文档索引
| 文档 |
适用系统 |
| CentOS / RHEL 密码绕过指南 |
CentOS, RHEL, Rocky, AlmaLinux, Oracle Linux |
| Ubuntu / Debian 密码绕过指南 |
Ubuntu, Debian, Linux Mint, Pop!_OS |
| Kali Linux 密码绕过指南 |
Kali Linux, Parrot OS |
| Fedora 密码绕过指南 |
Fedora Workstation/Server |
| openSUSE 密码绕过指南 |
openSUSE, SLES, SLED |
| Arch Linux 密码绕过指南 |
Arch, Manjaro, EndeavourOS |
通用方法快速参考
方法一:init=/bin/bash(通用)
适用于几乎所有 Linux 发行版:
- GRUB 菜单按
e 编辑
- 找到
linux 或 linux16 行
- 行末添加
init=/bin/bash
- 按 Ctrl+X 启动
- 执行:
1
2
3
| mount -o remount,rw /
passwd root
exec /sbin/init
|
方法二:rd.break(RHEL 系)
适用于 CentOS, RHEL, Fedora:
- GRUB 行末添加
rd.break
- 进入 switch_root 后:
1
2
3
4
5
6
| mount -o remount,rw /sysroot
chroot /sysroot
passwd root
touch /.autorelabel
exit
reboot
|
方法三:Live CD chroot(通用)
1
2
3
4
5
6
7
8
| mount /dev/sda1 /mnt
mount --bind /dev /mnt/dev
mount --bind /proc /mnt/proc
mount --bind /sys /mnt/sys
chroot /mnt
passwd root
exit
reboot
|
各发行版关键差异
| 发行版 |
启动行 |
SELinux |
特殊操作 |
| CentOS/RHEL 7+ |
linux16 |
是 |
touch /.autorelabel |
| CentOS/RHEL 6 |
kernel |
可能 |
按 a 编辑,加 single |
| Ubuntu/Debian |
linux |
否 |
无特殊 |
| Fedora |
linux |
是 |
touch /.autorelabel |
| openSUSE |
linux |
否(AppArmor) |
Btrfs 子卷注意 |
| Arch/Manjaro |
linux |
否 |
最简单 |
显示 GRUB 菜单
| 系统 |
BIOS 模式 |
UEFI 模式 |
| CentOS/RHEL |
按任意键 |
按任意键 |
| Ubuntu |
长按 Shift |
按 Esc |
| Fedora |
按任意键 |
按任意键 |
| openSUSE |
按 Esc |
按 Esc |
| Arch |
按 Shift |
按 Space |
文件系统类型
| 发行版 |
默认文件系统 |
LVM 默认 |
| CentOS/RHEL 7 |
XFS |
是 |
| CentOS/RHEL 8+ |
XFS |
是 |
| Ubuntu |
ext4 |
可选 |
| Fedora 33+ |
Btrfs |
是 |
| openSUSE |
Btrfs |
可选 |
| Arch |
ext4/Btrfs |
可选 |
LVM 激活命令
1
2
3
4
| pvscan
vgscan
vgchange -ay
lvscan
|
常见卷组名称:
- CentOS:
centos
- RHEL:
rhel
- Fedora:
fedora
- Ubuntu:
ubuntu-vg
清空 shadow 密码
1
2
3
4
5
| # 修改前
root:$6$salt$longhash...:18000:0:99999:7:::
# 修改后(第二字段清空)
root::18000:0:99999:7:::
|
生成密码哈希
1
2
3
4
5
6
7
8
|
openssl passwd -6 -salt randomsalt yourpassword
openssl passwd -5 -salt randomsalt yourpassword
openssl passwd -1 yourpassword
|
强制重启
如果 reboot 不工作:
1
2
3
4
5
6
7
8
|
exec /sbin/init
reboot -f
echo b > /proc/sysrq-trigger
|
常见问题速查
| 问题 |
解决方案 |
| 修改后仍无法登录 |
RHEL系: touch /.autorelabel |
| 文件系统只读 |
mount -o remount,rw / |
| 找不到 linux 行 |
向下滚动,可能是 linux16 或 linuxefi |
| passwd 报错 |
检查是否已 chroot,文件系统是否可写 |
| Btrfs 找不到文件 |
检查子卷,可能需要 -o subvol=@ |
| LUKS 加密 |
需要加密密码:cryptsetup luksOpen |
取证工具推荐
| 工具 |
用途 |
| Arsenal Image Mounter |
挂载 E01/RAW,支持写入差异 |
| FTK Imager |
查看/导出(只读) |
| OSFMount |
挂载镜像文件 |
| Ext2Fsd |
Windows 访问 ext2/3/4 |
