阿里云系统密码破解

fralychen
fralychen
fralychen
4
文章
0
评论
2020年5月27日23:51:47 评论 125 1724字阅读5分44秒

ECS镜像导出还原

阿里云服务器镜像数据的格式为raw,是一种磁盘镜像格式,包括完整的磁盘逻辑分区数据和磁盘数据。

格式转换

我们使用qemu-img讲raw格式转换为VMware Workstation(以下简称VM)可以识别的格式。

1、 首先进入官网下载软件(下载地址https://www.qemu.org/download/)并安装。

2、 进入qemu-img安装的所在目录,打开CMD或者Windows Power Shell,执行:

qemu-img convert -f raw xxxx.raw -O vmdk xxxx.vmdk  

虚拟化工具还原

vmware

1、 首先我们需要确认该系统镜像是Windows还是Linux,使用DiskGenius打开raw或者vmdk,观察目录结构,确认服务器镜像系统。下文将用Linux举例,Windows类似。

2、 打开VM,选择创建虚拟机,选择自定义/高级选项,点击下一步,选择“稍后安装操作系统”,选择下一步,选择Linux选项,选择下一步,选择保存位置,一路下一步,在“选择磁盘”选项时,选择“使用现有磁盘,选择刚刚转换完的VMDK文件,选择保持现有格式,调整需要的硬件参数,点击完成后就可以开机了。

3、 警告:如服务器镜像为CentOS7,请使用Oracle VM VirtualBox进行如上操作。

密码破解

下面将以CentOS7举例破解密码,Windows可使用WinPE破解密码,其余Linux同理。

CentOS 7&RHEL 7与之前的5,6不同的是,当忘记root密码,并采用GRUB2为启动器时,将无法通过单用户模式重置root密码。下面将介绍如何重置CentOS7的root密码。

  • 启动系统,并在GRUB2启动屏显时,按下e键进入编辑模式。
阿里云系统密码破解
  • 在linux16/linux/linuxefi所在参数行尾添加以下内容:init=/bin/sh阿里云系统密码破解
  • 按Ctrl+x启动到shell。

阿里云系统密码破解

  • 挂载文件系统为可写模式:mount -o remount,rw /
  • 运行passwd,并按提示修改root密码。
  • 如何之前系统启用了selinux,必须运行以下命令,否则将无法正常启动系统:touch /.autorelabel
  • 运行命令exec /sbin/init来正常启动,或者用命令exec /sbin/reboot重启。

附:密码破解的两种方法

CentOS 7&RHEL 7进入单用户方式和重置密码方式发生了较大变化,GRUB由b引导变成了ctrl+x引导。

重置密码主要有rd.break和init两种方法。

rd.break方法:

1、启动的时候,在启动界面,相应启动项,内核名称上按“e”;

2、进入后,找到linux16开头的地方,按“end”键到最后,linux16 只保留 vmlinuz  & root=UUID;输入rd.break,按ctrl+x进入;

3、进去后输入命令mount,发现根为/sysroot/,并且不能写,只有ro=readonly权限;

4、mount -o remount,rw /sysroot/,重新挂载,之后mount,发现有了r,w权限;

5、chroot /sysroot/ 改变根;

(1)echo RedHat|passwd –stdin root 修改root密码为redhat,或者输入passwd,交互修改;

(2)还有就是先cp一份,然后修改/etc/shadow文件;

6、touch /.autorelabel 这句是为了selinux生效;

7、ctrl+d 退出;

8、然后reboot。

至此,密码修改完成

init方法:

1. 启动系统,并在GRUB2启动屏显时,按下e键进入编辑模式;

2. 在linux16/linux/linuxefi所在参数行尾添加以下内容:init=/bin/sh;

3. 按Ctrl+x启动到shell。

4. 挂载文件系统为可写模式:mount –o remount,rw /;

5. 运行passwd,并按提示修改root密码;

6. 如何之前系统启用了selinux,必须运行以下命令,否则将无法正常启动系统:touch /.autorelabel;

7. 运行命令exec /sbin/init来正常启动,或者用命令exec /sbin/reboot重启。

 

继续阅读
fralychen
TrustAsia TLS RSA  ssl证书代申请 折腾笔录

TrustAsia TLS RSA ssl证书代申请

证书说明 相比大家都是用的Let's Encrypt免费证书,但是三个月续签一次很麻烦,而且很多浏览器不认这个证书,就算你部署了,也会提示不安全 TrustAsia TLS RSA证书中文叫做亚洲诚信...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: