linux密码破解

linux密码破解

1.    本地破解

如果系统使用的是GRUB引导（能破解的前提是GRUB引导没有设置密码），开机的时候你会看到GRUB的启动选项，请将光标移动到Linux的启动行，输入e回车。这个时候你会看到如：kernel /boot/vmlinuz-2.4.18-14 ro root=LABEL=/的行，请将光标移动到最后，输入single然后回车返回，按b启动就可以了。
注意，这个时候启动是没有密码的，你可以直接去运行passwd修改密码。

保护措施：设置GRUB密码

lock方式
#vi /etc/grub.conf
default=1
timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
password=123456
title linux （nicry）
lock
root (hd0,7)
kernel /boot/vmlinuz-2.4.22 ro root=LABEL=/
initrd /boot/initrd-2.4.2.img

md5方式
首先运行
# /sbin/grub-md5-crypt
输入你的密码，比如是123456（两次）
这个时候，系统会生成一个串，记录下来，比如是：$kdfkJHVKHG095lkjh87tw482k(注意，这是随即产生的哟～
然后添加到
timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
password --md5 $kdfkJHVKHG095lkjh87tw482k
title linux(nicry)
lock
root (hd0,7)
kernel /boot/vmlinuz-2.4.22 ro root=LABEL=/
initrd /boot/initrd-2.4.22.img

2.    软件破解

编绎源代码，可以通过以下的命令：
#cd src
#make
你也可以选择你所支持的系统，选择一个后进行编绎。
#make SYSTEM
或者如果你的系统没有被列出，你可以用以下方法：
#make generic

1. 首先你需要拷贝你的的密码文件，如果你可以得到密码文件和影子文件的话，那么兄弟你这样做吧，前提你是(root):
#unshadow /etc/passwd /etc/shadow >; passwd.1
如果你想破解NT下的密码你可以使用Jeremy的unafs这个工具。 (ftp://samba.anu.edu.au/pub/samba/pwdump/)
2.假设你以得到了这个密码文件,passwd.l并且你想破解它，那么我们就来吧。一条最简单的命令就是 :
#john passwd.1