尹老師的linux課這就開始了,其實以前不是尹老師的課,只是上一個老師實在不敢恭維,上課完全不知道他在說什麼,筆記也沒有辦法記,下課看了自己的筆記汗死,全是單詞和翻譯。真不知道某些大仙級人物是怎麼聽進去的!~~
牢騷就說這些吧,尹老師現在正在給我們講以前拉下的東西。今天就簡單說了一下破解這個密碼的問題,回來做了試驗,成功了,就發上來給大家共享一下。
環境就是red hat linux版本四,我想大家應該再熟悉不過了,首先就是進入界面root超級帳戶的密碼竟然自己不知道,好吧,那就按照如下方法來做一下。
忘了密碼的話,那就重啓,在一開始的畫面按E鍵編輯條目進入單一用戶模式
光標移到第二個上面再按E,其實底下有英文說明的,可以看一下,無奈本人英語不是很好,相信很多我比我強多了。
然後就可以編輯了,在ro和root中間加上一個單詞single如下
回車確定。然後在以下界面按B鍵就進入了單一用戶模式
當看到如下有“sh-3.00#”的時候那就是進入了單一用戶模式了。
鍵入“passwd root”然後直接給root用戶輸入兩次密碼就給用戶直接修改了密碼了,不需要輸入舊密碼。
然後輸入exit重啓就可以用剛設定的密碼登陸了。
但是問題來了,這個漏洞也太明顯了吧?我根本沒有接觸過linux都能破解,可想而知它是多麼的脆弱。
但是這個缺點也有辦法彌補
首先進入系統
右鍵打開終端
輸入grub
在grub下用一個工具,這個工具是用md5值加密密碼的一個工具。輸入命令“md5crypt”
然後在底下輸入你打算輸入的密碼。用md5工具加密,備用。
再開一個終端
轉到如下目錄
查看目錄下文件
注意有一個叫“menu.lst”的文件,打開用“vi menu.lst”命令
然後在splashp_w_picpath=……和title red hat……中間插一行密碼多的命令,這個命令要加密,就用我們剛纔算出來的md5值按照上面的樣子寫入。
然後 init 6 重啓。
重啓後就會發現在這個界面就不能用E命令編輯了,但是發現有個P命令用來輸入密碼。這樣即使在修改root密碼的時候也不是什麼人都能修改的了。
