- 论坛徽章:
- 1
|
原帖由 lijunling 于 2005-11-21 10:49 发表
对,不要听别人乱说了,自己用软盘引导起来,mount 上根,修改口令!
或者,用windows把机器引导起来,然后用一个什么软件,记不清楚了
直接搜索 passwd 和 shadow 文件,然后对其进行修改!
我再贴一下:
解决 root 口令的方法有如下几种:
破解 Sco Unix 系统 root 用户口令方法一:
一、在B机以root用户签到,使用mkdev fd命令,画面显示:
1.Filesystem
2.Emergency Boot and Root floppy filesystems
Enter an option or q to quit: 输入2后回车,画面显示:
1.96tpi,double sided,15 sectors per track(1.2Mb 5.25 inch)
2.135tpi,double sided,18 sectors per track(1.44Mb 3.5 inch)
3.135tpi,double sided,36 sectors per track(2.88Mb 3.5 inch)
Enter an option or q to quit: 输入2后回车,画面显示:
1.Root filesystem
2.Boot filesystem
3.Single floppy Boot and Root filesystem(2.88Mb only)
If you have high density(1.44M)disks,you must create separate rootand boot filesystem
floppies.The root floppy must be prepared first.If you have extra density(2.88Mb)disks,
you can choose to have both the root and boot filesystems on the same floppy disk.
Enter an option or q to quit:
首先将标有ROOT的软盘插入驱动器,之后输入1并回车。中间程序会进行一些提问,全部回答“Y”即可。
ROOT盘做完后,程序会重新回到这个画面,之后取出ROOT盘,插入标有BOOT的软盘,输入2并回车,画面
显示:
1.System specific boot
2.Generic boot(builds a special kernel)The System specific boot floppy can only boot the
machine it was created on.
The Generic boot folppy can be used to boot any machine.
Enter an option or q to quit:
输入2并回车,中间程序也会进行一些提问,同样全部回答“Y”即可。完成后取出磁盘,输入“q”并按
回车退出。
二、仍然是在B机上,将ROOT盘插入驱动器,之后按顺序输入以下命令:
mount /dev/fd0135ds18 /mnt
cp /etc/passwd /mnt/passwd
cp /etc/shadow /mnt/shadow
cp /tcb/files/auth/r/root /mnt/root
cd
umount /dev/fd135ds18
完成以上命令后取出磁盘,至此应急盘制作完毕。
三、将BOOT盘插入A机的驱动器,并修改A机的BIOS参数,使机器从A驱开始引导。当出现“BOOT;”提示
时按回车键,直到机器提示要插入ROOT盘时,再将BOOT盘取出,插入ROOT盘并回车,一直等到出现“#”
提示符为止。然后依次输入以下命令:
mount /dev/hd0root /mnt
mount /dev/fd0135ds18 /tmp
cp /tmp/passwd /mnt/etc/passwd
cp /tmp/shadow /mnt/etc/shadow
cp /tmp/root /mnt/tcb/files/auth/r/root
cd
umount /dev/fd0135ds18
umount /dev/hd0root
四、将软盘从A机取出,重新启动A机,并将BIOS改为从硬盘引导。当机器正常进入签到画面时,使用B机
的root用户密码即可以进行root用户签到。
经过以上步骤即可以完全解决root用户密码失效的问题。
目前SCO UNIX系统被大量应用于银行、电信、保险、证券、铁路等行业,所有机器中存放的程序和数据都
是相当重要的。在对机器进行任何处理时都要充分保证数据的完整性,如果数据损坏或丢失,后果将是灾
难性的;另外这些场所使用的机器如果出现任何意外,其所允许的修复时间都是很有限的,因此所有的修
复工作都必须在极短时间内完成。本文所介绍的方法,实施起来方便、快捷、安全,完全符合以上的要求,
因此它是处理root用户密码失效问题的有效方法。
补充:
此方法虽然很好,但是会将A机的用户全部清除,最好在copy passwd、shadow、group文件前将原来这
三个文件备份,重启后恢复这三个文件,执行passwd命令重设root密码。也可以用ed命令修改passwd文
件或shadow文件(如果有的话,低安全级别口令直接放在passwd中,没有shadow文件,高安全级别放在
shadow文件中),将加密的13个字节的口令删除,再用ed命令删除/tcb/files/auth/r/root文件的第二
行,重启后root即没有口令了。这个方法对3.2.4.x、5.0.X都适用,将来版本应该差不多。
--------------------
破解 Sco Unix 系统 root 用户口令方法二:
找一台版本相同的机器A,增加一块硬盘,然后链接到根目录上,/hd1root ,将忘记密码
的硬盘挂在A机上 mount /dev/hd1root /hd1root ,以后的工作就方便了。
破解 Sco Unix 系统 root 用户口令方法三:
如果你对系统的底层与汇编很熟悉,制作一张 DOS 软盘,里面需要包括 Debug , 用该软盘引导进入系统,直接通过 Debug 读硬盘的扇区和柱面,找到 passwd 和 shadow 文件,修改掉就可以了,有很具体的方法,在我的光盘上,一时找不到了,找到后我会帖上来。
至于楼上的不相信可以通过普通用户修改 root 口令,其实这没有必要争论,个人的理解不同,如果确实需要帮助,我可以远程替你解除 root 口令(不完全确定,因为这个后门可以通过操作消除),但这个不是拿来炫耀的资本,可能论坛中有很多的人都会。 |
|
免费注册
楼主: wghwin
发表于 2005-11-20 15:49
发表于 2005-11-21 10:34
