首先,我很清楚这是一个有争议的话题。 我可以把我的话作为一个系统pipe理员,我有最好的意图(取决于你如何看待下一段),但我明白,有些人会对此问题。 这是您的select是否私下回答(请参阅网站/联系信息简介)或根本没有。
我们有一个较老的基于Linux的设备,这个设备出现了一些问题,不幸的是我们的服务还是比较关键的。 这是一个老的x86 Linux“白盒”设备,显然,几年前供应商closures了商店,所以根本没有支持。我们已经耗尽了所有的select,而不是试图根植盒子并自己修复,不幸的是,而不是一个正常的IDE磁盘,它有一些奇怪的焊盘上的闪存驱动器。
我设法在他们的Web用户界面(Perl CGI脚本)中使用一个(已知的,从未修补过的)URL参数漏洞来转储/ etc / passwd(而不是shadowed – 去图),并且为根目录提供encryption的MD5哈希和一个名为“支持”的用户。 有什么build议去哪里从这里? 我不太了解安全的“另一面”。 密码破解最常见的是在/ etc / passwd上运行John the Ripper来检查字典中的单词 – 但是我把它安装在一个16核心的盒子上,我认为这需要几周时间(如果它成功了)给我们一个结果,特别是因为它只使用一个核心。
任何build议如何做到这一点? 没有问一些encryption的人需要花几个星期的时间写一些东西……有没有人知道这个任务的(有信誉的)软件? 或者任何人都可以推荐一个有信誉的公司,将“恢复”密码?
假设有问题的盒子不是CD,networking或USB启动,在这种情况下这个任务是微不足道的使用任何可启动的Linux媒体,请尝试以下方法:
ocl hashcat
这是基于GPU的,而不是CPU,所以如果你的16核心系统是没有体面的GPU的服务器,它不会很不幸。
攻击哈希似乎是错误的方法在这里 – MD5有它的问题,但对强大的盐渍密码的蛮力仍然需要永远; 你的物理访问设备应该给你所有你需要的。
我的build议:尝试尽可能的一切来达到根提示。
如果BIOS中有一个密码(我假设有),请尝试通过重置BIOS内存来为其分配内存 – find一个跳线,或者拉出电池并等待一段时间。 如果根本没有进入BIOS的提示,它是隐藏的; 尝试每一个可能的关键。
如果出现grub提示,请使用单词编辑引导命令。
而且,正如@LowKeyLieSmith所提到的,尝试每一种可以想象的启动方法。