Linux-CentOS 6.0系列密碼破解及防護措施

在操作系統使用過程中，難免會有忘記登錄密碼的情況出現，特別是對於Linux操作系統來說，作爲服務器操作系統來說，很多時候都沒有必要頻繁去執行登錄操作，時間長了就會忘記原本的登錄密碼了，重裝系統對於正在運行的業務系統來說肯定是不可能的，這個時候就需要破解登錄密碼了，其實在Linux操作系統中有自己的密碼恢復機制，Linux6.0及之前的版本，密碼恢復的過程都是差不多了過程，但是在7.0以後對於操作過程做了一點改變，下面先一起來看看6.0版本的密碼破解過程以及可以進行的防護措施。

一、CentOS 6.0密碼破解

本次演示以centos 6.6版本操作系統爲例，在虛擬機中進行安裝測試的。

1. 忘記了操作密碼後，這個首先選擇重啓操作系統，重啓操作系統後會顯示如下引導界面。
   
   
2. 在如上引導界面中，可通過“上”“下”去選擇需要啓動的OS，這裏會有一個默認的倒計時時間，然後默認進入第一個OS中進行啓動，但是在這裏，我們想要破解密碼的話，不應該進入系統當中，通過任意按鍵操作取消默認倒計時時間，然後通過按鍵字母“e”進入到系統GRUB模式，進入後如下圖所示。
   
3. 如上圖在第二步的基礎上，選擇第二個選項，然後按鍵字母“e”進入到內核設定界面中，選中按“回車”是沒有作用的，如下圖所示。
   
4. 在這個界面當中，在光標所在的該行的最末尾處，輸入數字1（這裏的1表示進入到Linux系統啓動級別1當中，1爲單用戶模式，），在數字1的前後都有一個空格，如下如所示。
   
5. 輸入數字1後，選擇“回車”，此時會回到原本界面當中去。
   
6. 回到當前界面後，從圖中紅框中可以看出，“e”是爲編輯，那麼這裏我們已經進去編輯好了，這時通過提示可以看出，輸入字母“b”可以進行啓動，啓動後如下圖所示。
   
7. 啓動完成後，可進去init 1但用戶模式下，並且在當前模式下是以root用戶進行登錄的，沒有密碼，我們可以通過passwd去設定或者修改用戶密碼，如下圖所示。
   
8. 通過passwd admin（username）更改其他用戶密碼；通過passwd修改root用戶密碼；修改完成後通過reboot重啓OS即可。
   
9. 重啓完成後即可以修改過後的密碼登錄到系統當中。
   

二、防護密碼破解措施

從上述過程中我們可以看出，只要別人能夠操控當前的物理主機，那麼即可完成密碼破解過程，這樣的操作系統對於別人來說是不設防的，但是通過什麼樣的方式可以起到對密碼進行防護的效果呢！！！
在這個過程當中我們可以通過GRUB程序來實現。對於GRUB是什麼呢，下面一起來看看。

1、GRUB介紹

• GNU GRUB（GRand Unified Bootloader簡稱“GRUB”）是一個來自GNU項目的多操作系統啓動程序。GRUB是多啓動規範的實現，它允許用戶可以在計算機內同時擁有多個操作系統，並在計算機啓動時選擇希望運行的操作系統。GRUB可用於選擇操作系統分區上的不同內核，也可用於向這些內核傳遞啓動參數。
• GNU GRUB 和GRUB是GRand Unified Bootloader的縮寫，它是一個多重操作系統啓動管理器。用來引導不同系統，如windows，linux。
  在X86架構的機器中，Linux、BSD 或其它Unix類的操作系統中GRUB、LILO 是大家最爲常用，應該說是主流。
  Windows也有類似的工具NTLOADER；比如我們在機器中安裝了Windows 98後，我們再安裝一個Windows XP ，在機器啓動的會有一個菜單讓我們選擇進入是進入Windows 98 還是進入Windows XP。NTLOADER就是一個多系統啓動引導管理器，NTLOADER 同樣也能引導Linux，只是極爲麻煩罷了。
  在PowerPC 架構的機器中，如果安裝了Linux的Powerpc 版本，大多是用yaboot 多重引導管理器，比如Apple機用的是IBM PowerPC處理器，所以在如果想在Apple機上，安裝Macos 和Linux Powerpc 版本，大多是用yaboot來引導多個操作系統。
  因爲X86架構的機器仍是主流， 所以GRUB和LILO 仍然是我們最常用的多重操作系統引導管理器。
  *引導過程
  由硬盤啓動時，BIOS通常是轉向第一塊硬盤的第一個扇區，即主引導記錄(MBR)。
  裝載GRUB和操作系統的過程，包括以下幾個操作步驟：
  裝載記錄
  基本引導裝載程序所做的的事情就是裝載第二引導裝載程序。
  裝載Grub
  這第二引導裝載程序實際上是引出更高級的功能，以允許用戶裝載一個特定的操作系統。
  裝載系統
  如linux內核。GRUB把機器的控制權移交給操作系統。
  不同的是，微軟操作系統都是使用一種稱爲鏈式裝載的引導方法來啓動的，主引導記錄僅僅是簡單地指向操作系統所在分區的第一個扇區。
  設備名稱
  GRUB不區分IDE硬盤和SCSI硬盤，統一使用hdx來標識。軟盤使用fdx來標識，x爲硬盤號，x從0開始計數。
  GRUB使用(hdx,y)標識某個硬盤中的某個分區，x表示硬盤號，y表示分區號，x和y都從0開始計數。
  在windows中，系統的第一個硬盤驅動器表示爲(hd0)，其中的第一個分區表示爲(hd0,0)，以此類推。
  (hd0,0)。表示C盤。
  (hd0,4)。表示D盤。當然這裏指的是(第一個邏輯分區,如果D盤也是主分區,應該寫成hd0,1)
  由於主分區只能有四個，所以第一硬盤的四個主分區分別用(hd0,0)~(hd0,3)來表示；邏輯分區則從(hd0,4)開始算，即第一邏輯分區用(hd0,4)，第二邏輯分區用(hd0,5)來表示，依次類推。
  一般windwos的分區都是一個主分區，其餘是邏輯分區。因此C盤用(hd0,0)，D盤用(hd0,4)來表示。 光盤用(fd)標識，第一個軟驅用(fd0)表示。
  在Linux系統中，如ubuntu，(hdx,y)中的y是從1開始計數的。第一邏輯分區用(hd0,5)，第二邏輯分區用(hd0,6)來表示
  
  一些用戶常困惑於GRUB中根文件系統(root filesystem)這一術語的用法。GRUB的根文件系統與Linux的根文件系統是沒有關係的！

2、密碼防護措施

上面我們講到了GRUB的作用，在防護措施當中，實際上我們利用GRUB啓動程序，在執行密碼破解前在加上一重密碼保護，從而實現防護的效果，下面再具體來看看。

1. 進入系統當中，再終端界面輸入指令grub-md5-crypt或者grub-crypt，輸入完成後會提示輸入密碼並且確認密碼，最終會得出一個加密的值出來，這裏採用grub-md5-crypt和grub-crypt是兩種不同的加密方式，後者加密長度更長，相對更安全，那麼這裏我們選擇採用grub-crypt的加密方式，將輸入密碼後得出的一串加密值進行復製備用。
   
   
2. 然後採用vim編輯器進入文件/boot/grub/grub.conf中，vim /boot/grub/grub.conf。
   
   
3. 在箭頭所示區域“title”上面添加一行，內容爲password --md5 （加密的密碼字符串），如下如所示。
   
4. 插入完成後，保存退出，然後重啓OS。
   
5. 進入系統引導界面。
   
6. 通過按鍵字母“e”發現，沒有任何效果，通過下面的提示，說明需要按鍵字母“p”，然後鍵入一個密碼，輸入按鍵“p”，發現顯示需要輸入密碼纔可執行後續操作。
   
7. 輸入剛纔在系統中通過grub-crypt設定的正確密碼纔可以進行後續步驟，否則就會卡在當前步驟，無法進行密碼破解。
   如果操作系統在設定了密碼防護過後，發生了密碼丟失的情況，此時可以通過光盤鏡像引導的方式進行破解即可。
   -------------------------------------------------武漢艾迪時代IT教育---------------------------------------------------------