1. BIOS에서 cd부팅.
부팅시 복구모드 Rescue F5로 들어간다. >> linux rescue라고 입력한다
언어와 키보드 타입을 선택하고 네트워크기능을 활성화할지 선택( 필요없으니 비활성화)
하드디스크의 파일시스템을 readonly로 할건지 continue(read & write)로 할건지 선택한다
Continue선택
커맨드프롬프트가 " sh-3.2#" 이런식으로떨어진다
떨어지기전에 /medir/sysimage아래에 기존 하드디스크가 마운트되어있다고 알려준다
여기서 / 는 cd안의 리눅스이고 하드디스크의 / 는 위에서 알려준 경로에 있다.
/medis/sysimage/etc/shadow 들어가서 root계정의 두번째 필드(해쉬로 되있는값) 값을 지운다
재부팅
악용방지방법 : 아무나 BIOS못들어가게 BIOS암호걸고, 물리적으로 CMOS 초기화 못하게 자물쇠로 잠궈야한다
언어와 키보드 타입을 선택하고 네트워크기능을 활성화할지 선택( 필요없으니 비활성화)
하드디스크의 파일시스템을 readonly로 할건지 continue(read & write)로 할건지 선택한다
Continue선택
커맨드프롬프트가 " sh-3.2#" 이런식으로떨어진다
떨어지기전에 /medir/sysimage아래에 기존 하드디스크가 마운트되어있다고 알려준다
여기서 / 는 cd안의 리눅스이고 하드디스크의 / 는 위에서 알려준 경로에 있다.
/medis/sysimage/etc/shadow 들어가서 root계정의 두번째 필드(해쉬로 되있는값) 값을 지운다
재부팅
악용방지방법 : 아무나 BIOS못들어가게 BIOS암호걸고, 물리적으로 CMOS 초기화 못하게 자물쇠로 잠궈야한다
2. GRUB에서 싱글모드들어가기
부팅과정중에 GRUB메뉴에서 kernel ~~~~~ 요기 줄에서 'e' 를 누른후 맨 마지막에 'single' 추가
상위로 올라와서 'b' 누르기, 부팅하라는 뜻임
묻지도 따지지도 않고 root권한 쉘 떨어짐 .
여기선 / 가 하드디스크의 / 임. 헷갈리지마시길....
이후 암호초기화는 위의 과정과 동일함
상위로 올라와서 'b' 누르기, 부팅하라는 뜻임
묻지도 따지지도 않고 root권한 쉘 떨어짐 .
여기선 / 가 하드디스크의 / 임. 헷갈리지마시길....
이후 암호초기화는 위의 과정과 동일함
악용방지방법: GRUB암호 걸어줘야함
/etc/grub.conf에 다음을 추가한다.
passwordd --md5 [암호화된코드]
암호화된코드는 다음과같이 생성한다
# grub
grub> md5crypt
passwd : 암호입력
암호화된 코드가 나온다 . 고대로 복사해서 /etc/grub.conf에 붙여넣는다.
이렇게 하면 GRUB에서 'e'를 누르기전에 'p'를 눌러서 암호를 입력해야만 'e'를 누를수있게된다.
