尹老师的linux课这就开始了,其实以前不是尹老师的课,只是上一个老师实在不敢恭维,上课完全不知道他在说什么,笔记也没有办法记,下课看了自己的笔记汗死,全是单词和翻译。真不知道某些大仙级人物是怎么听进去的!~~
        牢骚就说这些吧,尹老师现在正在给我们讲以前拉下的东西。今天就简单说了一下破解这个密码的问题,回来做了试验,成功了,就发上来给大家共享一下。
       
 
 
环境就是red hat linux版本四,我想大家应该再熟悉不过了,首先就是进入界面root超级帐户的密码竟然自己不知道,好吧,那就按照如下方法来做一下。
 
 
 
忘了密码的话,那就重启,在一开始的画面按E键编辑条目进入单一用户模式
 
 
光标移到第二个上面再按E,其实底下有英文说明的,可以看一下,无奈本人英语不是很好,相信很多我比我强多了。
 
 
然后就可以编辑了,在ro和root中间加上一个单词single如下
 
 
 
回车确定。然后在以下界面按B键就进入了单一用户模式
 
 
当看到如下有“sh-3.00#”的时候那就是进入了单一用户模式了。
 
 
键入“passwd root”然后直接给root用户输入两次密码就给用户直接修改了密码了,不需要输入旧密码。
 
 
 
 
 
 
 
 
 
 
然后输入exit重启就可以用刚设定的密码登陆了。
 
但是问题来了,这个漏洞也太明显了吧?我根本没有接触过linux都能破解,可想而知它是多么的脆弱。
但是这个缺点也有办法弥补
 
首先进入系统
 
 
 
右键打开终端
 
 
输入grub
 
 
在grub下用一个工具,这个工具是用md5值加密密码的一个工具。输入命令“md5crypt”
 
 
然后在底下输入你打算输入的密码。用md5工具加密,备用。
 
 
 
再开一个终端
 
 
转到如下目录
 
 
 
查看目录下文件
 
注意有一个叫“menu.lst”的文件,打开用“vi menu.lst”命令
 
 
 
 
 
然后在splashp_w_picpath=……和title red hat……中间插一行密码多的命令,这个命令要加密,就用我们刚才算出来的md5值按照上面的样子写入。
然后 init 6 重启。
 
重启后就会发现在这个界面就不能用E命令编辑了,但是发现有个P命令用来输入密码。这样即使在修改root密码的时候也不是什么人都能修改的了。