首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>系统安全>文章内容
系统超级用户口令的恢复
来源:vittersafe.tk 作者:vitter 发布时间:2002-08-28  

故障导致口令失效该怎么办呢?

  重装系统,当然可以解决问题,但是这个方法不但费时而且系统中储存的大量宝贵资源将被破坏或丢失!下面告诉你的是一些常用系统的恢复办法。

  一,SCO UNIX

  SCO UNIX root的口令恢复一般通过事先制作好的系统引导盘来完成。

  1,事先制作系统引导盘。

  (1) # passwd root

    清空root口令

    # mkdev fd

    系统提示

    a) 48tpi ,double sided, 9 sectors per track

    b) 96tpi ,double sided, 15 sectors per track

    c) 135tpi ,double sided, 9 sectors per track

    d) 135tpi ,double sided, 18 sectors per track

    其中b)为5寸盘,d)为3寸盘:

    然后系统提示:

    a)Filesystem

    b)Bootable only (96ds15 and 135ds 18 only )

    c)Root filesystem only (96ds15 and 135ds 18 only )

    先选 b) 制作启动盘,再选 c) 制作一 Root Filesystem 盘,并将

      /etc/passwd

      /etc/shadow

     两文件拷如入。方法如下

    # mount /dev/fd0135ds18 /mnt     /*----挂上驱动器---*/

    # cp /etc/passwd /mnt/etc

    # cp /etc/shadow /mnt/etc

  (2)用做好的启动盘启动目标机器,进入 # 状态。此时先清理硬盘文件系统,否则设置设置硬盘文件系统会失败。命令如下:

   #fsk /dev/hd0root

   #cp /etc/passwd /mnt/etc/passwd

   #cp /etc/shadow /mnt/etc/shadow

   #unmount /dev/hd0root

   #shutdown now

  (3)取出软盘,重起。

  总结-上面这个方法主要是利用软盘启动覆盖原文件的方法,大家仔细想想可以引深到各种系统中!下面我在介绍利用这种方法拿回NT的Administartor的密码。

  二,NT/2000密码的恢复

  同理我们先清空Administrator密码,然后在命令状态输入如下命令:

   rdisk

  NT将询问是否需要制作紧急修复盘------Y!

  用紧急修复盘恢复你的目标系统

  当然我们可以使用更简单的方法,使用NTFSDOS这个小工具可以在dos启动后控制NTFS的文件,你可以先复制一个NT的密码文件sam,然后复制到目标机。删除sam文件可以空密码登陆。
  总结----我以上两个方法雷同,大家在测试的时候要注意目标之间的版本。下面我将介绍的是另一种方法。

  三,SYSTEM V root 口令的恢复

  UNIX SYSTEM V 一般运行于较高档的工作站或服务器上,所以不支持软盘启动方式。那么象这类无软盘的改如何来做呢!下面我们来具体的分析一下:

  1,将丢失口令的服务器上的硬盘摘下,挂到另一台正常的服务器上去,并设为从盘。

  2,开机,把第二硬盘挂上。 /dev/rdsk/c0t1d0s2

  3,清理第二硬盘(从盘)使用下面的命令:

  # fsk -y /dev/rdsk/c0t1d0s2

  4,挂接第二硬盘的0号分区(如果有多个分区的话一般0号就是root区)

  # mount /dev/dsk/c0t1d0s0 /mnt

  5,覆盖口令关键文件

  # cp  /etc/passwd /mnt/ect/passwd

  # cp  /ect/shadow /mnt/ect/shadow

  # umount /mnt

  6.关机

  # sync /dev/rdsk/c0t1d0s0

  # sync /dev/rdsk/c0t1d0s0

  # shutdown now

  7,取下第二硬盘放到原来的服务器上,启动,这时的密码已经变成刚才那台机器的了

  四,NETWARE 超级用户口令的恢复

  第一种方法:找到一个名叫Burglar.nlm的文件,cp到fd上!

  执行如下命令: load a:\burglar.nlm SUPER2

  然后启动服务器,SUPER2即为新的超级用户。不过这个方法需要查找一个叫burglar.nlm的模块文件。

  第二种方法:调用debuger 功能使口令检查失效。

  1,启动服务器,出现控制台时同时按下“左Shift”、“右Shift”、“Alt”、和“Esc”,将呼出debuger状态。

  2,输入"quot;d VerifyPassword 6"quot; 屏幕显示六个数值

  3,输入"quot;C VerifyPassword = B8 0 0 0 0 C3"quot;

  4,输入"quot;g"quot; 回车,将回到控制台

  5,现在的密码已经为空了!



 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·Windows 系统调用功能列表
·windows入侵提权-创建隐藏帐号(
· CC_STACKPROTECTOR防止内核stac
·Linux内核安全研究之Stack Overf
· Exploit The Linux Kernel NULL
·Kernel Locking 中文版
·IA32上Linux内核中断机制分析
·Award BIOS Rootkit,universal
·PHP代码审计
·N种内核注入DLL的思路及实现
·glibc 2.3.5 的一些新安全特性
·Struts2/XWork < 2.2.0 Remote C
  相关文章
·关于Win2000 Server安全
·关于UINX-Liunx系统的LOG日志文
·Linux 内核文件系统与设备操作流
·各种系统中密码文件的位置
·三类 2000 系统进程 的总列表
·VISTA用户内存安全保护漫谈之saf
·扭曲变换加密
·运行iis的最小ntfs权限
·智能化防杀未知电脑病毒探讨
·使用lilo, grub 和 NT OSLoader
·浅析恒基伟业F8隐形手机的隐形功
·SQL SERVER 2000通讯管道后复用
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved