table des matières
Comprendre le processus de démarrage du système (réparation des pannes)
Expérience 1, rupture de mot de passe mono-utilisateur
Extension: mot de passe du système de craquage kali
Résumé: processus de rupture de mot de passe mono-utilisateur
Le système kali déchiffre le mot de passe root:
Chiffrement du menu de démarrage GRUB
Résumez le processus de démarrage du système:
Comprendre le processus de démarrage du système (réparation des pannes)
Après la mise sous tension, appuyez sur le bouton d'alimentation pour allumer, et le système démarrera après la mise sous tension. Après la mise sous tension, il y aura un système de base dans notre système d'exploitation qui démarrera (BIOS)
système d'entrée de sortie de base ( BIOS) ), la puce BIOS détermine la séquence de démarrage de l'ensemble du système d'exploitation. Dans la 
figure ci-dessus, entrer dans le micrologiciel lors de la mise sous tension permet d'accéder au BIOS, puis de l'allumer par défaut 
. Le menu de démarrage du BIOS interface détermine la séquence de démarrage du système d'exploitation après sa mise sous tension.
BIOS-> Disque dur -> Table de partition -> partition de démarrage primaire / dev / sda1 pour trouver le menu de démarrage (GRUB) a commencé à fonctionner Le
menu de démarrage GRUB démarrage responsable dans le système
Version 0.97
Appuyez sur e pour entrer dans le mode d'édition 
root (hd0,0) Spécifiez la partition racine comme première partition du premier disque dur ( hd est le disque dur du disque dur, 0 signifie la première partition et le second 0 signifie la première partition )
noyau / vmlinuzxxxxx ro root = / dev / mapper / xxxxxx ajoutez le numéro 1 ( charge du noyau du noyau / fichier du noyau vmlinuz ro signifie racine en lecture seule = renvoie la partition racine au volume logique réel )
initrd /initxxxxx.img ( commande de chargement / initialisation du miroir disk img (chargement piloté par le matériel) )
Expérience 1, rupture de mot de passe mono-utilisateur
Avant d'entrer dans le système, déchiffrez le mot de passe root et
déplacez le curseur sur la deuxième ligne:
Appuyez sur e pour entrer en mode d'édition, entrez simple à la fin pour entrer en mode utilisateur unique (ou entrez 1 est très bien), et appuyez sur Entrée
Appuyez sur b après avoir appuyé sur Entrée
Un seul utilisateur est un seul utilisateur
Vous pouvez entrer dans le système sans entrer le mot de passe!
Extension: mot de passe du système de craquage kali
Le menu grub du système kali a été mis à niveau vers la version 2.02, le centos est toujours la version 0.97, et le noyau de kali a également changé, donc la méthode de craquage n'est pas la même
Démo:
Déplacez le curseur sur la deuxième ligne:
Appuyez sur e
Pour changer deux endroits: (les deux endroits sont les mêmes): changez ro en rw, ajoutez init = / bin / bash à la fin
Appuyez sur Ctrl + X pour enregistrer et quitter
Accédez à l'interface ci-dessous et appuyez sur ctrl + x
Cliquez pour réinitialiser, pas pour redémarrer le client
Résumé: processus de rupture de mot de passe mono-utilisateur
centos :
1. CentOS entre dans le menu de démarrage de GRUB
2. Sélectionnez la deuxième ligne et appuyez sur e pour modifier
3. Appuyez sur Entrée et appuyez sur b pour accéder au système
Le système kali déchiffre le mot de passe root:
1. Sélectionnez les options avancées et appuyez sur e pour modifier
2. Modifier le contenu du fichier (2 emplacements, 2 positions à changer)
Appuyez sur ctrl + x pour enregistrer
Sélectionnez ensuite le mode avancé et appuyez sur ctrl + x pour accéder au mode utilisateur unique afin de modifier le mot de passe root
commande top pour afficher l'état des processus d'arrière-plan
-> Démarrer le processus / processus d' initialisation sbin / init
Caractéristiques: pid (numéro de processus) est 1 est
le fichier de configuration principal du premier processus d' initialisation: / etc / inittab ( niveau d'exécution 1 2 3 4 5 6 )
init 0 shutdown
init 1 mode mono-utilisateur (uniquement utilisateur root, pour la maintenance du système)
init 2 multi-utilisateur pas de réseau
init mode 3 caractères
( mode multi-utilisateur complet, toutes les commandes linux peuvent être exécutées, mais pas de fonction graphique) en raison du serveur Les graphiques ne sont généralement pas nécessaires lors de l'exécution, car les graphiques consomment le plus de ressources CPU et mémoire, donc si un serveur veut fonctionner de manière stable, il doit fonctionner dans ce mode
init 4 n'est pas activé (ignoré)
init 5 mode graphique
init 6 redémarrez la
seule ligne valide: id: 5: initdefault: (niveau 5 signifie graphique, initdefault signifie niveau par défaut) Chaque fois que vous démarrez, vous entrez dans l'interface graphique
Le répertoire /etc/rcX.d enregistre les liens de tous les scripts de démarrage de processus (X représente le répertoire de niveau)
K commence par kill signifie que le processus n'est pas démarré par défaut quand il démarre à ce niveau.
S commence par start signifie que le processus démarre par défaut
chkconfig --list répertorie les noms de tous les processus démarrés après le démarrage.
chkconfig --level 2345 bluetooth on | off définit l'état de démarrage par défaut du service au niveau 2345
Si vous changez id: 5: initdefault: en id: 9: initdefault: (9 n'existe pas), il continuera à tourner lorsque vous démarrez
Allumez d'abord pour trouver le BIOS, le BIOS trouve le disque dur, le disque dur trouve la table de partition d'initialisation, puis commencez à trouver le menu GRUB, le menu GRUB renvoie la racine au volume logique, il trouvera le premier processus de démarrage, le processus d'initialisation trouvera le fichier de configuration inittab, le fichier de configuration n'a pas 9, continuera à rester coincé là-bas et à tourner
Solution:
Appuyez sur b après avoir appuyé sur Entrée
Entrez et changez-vous
chkconfig --list répertorie les noms de tous les processus démarrés après le démarrage
chkconfig --level 2345 nom du service on | off définit l'état de démarrage par défaut du service au niveau 2345
Chiffrement du menu de démarrage GRUB
Processus de cryptage pour le menu de démarrage de grub
vim /boot/grub/grub.conf fichier de configuration
Écriture entre le menu caché et le titre:
mot de passe - crypter le texte chiffré
Le texte chiffré peut être généré avec la commande # grub-crpyt
Mot de passe 123
Confirmer 123
Pour résumer:
Processus de chiffrement pour le menu de démarrage de grub
vim /boot/grub/grub.conf
titre du fichier de configuration entrez le
mot de passe - crypter le texte chiffré
# commande grub-crpyt pour générer le
mot de passe de texte chiffré 123
confirmer 123
Redémarrez le système pour vérifier si le cryptage a réussi
Exercer:
1. Modifiez la valeur par défaut du fichier / etc / inittab sur 6. Redémarrez le système pour le réparer.
2. Arrêtez définitivement un service nommé NetworkManager dans le système afin qu'il ne puisse pas être démarré.
3. Cryptez le menu de démarrage de grub et vérifier après le redémarrage.
Résumez le processus de démarrage du système:
Allumez d'abord pour trouver le BIOS, le BIOS trouve le disque dur, le disque dur trouve la table de partition d'initialisation, puis commencez à trouver le menu GRUB, le menu GRUB renvoie la racine au volume logique, il trouvera le premier processus de démarrage, le processus d'initialisation trouvera le fichier de configuration inittab
Le mode de secours (équivalent au système winpe) est équivalent au mini du CD.
Entrez en mode de secours pour supprimer le mot de passe du menu de démarrage grub et le mot de passe root
1. Utilisez le volume logique monté pour sauvegarder la table de partition
mount / dev / mapper / vg_1901-lv_1901 / mnt / 1901lvm
2. Sauvegardez la table de partition sur le volume logique
dd if = / dev / sda of = / mnt / 1901lvm / mbr .bak bs = 512 count = 1
3. Détruisez la table de partition sda
dd if = / dev / zero of = / dev / sda bs = 512 count = 1
4. Après le redémarrage, entrez en mode de secours pour réparer, afin que le système puisse entrer à nouveau pour
afficher le nom du groupe de volumes et activer
vgscan pour afficher le nom
vgchange -a y vg_1901 Activer tous les volumes logiques dans le groupe de volumes
mkdir / mnt / 1901lvm
mount / dev / mapper / vg_1901-lv_1901 / mnt / 1901lvm
dd if = / mnt / 1901lvm / mbr.bak of = / dev / sda
vérification du redémarrage du redémarrage
Décompressez openssh.tar.gz
./configure
make
make install
Après le pont, l'adresse IP est obtenue et dites-moi l'ip