论坛: UNIX系统 标题: 系统超级用户口令的恢复  复制本贴地址    
作者: 幽灵 [sbbfwt]    论坛用户   登录
系统超级用户口令的恢复 



超级管理员在UNIX中叫root,在NT中叫Administrator,在Netware中叫Supervisor.但是不管称呼是什么,超级管理员无意是网络中最重要的人物,权限也无疑的是最大的,所以一个好的系统管理员在设定密码时为了安全往往设的比较复杂而且经常改变。但如果使用中一旦忘了口令,或者系统故障导致口令失效该怎么办呢? 

  重装系统,当然可以解决问题,但是这个方法不但费时而且系统中储存的大量宝贵资源将被破坏或丢失!下面告诉你的是一些常用系统的恢复办法。 

一、SCO UNIX 

  SCO UNIX root的口令恢复一般通过事先制作好的系统引导盘来完成。 

  1、事先制作系统引导盘。 

  (1) # passwd root 

    清空root口令 

    # mkdev fd 

    系统提示 

    a) 48tpi ,double sided, 9 sectors per track 

    b) 96tpi ,double sided, 15 sectors per track 

    c) 135tpi ,double sided, 9 sectors per track 

    d) 135tpi ,double sided, 18 sectors per track 

    其中b)为5寸盘,d)为3寸盘: 

    然后系统提示: 

    a)Filesystem 

    b)Bootable only (96ds15 and 135ds 18 only ) 

    c)Root filesystem only (96ds15 and 135ds 18 only ) 

    先选 b) 制作启动盘,再选 c) 制作一 Root Filesystem 盘,并将 

      /etc/passwd 

      /etc/shadow 

     两文件拷如入。方法如下 

    # mount /dev/fd0135ds18 /mnt     /*----挂上驱动器---*/ 

    # cp /etc/passwd /mnt/etc 

    # cp /etc/shadow /mnt/etc 

  (2)用做好的启动盘启动目标机器,进入 # 状态。此时先清理硬盘文件系统,否则设置设置硬盘文件系统会失败。命令如下: 

   #fsk /dev/hd0root 

   #cp /etc/passwd /mnt/etc/passwd 

   #cp /etc/shadow /mnt/etc/shadow 

   #unmount /dev/hd0root 

   #shutdown now 

  (3)取出软盘,重起。 

  总结-上面这个方法主要是利用软盘启动覆盖原文件的方法,大家仔细想想可以引深到各种系统中!下面我再介绍利用这种方法拿回NT的Administartor的密码。 
二、NT密码的恢复 

  同理我们先清空Administrator密码,然后在命令状态输入如下命令: 

   rdisk 

  NT将询问是否需要制作紧急修复盘------Y! 

  用紧急修复盘恢复你的目标系统 

  当然我们可以使用更简单的方法,使用NTFSDOS这个小工具可以在dos启动后控制NTFS的文件,你可以先复制一个NT的密码文件sam,然后复制到目标机。   总结----我以上两个方法雷同,大家在测试的时候要注意目标之间的版本。下面我将介绍的是另一种方法。 

三、SYSTEM V root 口令的恢复 

  UNIX SYSTEM V 一般运行于较高档的工作站或服务器上,所以不支持软盘启动方式。那么象这类无软盘的改如何来做呢!下面我们来具体的分析一下: 

  1、将丢失口令的服务器上的硬盘摘下,挂到另一台正常的服务器上去,并设为从盘。 

  2、开机,把第二硬盘挂上。 /dev/rdsk/c0t1d0s2 

  3、清理第二硬盘(从盘)使用下面的命令: 

  # fsk -y /dev/rdsk/c0t1d0s2 

  4、挂接第二硬盘的0号分区(如果有多个分区的话一般0号就是root区) 

  # mount /dev/dsk/c0t1d0s0 /mnt 

  5、覆盖口令关键文件 

  # cp  /etc/passwd /mnt/ect/passwd 

  # cp  /ect/shadow /mnt/ect/shadow 

  # umount /mnt 

  6、关机 

  # sync /dev/rdsk/c0t1d0s0 

  # sync /dev/rdsk/c0t1d0s0 

  # shutdown now 

  7、取下第二硬盘放到原来的服务器上,启动,这时的密码已经变成刚才那台机器的了。 

四、NETWARE 超级用户口令的恢复 

  第一种方法:找到一个名叫Burglar.nlm的文件,cp到fd上! 

  执行如下命令: load a:\burglar.nlm SUPER2 

  然后启动服务器,SUPER2即为新的超级用户。不过这个方法需要查找一个叫burglar.nlm的模块文件。 

  第二种方法:调用debuger 功能使口令检查失效。 

  1、启动服务器,出现控制台时同时按下“左Shift”、“右Shift”、“Alt”、和“Esc”,将呼出debuger状态。 

  2、输入"d VerifyPassword 6" 屏幕显示六个数值 

  3、输入"C VerifyPassword = B8 0 0 0 0 C3" 

  4、输入"g" 回车,将回到控制台 

  5、现在的密码已经为空了! 





阅读:2661次

来源:非常linux 


地主 发表时间: 05/13 11:31

回复: 三尺云 [xiaojun]   剑客   登录
先试试再说…

B1层 发表时间: 05/15 15:35

回复: chair [chair]   论坛用户   登录
反正我没UNIX,只是看看再说。

B2层 发表时间: 05/15 21:46

论坛: UNIX系统

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号