我的RHCE之路——RedHat 6 破解grub 恢复grub方法

  今天是周日,每周这个时候都要去参加培训。每周在周六和周日两天,最可恶的是那个烦人的公交车,一到周末那人不是一般的多,而且还超慢,基本都是走1个小时的。囧!!!

————前记

  今天课上,老师讲了RHEL的启动顺序和Grub的更改,加密等操作,回到家里闲来无事,自己试了试,结果一试可以,二试就出事了~~~~

  grub文件位于/boot/grub/grub.conf中,这是编写启动目录、启动顺序、启动超时、grub加密设置的,具体格式如下:

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/sda2
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
password --md5 $1$BS8He0$apeFnXu/6fJ5wU5vGdtZV1
hiddenmenu 
title Red Hat Enterprise Linux (
2.6.32-131.0.15.el6.i686)
root (hd0,
0)
kernel
/vmlinuz-2.6.32-131.0.15.el6.i686 ro root=UUID=c0113efd-0492-41ee-b6ab-a0c5071ea769 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto rhgb quiet initrd /initramfs-2.6.32-131.0.15.el6.i686.img

 

  大体上是这样的,课上老师先讲的怎么破解root密码,听完”火了“,这RHEL怎么就这么不安全呢??不费吹灰之力就能把root权限得到,这个也太不行了吧。于是就自己尝试给grub添加密码,增加系统的安全性。

  首先在spalashimage下边一行加上生成的grub-md5-crypt的MD5加密值,这里的格式如下

  

password --md5 XXXXXXXX   #这里的XXXXX代表生成密码

  reboot了一下,不错,输入设定的密码,可以加载启动,于是开始尝试把这行密码放在root下边,恩,也不错,这样可以无论怎么启动都需要密码:

  先总结下:

#  密码放在splashimage=(hd0,0)/grub/splash.xpm.gz 下可以对grub可以选择的菜单加密,也就是说对通过单用户启动的passwd来破解密码有一定的 防护作用
#  密码放在title下,可以实现对所有的加载程序加密,也就是无论怎么启动,从哪里启动都需要密码

  于是也试试放在别的地方,别的地方也没什么好说的了,就说说我怎么出问题的地方吧,

  在这一行拷贝过程中,发现  md5前边有两个”-“,一个”-“可以吗,于是试了试,这时候这一行是放在title下,可以预见,如果使用密码启动,说明两个和一个的”-“是一样的作用,但是如果不能启动,那说明我的系统也就完蛋了~~~

  结果是我的系统完蛋了~~~~

  在网上找了找资料,还真有破解grub密码的资料,有的版本有些过时,现在给大家写出来,有问题的时候有个参考(勿做Cracker!)

  首先准备redhat 的安装光盘(我的是6.1的,直接用的镜像,vmware虚拟机),然后按F2选择从CD-ROM启动,选择倒数第二个(中间有一个boot的),直接enter就行了

  这是进入的Linux rescue模式,这里可以帮你更改grub的文件,选择一个语言和键盘,这里好像有个选择恢复的文件在哪里,我选择的是cd-rom(忘了确切的位置),网络不需要设置的,系统会提示挂载,必须OK,然后进入bash界面,这里的bash功能不是很全,但还是可以使用的。

  首先当然是  cd / 然后 ls一下看看有什么东西,哇塞,怎么和正常的Linux那么像啊?!不过找了一下没有boot目录,也就是说你不能在这里改了;然后网上说可以改/etc/grub.conf,但我确实没找到。

  汗啊,怎么就找不到呢??? 难道我真的要重新安装了吗??于是想想,既然是挂载上来的文件,那么挂载目录里会不会有?于是

 

  cd /mnt

  ls

  打开sysimage猛然发现boot目录,马上看看有没有grub.conf 没有,结果真有,用vi打开(这个bash没有vim),加上一个”-“,重启OK

  总算有惊无险,不早了,也该睡了~~

posted @ 2012-05-14 01:40  小 伍  阅读(1013)  评论(0编辑  收藏  举报