part1
1.摘要
在 Linux 系统中,用户账户主要分为两类:具有最高权限的 root 用户和普通用户。在安装 Ubuntu 等 Linux 发行版时,安装程序会让我们为 root 用户设置密码,并同时创建一个拥有 sudo 权限的普通用户账户。在日常使用时,通常会使用普通账户,并在需要时通过 sudo 来执行特权操作。但如果时间久了,就可能会忘记最初的 root 账户密码,在需要时无法访问 root 账户。本文主要通过四种不同的场景来重置或找回root密码, 总有一款适合你。
2.利用sudo权限普通账号
在安装ubuntu系统过程中, 默认会要求创建一个普通账户,该账户拥有sudo权限, 如果是第一次登录系统没有设置过root账户密码或者忘记root账户密码, 可以通过登录该普通账户来修改root账户密码, 打开终端执行以下命令:
sudo passwd root
执行该命令后, 需要验证当前sudo用户账户密码, 并两次输入新的root密码, 即可完成重置, 如图:
现在可以执行su
命令, 输入刚才设置的密码即可拥有管理员权限。
3.使用单用户模式重置密码
利用单用户模式重置密码, 有一个前提条件就是需要在系统启动时显示GRUB
菜单, 但安装完ubuntu系统, GRUB
菜单可能不会显示, 这时便无法完成使用单用户模式重置密码, 建议采用下面第3种方法来重置密码。
如果要让ubuntu系统在开机显示GRUB
菜单, 需要登录ubuntu系统修改文件:
nano /etc/default/grub
打开该文件后, 可以看到如下参数选项:
需要将GRUB_TIMEOUT=0
修改为:GRUB_TIMEOUT=10
意思是显示10秒, 这个数值可以自定义设置, 另外, 要将GRUB_TIMEOUT_STYLE=hidden
的内容替换成:GRUB_TIMEOUT_STYLE=menu
, 修改后的参数选项如下图:
保存后, 再执行以下命令:
# update-grub
该命令将更新grub
菜单选项, 如图:
重启系统, 开机按住shift
键可以看到如下菜单, 如图:
选择Advanced options for Ubuntu
,可以看到如下菜单:
选择带recovery mode
字样的选项, 我这里显示有两个, 选择版本最高的, 也就是第二项, 接着按键盘e
键, 可以看到以下内容:
选择前面带Linux
字样的, 将ro recovery...
后面的一串内容替换成: rm single init=/bin/bash
, 替换后的内容如图:
按快捷键:Ctrl+X
,系统会自动加载一个具有管理员权限的shell, 如图:
此时便可以完成root账户密码的重置操作, 如图:
4.LiveCD/USB方法重置密码
该方法首先需要准备一个Live CD或ubuntu系统的启动盘, 通过插入U盘来启动系统。
插入Live CD或U盘, 重启电脑并从Live CD/USB启动, 通常需要进入BIOS或启动菜单, 选择从USB/CD启动。
选择中文语言后选择"试用ubuntu", 注意,这里不要选择安装。
进入ubuntu桌面后, 按住快捷键:Ctrl+Alt+T
打开终端, 首先在终端输入以下命令查找根文件系统所在分区:
sudo fdisk -l
假设根分区为:/dev/sda1
, 则可以使用以下命令进行挂载:
sudo mount /dev/sda1 /mnt
挂载必须的文件系统:
sudo mount --bind /dev /mnt/dev
sudo mount --bind /proc /mnt/proc
sudo mount --bind /sys /mnt/sys
接着切换到挂载的文件系统:
sudo chroot /mnt
查找管理员用户名:
ls /home
然后直接输入passwd 管理员用户名
命令重置密码即可。
最后exit
退出chroot环境并reboot
重启, 使用新的root密码登录系统。
5.破解shadow文件
John the Ripper是一个功能强大且灵活的密码破解工具,适用于各种密码破解需求。无论是进行密码恢复还是测试系统的密码安全性,John the Ripper都能提供有效的解决方案。
首先将目标Linux系统的两个文件: /etc/passwd和/etc/shadow文件提取出来,放到Kali Linux系统的对应目录下,然后使用以下命令将两个文件进行合并处理:
unshadow passwd shadow > testpasswd.txt
如图:
这样, 在当前目录会生成一个名为:testpasswd.txt
文件, 现在,可以启用john工具进行密码破解了,命令如下:
john --wordlist=/usr/share/john/password.lst --format=crypt testpasswd.txt
其中:/usr/share/john/password.lst是密码字典文件,可以替换成自己的字典, 从下图可以看到,我的两个账号的密码已经成功破解,如图:
注意: 暴力破解成功的关键是: 密码不能太复杂, 否则密码字典里没有收录该密码也会导致破解失败, 不到万不得已, 不要使用该方法, 一般使用上面的单用户模式重置密码就能解决问题。
点个在看你最好看
原文始发于微信公众号(二进制空间安全):Linux找回(破解)root账户密码的四种方法
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论