第六章:密码破解&系统修复

1.密码破解

 

实际生产环境中,会遇到root密码破解的问题,如管理员离职,没有交接到位、密码设置过于复杂,忘记了等等。下面,我们就来介绍如何在RHEL7中破解root密码。

wKioL1culMiwsdPFAAAco8jyox4836.png

开机到此界面时(第一个为启动,第二个为troubshooting),选择第一个,根据下面的提示按e键进入编辑界面

wKioL1culMnjZnWeAABLQg8o4rg208.png

在上图中,找到系统内核所在行(linuxx16 /Vmlinuz-)。在RHEL7之前的系统中,破解root密码到此步骤时,只需在后面输入一个1(代表单用户),然后启动进入单用户模式更改密码。但是RHEL7中,没有了0-6的级别概念。这里,删除rhgb queit,添加【rd.break】代替之。最后根据提示按【ctrl+x】启动系统即可。

 

接着就会进入指定模式,在此模式下进行密码修改。如下:

wKiom1cuk-_B7zaLAACXUUTINa8626.png

此模式下,/仍然是只读模式的,所以,不能进行密码的修改。我们要做的是把/变为可写,然后切换到/进行密码修改,如下:

wKiom1cuk--Djc-gAAAYXbjmrFk548.png

接着,就是关键的一步,重打标签,让修改的密码生效

wKioL1culMqxxaLKAAADxd7ZqeQ548.png

最后,输入两次exit退出即可

wKioL1culMqhXLWRAACUz6RB4BU377.png

Selinux重打标签中,重打完毕之后重启进入系统,即可登陆。

 

2.系统修复

 

现实生产环境中,避免不了误操作会把系统搞垮,或把系统中的某些文件给删除,造成系统无法启动。但是,Linux是很强大的,为我们提供了很好的系统修复功能。详情请看下面的实验。

2.1.环境模拟

现在模拟一个环境,假设不小心把/boot下的全部东西都删除了,并且/boot也卸载了,那么启动后会遇到什么情况呢?

wKiom1cuk_Dx9CHfAABEu7pDxkM390.png

所有模拟操作完成之后,reboot重启系统

wKioL1culMuTqp81AAAJgYO5uJ4517.png

如上,重启之后,进入到了引导修复模式。

之前的误操作,同时删除了系统内核。所以,要修复系统,需要通过系统镜像恢复内核之后,修复grub引导。

2.2.光盘启动,进入Troubleshooting模式

关闭虚拟机,点击【虚拟机】---【电源】---【启动时进入BIOS(B)

wKiom1cuk_CDYSecAADALFUfQNg532.png

选择之后,系统会重启并进入BIOS,选择【boot---CD-ROM Drive】启动,根据提示,按【+】把此启动项调到最上面,然后按【F10】保存退出。

wKiom1cuk_GASfWvAABP5ZXDGhc540.png

wKioL1culMyzUB0oAABQQdPAE-E735.png

按回车键确定之后,系统重启并进入安装系统时的缺省界面

wKiom1cuk_GAWdXgAAATVZfE3qQ573.png

此时的默认选项为【Troubleshooting】。回车进入

wKioL1culMzhlORIAAAdziuOLLY704.png

此界面就是troubleshooting的选项界面,默认选择第一项。此时,选择第二项【Rescue a Red Hat Enterprise Linux System】,恢复Linux系统

wKiom1cuk_Kw_rriAAAGzMW9I8g714.png

根据提示,按下ENTER键,一系列的检测之后,即开始系统恢复


2.3.进入光盘镜像系统

wKioL1culM3QHxlMAABp7Uj9y9U362.png

选择【Continue】,以读写的方式挂载文件系统

wKioL1culM3CCYYsAABMFeVwgZA784.png

根据提示,选择【OK】,继续

wKiom1culRHAq2PTAAAuraWTDWU243.png

OK】,继续


wKiom1cuk_PjhU28AAAVYd_8AYk593.png

如上,此时进入的系统是不是跟之前破解密码时的很相似。注意,这里的系统是光盘镜像中的系统,就像windows中的win PE一样。

进入到光盘镜像系统之后,开始系统的修复工作。

2.4.内核安装

查看挂载信息

wKioL1culM6SVdANAAA9n9D7how847.png

创建挂载点,并挂载光盘镜像

wKiom1cuk_PwdZYxAAAKZ2SEREs531.png

安装内核


wKioL1culM6iVja1AAAc30MjOgw765.png

注:

  • 安装过程比较缓慢,请耐心等待;

  • 安装过程中会检测是否安装过内核,为避免检测,进行强制安装

2.5.安装Grub并修复grub.cfg

安装grub2

wKiom1cuk_SxOCr4AAAMgxUNNb4863.png


修复grub.cfg

wKioL1culM-xpsuNAAAhogbSGxU783.png

修复完毕之后,关机,设置开机进BIOS,设置硬盘启动。

重启之后,selinux会进行重打标签。打完标签重启即进入登陆界面。完成系统修复。

wKiom1cuk_Tx9FIdAAAQdnZHaxw972.png