CentOS 6或7 启动故障修复及root密码破解

CentOS 6或7 启动故障修复及root密码破解

目录

• CentOS 6或7 启动故障修复及root密码破解
  • CentOS 6启动流程修复：
    • 实验一：删除initramfs-2.6.32-754.el6.x86_64.img进行恢复
    • 实验二：破坏扇区的446字节，进行修复
    • 实验三：破解CentOS 6密码
    • 实验四：删除grub.conf
    • 实验五：删除/boot/下的所有文件，需要光盘修复
    • 实验六：删除/boot/下的所有文件，且没有/etc/fstab文件，需要光盘修复
  • CentOS 7故障修复流程：
    • 实验一：删除/boot/grub2/下的文件进行修复：
    • 实验二：删除/boot/下的所有文件，需要光盘修复
    • 实验三：破解CentOS 7密码

CentOS 6启动流程修复：

实验一：删除initramfs-2.6.32-754.el6.x86_64.img进行恢复

该文件很重要initramfs-2.6.32-754.el6.x86_64.img，作为启动系统的重要文件，加载文件系统的驱动。

开机按esc进入救援模式

chroot /mnt/sysimage                               # 切换根

mkinitrd /boot/ininramfs-`uname -r`.img `uname -r` # 修复此文件

sync sync sync                                     # 同步到磁盘中
exit
reboot

实验二：破坏扇区的446字节，进行修复

准备

dd if=/dev/zero of=/dev/sda bs=1 count=446   # 破坏扇区的446字节
hexdump -C /dev/sda -n 512 -v                # 查询出前446字节已被破坏

开机按esc进入救援模式

chroot /mnt/sysimage     # 切换根

grub-install /dev/sda    # 修复sda磁盘设备

sync sync sync           # 同步到磁盘中
exit
reboot

实验三：破解CentOS 6密码

1.启动grub界面
2.输入e 添加1 进入单用户模式
3.输入passwd根据提示修改密码
4 reboot

CentOS 6添加单用户模式密码，无法破解：

[root@centos6 ~]# grub-crypt   #创建单用户模式密码
Password:                     #输入口令
Retype password:              #输入口令
$6$9M4MYaaShQLTXYAU$cIFuNc7SpKZw1NLCBG3/yoi6UHAWiMNxzBtDl3TGYzsmx3lRDjNRoRbNLEN8v8UsWldud2HHFRVqhbSFsqdly0

光盘破解CentOS 6密码：

进入救援模式
chroot /mnt/sysimage
vim /boot/gub/grub.conf   # 注释掉passwd行即可
reboot

实验四：删除grub.conf

1. 开机错误提示直接跳入到grub界面去输入内容：

kernel /vmlinuz-2.6.32-2754.e16.x86_64  root=/dev/sda2
 
initrd /initramfs-2.6.32-275.e16.86_64.img

2. 临时进入机器内，修改配置文件，保存：

# vim /boot/grub/grub.conf
default=0
timeout=3
kernel /vmlinuz-2.6.32-2754.e16.x86_64  root=/dev/sda2
initrd /initramfs-2.6.32-275.e16.86_64.img

3. 保存退出，修复完毕。

实验五：删除/boot/下的所有文件，需要光盘修复

1. 开机按esc进入救援模式：去修复内核启动相关文件

mkdir /mnt/cdrom            # 新建临时挂载文件
mount /dev/sr0  /mnt/cdrom  # 挂载光盘
rpm -ivh /mnt/cdrom/Packages/kernel....  --root=/mnt/sysimage（指定安装路径）  --force(强制安装)

2. 修复grub文件

chroot /mnt/sysimage      # 切换根

grub-install /dev/sda     # 修复此文件

sync sync sync            # 同步到磁盘中
exit
reboot

3. 修复grub.conf文件

# vim /boot/grub/grub,conf
default=0
timeout=3
kernel /vmlinuz-内核版本   root=/dev/sda2
initrd /initramfs-内核版本.img

4. 保存退出，修复完毕。

实验六：删除/boot/下的所有文件，且没有/etc/fstab文件，需要光盘修复

1. 开机按esc进入救援模式：去修复/etc/fstab文件

2. mkdir /mnt/rootfs 新建临时挂载文件

3. 将设备分别挂载，确定root根分区：

mount  /dev/sda1  /mnt/rootfs   # 确定/dev/sda1为boot分区
mount  /dev/sda2  /mnt/rootfs   # 确定/dev/sda2为/分区
mount  /dev/sda3  /mnt/rootfs   # 确定/dev/sda3为data分区
mount  /dev/sda5  /mnt/rootfs   # 确定/dev/sda5为swap分区

4. 最后确定/dev/sda2为根分区进行挂载

5. mount /dev/sda2 /mnt/rootfs 挂载/dev/sda2设备

6. 添加文件内容：

# vim /mnt/rootfs/etc/fstab
/dev/sda1  /boot  ext4  defaults  0  0
/dev/sda2  /      ext4  defaults  0  0
/dev/sda3  /data  ext4  defaults  0  0
/dev/sda5  swap   swap  defaults  0  0

7. 重启按esc进入救援模式：去修复内核启动相关文件

mkdir /mnt/cdrom            # 新建临时挂载文件
mount /dev/sr0  /mnt/cdrom  # 挂载光盘
rpm -ivh /mnt/cdrom/Packages/kernel....  --root=/mnt/sysimage（指定安装路径）  --force(强制安装)

8. 修复grub文件

chroot /mnt/sysimage      # 切换根

grub-install /dev/sda     # 修复此文件

sync sync sync            # 同步到磁盘中
exit
reboot

9. 修复grub.conf文件

# vim /boot/grub/grub,conf
default=0
timeout=3
kernel /vmlinuz-内核版本   root=/dev/sda2
initrd /initramfs-内核版本.img

10. 保存退出，修复完毕。

CentOS 7故障修复流程：

实验一：删除/boot/grub2/下的文件进行修复：

1. 进入救援模式：

2. 然后切换根目录：

chroot /mnt/sysimage

3. 生成grub2文件

grub2-install /dev/sda

4. 将grub.cfg启动配置文件生成

grub2-mkconfig  -o /boot/grub2/grub.cfg

5. sync sync sync sync 同步写入磁盘中

6. reboot

实验二：删除/boot/下的所有文件，需要光盘修复

1. 进入救援模式rescue

2. 切换根目录：

chroot /mnt/sysimage

3. 进行临时挂载

mount /dev/sr0 /mnt 

4. 修复内核里边的相关启动文件

rpm -ivh /mnt/Packages/kernel-3.10.0-957.el7.x86_64.rpm --force

5. 修复grub2文件内容

grub2-install /dev/sda

6. 最后修复grub.cfg启动的相关配置文件

grub2-mkconfig -o /boot/grub2/grub.cfg

7. sync sync sync sync 写入磁盘保存

8. reboot重启。

实验三：破解CentOS 7密码

1. 首先重启，在grub菜单界面，按↑↓键，选择第一项，同时按下e键进行编辑。

2. 在此界面找到ro替换为rw init=/sysroot/bin/sh，修改完成之后，按下Ctrl+x进入紧急模式

原理：启动一个shell环境，系统并没有真正启动。

3. 切换根目录chroot /sysroot，修改密码。

Linux命令需要在根目录下执行。

chroot，即 change root directory （更改 root 目录），在使用 chroot 之后，系统的目录结构将以指定的位置作为/位置，系统读取到的目录和文件将不在是旧系统根下的而是新根下（即被指定的新的位置）的目录结构和文件。

修改密码后，如果开启了selinux服务，需要在根下创建文件/.autorelabel，最后退出跟系统，重启。

chroot /sysroot
passwd
touch /.autorelabel
exit
reboot

改进方法:

1. 将ro替换为rw init=/bin/bash，删除rhgb quiet

2. 按Ctrl+X进入紧急模式

3. 如果乱码设置LANG=en

4. passwd修改密码

5. 如果开启selinux，需要创建文件touch /.autorelable

6. exec /sbin/init直接启动系统

---

CentOS 7添加grub引导加载程序密码，无法破解：

[root@centos7 ~]# grub2-setpassword              # 创建密码命令
[root@centos7 ~]# cat /boot/grub2/user.cfg       # 保存密码的文件位置
GRUB2_PASSWORD=grub.pbkdf2.sha512.10000.978E5C106D6A102F6912FF51C37CE674483C0AAE52B84EC4DBB6C08AF818CE83BCA8A9743F31A72AA0BD0AB644A66D34AA774EEDDF913DE22C71A6C4A2826860.2B0701EF272ADE6E518EAA613F966F3C1F5C1150B2F61A04FCC34D2588A1FAB2F75922AB8A5DC5C02AA1A84F5EEE919F8C3DE5526FBCB46EA85082EE98CD6919
[root@centos7 ~]# mv /boot/grub2/user.cfg /root  # 移走密码文件，密码即失效。