Board logo

主題: [求助]如何破解ROOT密碼? [打印本頁]

發表人: MU    時間: 2008-1-23 08:13 PM     主題: [求助]如何破解ROOT密碼?

因小弟最近在公司遇上一台LINUX的MAIL伺服器,因為重開機後,服務就停止了!試著去PING它的IP沒有回應,估計是防火牆關掉了回應功能,又因為那台伺服器經過了幾家公司維護後,密碼改了又改已經忘了到底是哪一組帳號密碼了!.....因為現在必須登入到系統內部才有辦法去解決問題,所以想請教有教驗的各位大大給點解決方法......

個人已經試過.....原本可以從SINGLE模式去修改的方法,已經被關閉了!所以已經無法透過SINGLE去改ROOT密碼!
也試過用LIVE CD試途去讀裡面的資料.....但也無法讀取!唯一可見的只有FTP 的資料夾.....

所以希望知道其它方法的大大可以教導一下小弟......謝謝.....

LINUX的版本是RED HAT 9
發表人: dica517    時間: 2008-1-23 09:19 PM

連single mode都關掉了?!
這是哪個大豬頭搞的

在yahoo找到的,參考參考
http://tw.knowledge.yahoo.com/question/?qid=1105060707092
看小佑子的解答

希望有幫助!

[dica517 在  2008-1-23 09:27 PM 作了最後編輯]
發表人: dayi    時間: 2008-1-23 09:49 PM

我以前也是把Single Mode關掉說
基本上只要機器裝好之後
就把CD-Rom,Floppy拆了
usb driver移除/port lock
Monitor,Keyboard,Mouse也都拿掉
只剩下孤伶伶的主機
唯一有接的就是電源和網路線
發表人: dica517    時間: 2008-1-23 10:37 PM

雖然我也會孤立主機
但....關掉single mode這檔事....
我覺得那是還魂丹
發表人: wugen    時間: 2008-1-24 08:37 AM

用LiveCD無法Mount那顆硬碟嗎?
發表人: jazzblue    時間: 2008-1-25 10:37 AM

雖然我不知道怎麼做
不過拜 Google 大神應該有用 !
發表人: alexanita    時間: 2008-1-25 10:51 AM

用LiveCD應該要能夠看得到硬碟吧?
修復硬碟磁區、移除Root password資料...

網路上看到的
http://sparrow.bokee.com/5565384.html

[alexanita 在  2008-1-25 11:00 AM 作了最後編輯]
發表人: azactam    時間: 2008-1-25 03:54 PM

以下是我自己親身經歷你可以參考看看,不過不保證就是了:
1、先用Live cd 開機進入系統,su - 變更成root 使用者
2、在mount 原先系統的根目錄(這裡假設mount 到/mnt/hda1)
3、chroot 到/mnt/hda1
4、直接輸入passwd 來修改密碼
5、完成,重新開機
發表人: aeolus0829    時間: 2008-1-26 01:52 PM


引用:
azactam寫到:
以下是我自己親身經歷你可以參考看看,不過不保證就是了:
1、先用Live cd 開機進入系統,su - 變更成root 使用者
2、在mount 原先系統的根目錄(這裡假設mount 到/mnt/hda1)
3、chroot 到/mnt/hda1
4、直接輸入passwd 來修改密碼
5、完成,重新開機



這一招確實有用
有的 distro 用 single mode 也是需要 root 密碼的
印象中 fc 5 就是
發表人: oushiza    時間: 2008-1-27 04:43 AM

root 的 password 就這樣被破了?
發表人: RetupmocSoft    時間: 2008-1-27 12:01 PM


引用:
oushiza寫到:
root 的 password 就這樣被破了?


HDD 拿在手上了
這不算是破解 (是救援..... )
但 root 密碼本來就可以直接設定
原本的密碼是什麼,反而比較難解了
發表人: alexanita    時間: 2008-1-28 10:27 AM

機器跟硬碟都在你的手上了,
當然是隨便你處理了,
一般其他的人應該沒有辦法到你的機房去「破解」吧,
「破解」這兩個字就說的太重了

發表人: MU    時間: 2008-1-29 11:47 AM

目前試過以上的方法,結果都不行......如果清除SHADOW裡面ROOT的密碼,開機時就無法使用ROOT的帳號登入!......若修改PASSWD裡面ROOT的設定值也是一樣.....無法使用ROOT的帳號登入.....
發表人: wugen    時間: 2008-1-29 03:39 PM

是用哪個方法重設的?

有確認修改的檔案路徑正確嗎?
發表人: reginald    時間: 2008-1-29 08:31 PM

前提:你還記得一組有效的帳號、密碼,一般使用者的即可

1) 用livecd開機
2) 找到 passwd 檔
3) 直接將那一個user的 UID 欄位改成 0
4) 正常開機,這這個user登入當成root囉

試一下吧!!
發表人: azactam    時間: 2008-1-29 10:37 PM

不知道版主現在的情況是如何?如果可以使用Live CD 開機,也可以掛載舊系統的根目錄,那是不是可以試著直接修改/etc/inittab 檔案來開啟"單人模式",然後再由舊系統的單人模式進入系統修改密碼~~
發表人: alexanita    時間: 2008-1-30 01:52 PM


引用:
MU寫到:
目前試過以上的方法,結果都不行......如果清除SHADOW裡面ROOT的密碼,開機時就無法使用ROOT的帳號登入!......若修改PASSWD裡面ROOT的設定值也是一樣.....無法使用ROOT的帳號登入.....


如果設定一個uid=0的帳號呢?應該就跟root帳號一樣吧
登入後再重新設root password呢?

root從console不能登入嗎?

[alexanita 在  2008-1-30 01:55 PM 作了最後編輯]
發表人: beanpp    時間: 2008-1-30 04:49 PM

為了符合原本機器的密碼加密方式, 可能是 MD5 , SHA-1  .... blahblah .....
所以建議直接用 原本shadow 裡面的已知帳號密碼的密碼的加密後的值取代原本root 的密碼比較快
欄位是哪一個, 應該一看就曉得了吧 ??  一堆亂碼的就是了
請記得要先備份好原本的 shadow 檔案

建議先確定原本機器的密碼加密方式, 這樣才能知道要怎麼做
基本上以同樣的加密方式產生一組新的密碼值, 然後取代原本的shadow 中的 root 密碼欄位
這樣應該就可以登入了
發表人: MU    時間: 2008-2-2 09:49 AM


引用:
beanpp寫到:
為了符合原本機器的密碼加密方式, 可能是 MD5 , SHA-1  .... blahblah .....
所以建議直接用 原本shadow 裡面的已知帳號密碼的密碼的加密後的值取代原本root 的密碼比較快
欄位是哪一個, 應該一看就曉得了吧 ??  一堆亂碼的就是了
請記得要先備份好原本的 shadow 檔案

建議先確定原本機器的密碼加密方式, 這樣才能知道要怎麼做
基本上以同樣的加密方式產生一組新的密碼值, 然後取代原本的shadow 中的 root 密碼欄位
這樣應該就可以登入了

恩.....大大所說的方法是我一開始就去試的方式......試過了MD5和SHA-A都不行......所以如果有工具可以把加密文直接反解成明文是最好不過了......
發表人: MU    時間: 2008-2-2 09:56 AM


引用:
alexanita寫到:

引用:
MU寫到:
目前試過以上的方法,結果都不行......如果清除SHADOW裡面ROOT的密碼,開機時就無法使用ROOT的帳號登入!......若修改PASSWD裡面ROOT的設定值也是一樣.....無法使用ROOT的帳號登入.....


如果設定一個uid=0的帳號呢?應該就跟root帳號一樣吧
登入後再重新設root password呢?

root從console不能登入嗎?

[alexanita 在  2008-1-30 01:55 PM 作了最後編輯]

沒錯.....改了/ETC/SHADOW 或是 /ETC/PASSWD 的參數之後連要登入ROOT帳號都登入不了......
發表人: MU    時間: 2008-2-2 10:03 AM

現在最慘的是......想說既然都沒辦法登入就嚐試修復它的套件......所以就用了升級套件的方法!沒想到更新到一半整個就卡住了!....檢查過硬碟並沒有壞軌......所以估計應該是有某些套件損壞!造成系統無法識別!....

所以現在的狀況是......連進入登入文字模式都登入不了了!......只能用LIVE CD去找出有問題的套件.....想辦法修復後,再試看看了......
發表人: beanpp    時間: 2008-2-2 11:08 AM


引用:
MU寫到:

引用:
beanpp寫到:
為了符合原本機器的密碼加密方式, 可能是 MD5 , SHA-1  .... blahblah .....
所以建議直接用 原本shadow 裡面的已知帳號密碼的密碼的加密後的值取代原本root 的密碼比較快
欄位是哪一個, 應該一看就曉得了吧 ??  一堆亂碼的就是了
請記得要先備份好原本的 shadow 檔案

建議先確定原本機器的密碼加密方式, 這樣才能知道要怎麼做
基本上以同樣的加密方式產生一組新的密碼值, 然後取代原本的shadow 中的 root 密碼欄位
這樣應該就可以登入了

恩.....大大所說的方法是我一開始就去試的方式......試過了MD5和SHA-A都不行......所以如果有工具可以把加密文直接反解成明文是最好不過了......


要破解 MD5 ..... 之前有聽說有人可以破解, 不過 MD5 基本上是不可逆的加密方式, 所以你如果能找得到, 請告訴大家, 應該很多人會需要

linux 在安裝的時候一定會要求建立一個一般使用者的帳號
如果你知道這個密碼, 建議直接把這個帳號密碼的 MD5 值拿來用

要不然最直接的方式, 既然可以經由 live cd 抓到硬碟內容, 那就乾脆把設定檔案和資料 copy 出來重新安裝吧,  DB 的話, 也是可以直接以 raw file 的方式備份與轉移的
發表人: wugen    時間: 2008-2-3 05:46 PM

網上有幾個網站專門收集MD5 HASH... 也供人查詢.. (無法有系統的逆向計算, 只好用笨方法)
發表人: MU    時間: 2008-2-3 07:10 PM


引用:
beanpp寫到:

要破解 MD5 ..... 之前有聽說有人可以破解, 不過 MD5 基本上是不可逆的加密方式, 所以你如果能找得到, 請告訴大家, 應該很多人會需要

linux 在安裝的時候一定會要求建立一個一般使用者的帳號
如果你知道這個密碼, 建議直接把這個帳號密碼的 MD5 值拿來用

要不然最直接的方式, 既然可以經由 live cd 抓到硬碟內容, 那就乾脆把設定檔案和資料 copy 出來重新安裝吧,  DB 的話, 也是可以直接以 raw file 的方式備份與轉移的

其實這其中最大的困難點就是,查出裡面有四、五個帳號,但是密碼同樣是沒有人認得!.....這就是一般企業太仰賴維護廠商的後果....
發表人: alexanita    時間: 2008-2-4 10:19 AM


引用:
MU寫到:

引用:
alexanita寫到:

引用:
MU寫到:
目前試過以上的方法,結果都不行......如果清除SHADOW裡面ROOT的密碼,開機時就無法使用ROOT的帳號登入!......若修改PASSWD裡面ROOT的設定值也是一樣.....無法使用ROOT的帳號登入.....


如果設定一個uid=0的帳號呢?應該就跟root帳號一樣吧
登入後再重新設root password呢?

root從console不能登入嗎?

[alexanita 在  2008-1-30 01:55 PM 作了最後編輯]

沒錯.....改了/ETC/SHADOW 或是 /ETC/PASSWD 的參數之後連要登入ROOT帳號都登入不了......


剛看到一篇文章可能有關係,可以看看裡頭有關於nullok的參數
nullok - 系統預設不能將登入時密碼設定為空白,當使用參數 nullok 時就允許登入時密碼為空白.
http://tw.msnusers.com/linuxstepbystep/pam1.msnw

另外,可以新增一個user name並且把uid設定為0嗎?這一個應該視為root權限...

PS,
手上沒有Linux系統,所以只能從網路上看資料。
發表人: Efain    時間: 2008-2-6 12:36 AM

之前玩過,是用開機片, 當然使用chroot command
chroot - run command or interactive shell with special root directory
指到對應的root directory, 然後再使用passwd 就可以change root的密碼了.
我之前公司有一台NB, CentOS, root密碼忘了,就是這樣試成功的...純分享..不知道是不是完全都這麼有效l.....
發表人: ikujyh    時間: 2008-2-6 07:58 AM

single 模式是如何關掉的?   一般不是在 grub 選擇核心最後加個  1 或 s 就可以進入了嗎?
有試過 sudo 嗎?   sudo  su - 不用  root 密碼。


MD5 編碼的問題,要不要試一試重新安裝 red hat 9 然後取其 root 的 shadow 編碼貼回妳的主機,理論上應該可以吧。
發表人: miholee    時間: 2008-2-6 08:59 AM

讓單人模式一樣需要經過密碼驗證:
(參考 http://www.study-area.org/linux/system/linux_boot.htm)
修改 /etc/inittab
修改前﹕
si::sysinit:/etc/rc.d/rc.sysinit

修改後﹕
si::sysinit:/etc/rc.d/rc.sysinit
~~:S:wait:/sbin/sulogin


另外,用LiveCD開機、掛上原有的root filesystem、用chroot將根目錄切過去後再用passwd改root密碼不行麼?




歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0