前陣子接手案子,但同事離職前程式碼沒有交接清楚,所以我就稍微黑一下前同事的桌機了 XD 提到破解密碼,過去總有一些電影場景,厲害的黑客在黑幫老大的壓力下(或正妹的服務下),只靠一台筆電跟網路就突破哪台銀行主機等等的,說真的還滿誇張的,最近則看了不可能的任務四,發現內容越來越寫實,真正的破解方式就是要到主機身邊給他本體入侵一下啦!
所以,其實忘記密碼或是想要強行入侵,只要在本機端就可以了 :P 過去我只有用過 FreeBSD 的 Single User Mode 啦,這次算是體驗一下 Ubuntu/Linux 環境:
- 重開機進入 Single User Mode (Recovery Mode)
- 用 root 將 FS 狀態改寫成可讀寫
- $ mount -o remount-rw /
- 強制更換密碼
- $ passwd your_id
這次就完成了 XD 比較可能卡住的是第一步跟第二步,像我就搞不懂怎樣進入 Single User Mode。另外,將檔案系統改成可讀寫後,修改的帳密才會儲存起來。最後,我就只是單純地把前輩的密碼換掉,再用他的帳號登入而已 :P 事實也證明,不要以為有帳密管理就安全,一旦主機暴露出來還是一樣很危險。目前我還沒學會的是處理 Windows 系統的部分。
沒有留言:
張貼留言