如何破解Red Hat Enterprise 4的root密码（救援有密码）

[align=left]转于jackxu的http://jackxu78.blog.51cto.com/643382/188956[/align]
[align=left]测试以下办法在asianux2 64上可以使用。[/align]
[align=center] [/align]
[align=center] [/align]
[align=center]如何破解Red Hat Enterprise 4的root密码（救援有密码）[/align]
[align=left]    [/align]
[align=left]    网络管理员在用linux时，救援模式是肯定需要设置密码的，因为如果可以随便通过grub模式，进入系统，那么后果不堪设想。所以需要在救援模式下设置密码，但是密码一旦忘记，这个也比较麻烦，所以下面我们来解决这个问题。[/align]
[align=left] [/align]
[align=left]    首先，将服务器的启动顺序更改为光盘启动。这个不做详解，因为各个主板不同。[/align]
[align=left] [/align]
[align=left]    然后，将Red Hat Enterprise 4的第一张光盘放入光驱，接着重新启动服务器，会出现如下画面：[/align]
[align=left] [/align]



[align=left] [/align]
[align=left]    这个画面是有时间限制的，具体时间没有计算过。接着我们在“boot:_”后面输入：“liux rescue”，如下画面：（这一步是进入救援模式）[/align]
[align=left] [/align]



[align=left] [/align]
[align=left] [/align]
[align=left]    回车后，会看见下面的画面：[/align]
[align=left]    需要你设置一下你的语言，在这里我们默认为“English”。[/align]
[align=left] [/align]



[align=left] [/align]
[align=left]    回车后，会看到这样的画面：[/align]
[align=left]    设置你的键盘是属于哪一种的,我们依然采用默认“us”。[/align]
[align=left] [/align]



[align=left] [/align]
[align=left]    回车后会出现如下画面：[/align]
[align=left]    这里需要你设置在救援模式中需要不需要网络，选择“No”，不需要网络支持。[/align]
[align=left] [/align]



[align=left] [/align]
[align=left]    回车后，看到下面画面：[/align]
[align=left]    设置挂载系统默认文件，我们选择“Continue”，后面两个一个是只读，另一个是跳过，不需要。[/align]
[align=left] [/align]



[align=left] [/align]
[align=left]    回车后看到，如下画面：[/align]
[align=left]    对于挂载系统文件的描述。[/align]
[align=left] [/align]



[align=left] [/align]
[align=left]        回车后得到，如下画面：[/align]
[align=left]        到了一这一步，说明进入了救援模式了。[/align]
[align=left] [/align]



[align=left] [/align]
[align=left]    在“sh-3.00#”后面输入：“chroot /mnt/sysimage”。如下图：[/align]
[align=left]    这一部是将系统中/mnt/sysimage作为“根”目录用。[/align]
[align=left] [/align]



[align=left] [/align]
[align=left]    接下来要做的，并不是修改root的密码，而是修改grub的密码，因为下一次当root密码再一次忘记时需要再一次重启服务器。[/align]
[align=left]在“sh-3.00#”后面输入：“vi /etc/grub.conf”，如下图：[/align]
[align=left] [/align]



[align=left] [/align]
[align=left]    回车后，可以看到这个文件中的类容，如下图：[/align]
[align=left] [/align]



[align=left] [/align]
    注意“passwdword --md5 $1$qolehWj/$bf9CmMCnt6JHKaMW./ewX1”这一行中，“--md5”是密码是属于什么类型的加密，后面的则是加密后的内容，需要破解，这个也不多做详细解释。如果需要md5加密，下载md5加密软件，然后将加密后生成的乱码替代“--md5”后面的乱码。如果要破解，记住这里的“--md5”后面的乱码，然后放入加密软件进行破解，生成的就是原grub的密码。这里不需要md5加密，所以将“passwdword
--md5 $1$qolehWj/$bf9CmMCnt6JHKaMW./ewX1”修改成：
[align=left]“passwdword=111111”这里的“111111”为我需要设置的密码。如下图：[/align]
[align=left] [/align]



[align=left] [/align]
    如果你想检测一下，可以重启，你会发现你的grub密码已经更改了。你在grub模式下更改密码，可以参考：如何破解Red
Hat Enterprise 4的root密码（救援没有密码）。这里我就不检测了，下面我们要做的就是修改root密码。
[align=left] [/align]
[align=left]    在这里如果你输入：“passwd root”或是输入“passwd -d root”都会出现这样的提示：“psswd: user_u:system_r:unconfined_t is not authorized to change the passwd of  root”如下图：（这里是说你没有权限使用这个命令）[/align]
[align=left] [/align]



[align=left] [/align]
[align=left]    更改配置文件shadow的权限，在“sh-3.0#”后面输入：“chmod 700 /etc/shadow”，如下图：(这个文件存放的是用户经过md5加密后的密码，呈现出的是乱码，将权限更改为宿主——执行-读-写，其余的组和用户没有任何权限）[/align]
[align=left] [/align]



[align=left] [/align]
[align=left]    下面删除root密码，在“sh-3.0#”后面输入“vi /etc/shadow”，如图：[/align]
[align=left] [/align]



[align=left] [/align]
[align=left]    回车后会看到如下画面：[/align]
[align=left] [/align]



[align=left] [/align]
[align=left]    将root后面的第一个“：”到“：”之间的全部删除，如下图：[/align]
[align=left] [/align]



[align=left] [/align]
[align=left]    删除完以后，出现这样的一个画面：[/align]
[align=left] [/align]



[align=left] [/align]
[align=left]    现在我们只要保存，接着重启，就可以了。[/align]
[align=left] [/align]
[align=left]    破解Red Hat Enterprise 4的root密码（救援有密码）就算结束了。[/align]