出所有開機以后啟動的進程名稱
chkconfig --level 2345? 服務名稱? on|off? 設定該服務在2345級別默認的啟動狀態
GRUB引導菜單加密
為grub引導菜單加密過程
vim /boot/grub/grub.conf? 配置文件
在hiddenmenu和title之間寫:
password?? --encrypt? 加密的密文
加密的密文可以用? #grub-crpyt 命令生成
密碼123
確認123
?
總結:
為grub引導菜單加密過程
vim /boot/grub/grub.conf? 配置文件
title 上輸入
password?? --encrypt? 加密的密文
#grub-crpyt 命令生成密文
密碼123
確認123
重啟系統驗證是否加密成功
練習:
1、修改/etc/inittab文件中的默認值,為6 重啟系統進行修復
2、將系統中一個名為NetworkManager的服務 進行永久關閉使其開機無法啟動
3、為grub引導菜單加密重啟后驗證。
總結系統的啟動流程:
先加電找BIOS,BIOS找硬盤,硬盤找初始化分區表,然后開始找GRUB菜單,GRUB菜單把根還給邏輯卷之后會找第一個啟動進程init進程就找inittab配置文件
?
?
?
救援模式 (相當于winpe系統)相當于光盤中的微型
進入救援模式 刪除grub引導菜單密碼 以及root密碼
1、使用已經掛載的邏輯卷? 用來備份分區表
mount /dev/mapper/vg_1901-lv_1901? /mnt/1901lvm
2、備份分區表到邏輯卷
dd if=/dev/sda of=/mnt/1901lvm/mbr.bak bs=512 count=1
3、破壞sda的分區表
dd if=/dev/zero of=/dev/sda bs=512 count=1
4、重啟后進入救援模式修復,使得系統可以重新進入
查看卷組名稱并激活
vgscan? 查看名稱
vgchange? -a? y? vg_1901? 激活卷組中所有邏輯卷
mkdir? /mnt/1901lvm
mount? /dev/mapper/vg_1901-lv_1901 /mnt/1901lvm
dd if=/mnt/1901lvm/mbr.bak? of=/dev/sda
reboot 重啟驗證??????????????????????? ?
解壓縮openssh.tar.gz
./configure
make
make install
橋接后ip地址獲取之后告訴我ip
?
總結
以上是生活随笔為你收集整理的【CyberSecurityLearning 41】Linux密码破解以及菜单加密的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 作者:胡良霖(1973-),男,中国科学
- 下一篇: 作者:王雨华(1970-),男,中国科学