zoukankan      html  css  js  c++  java
  • 我的RHCE之路——RedHat 6 破解grub 恢复grub方法

      今天是周日,每周这个时候都要去参加培训。每周在周六和周日两天,最可恶的是那个烦人的公交车,一到周末那人不是一般的多,而且还超慢,基本都是走1个小时的。囧!!!

    ————前记

      今天课上,老师讲了RHEL的启动顺序和Grub的更改,加密等操作,回到家里闲来无事,自己试了试,结果一试可以,二试就出事了~~~~

      grub文件位于/boot/grub/grub.conf中,这是编写启动目录、启动顺序、启动超时、grub加密设置的,具体格式如下:

    # grub.conf generated by anaconda
    #
    # Note that you do not have to rerun grub after making changes to this file
    # NOTICE:  You have a /boot partition.  This means that
    #          all kernel and initrd paths are relative to /boot/, eg.
    #          root (hd0,0)
    #          kernel /vmlinuz-version ro root=/dev/sda2
    #          initrd /initrd-[generic-]version.img
    #boot=/dev/sda
    default=0
    timeout=5
    splashimage=(hd0,0)/grub/splash.xpm.gz
    password --md5 $1$BS8He0$apeFnXu/6fJ5wU5vGdtZV1
    hiddenmenu 
    title Red Hat Enterprise Linux (
    2.6.32-131.0.15.el6.i686)
    root (hd0,
    0)
    kernel
    /vmlinuz-2.6.32-131.0.15.el6.i686 ro root=UUID=c0113efd-0492-41ee-b6ab-a0c5071ea769 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto rhgb quiet initrd /initramfs-2.6.32-131.0.15.el6.i686.img

      大体上是这样的,课上老师先讲的怎么破解root密码,听完”火了“,这RHEL怎么就这么不安全呢??不费吹灰之力就能把root权限得到,这个也太不行了吧。于是就自己尝试给grub添加密码,增加系统的安全性。

      首先在spalashimage下边一行加上生成的grub-md5-crypt的MD5加密值,这里的格式如下

      

    password --md5 XXXXXXXX   #这里的XXXXX代表生成密码

      reboot了一下,不错,输入设定的密码,可以加载启动,于是开始尝试把这行密码放在root下边,恩,也不错,这样可以无论怎么启动都需要密码:

      先总结下:

    #  密码放在splashimage=(hd0,0)/grub/splash.xpm.gz 下可以对grub可以选择的菜单加密,也就是说对通过单用户启动的passwd来破解密码有一定的 防护作用
    #  密码放在title下,可以实现对所有的加载程序加密,也就是无论怎么启动,从哪里启动都需要密码

      于是也试试放在别的地方,别的地方也没什么好说的了,就说说我怎么出问题的地方吧,

      在这一行拷贝过程中,发现  md5前边有两个”-“,一个”-“可以吗,于是试了试,这时候这一行是放在title下,可以预见,如果使用密码启动,说明两个和一个的”-“是一样的作用,但是如果不能启动,那说明我的系统也就完蛋了~~~

      结果是我的系统完蛋了~~~~

      在网上找了找资料,还真有破解grub密码的资料,有的版本有些过时,现在给大家写出来,有问题的时候有个参考(勿做Cracker!)

      首先准备redhat 的安装光盘(我的是6.1的,直接用的镜像,vmware虚拟机),然后按F2选择从CD-ROM启动,选择倒数第二个(中间有一个boot的),直接enter就行了

      这是进入的Linux rescue模式,这里可以帮你更改grub的文件,选择一个语言和键盘,这里好像有个选择恢复的文件在哪里,我选择的是cd-rom(忘了确切的位置),网络不需要设置的,系统会提示挂载,必须OK,然后进入bash界面,这里的bash功能不是很全,但还是可以使用的。

      首先当然是  cd / 然后 ls一下看看有什么东西,哇塞,怎么和正常的Linux那么像啊?!不过找了一下没有boot目录,也就是说你不能在这里改了;然后网上说可以改/etc/grub.conf,但我确实没找到。

      汗啊,怎么就找不到呢??? 难道我真的要重新安装了吗??于是想想,既然是挂载上来的文件,那么挂载目录里会不会有?于是

     

      cd /mnt

      ls

      打开sysimage猛然发现boot目录,马上看看有没有grub.conf 没有,结果真有,用vi打开(这个bash没有vim),加上一个”-“,重启OK

      总算有惊无险,不早了,也该睡了~~

  • 相关阅读:
    POJ 2253 Frogger
    POJ 2387
    codevs3981动态最大子段和(线段树)
    P3398仓鼠(LCA)
    codevs1036商务旅行(LCA)
    codevs3728联合权值(LCA)
    P3390矩阵快速幂
    codevs1574广义斐波那契数列
    POJ3070Fibonacci
    P3379最近公共祖先(LCA)
  • 原文地址:https://www.cnblogs.com/picaso/p/2498782.html
Copyright © 2011-2022 走看看