首先,我很清楚这是一个有争议的话题。作为一名系统管理员,我可以保证我的意图是好的(取决于你如何看待下一段),但我明白有些人会对此有异议。你可以选择私下回答(查看个人资料了解网站/联系信息)或根本不回答。
我们有一个较旧的基于 Linux 的设备,它出现了一些问题,不幸的是,它对我们的一项服务仍然至关重要。这是一款较旧的 x86 Linux“白盒”设备,而且供应商似乎在几年前就关门了,所以根本没有支持。除了尝试 root 该设备并自行修复它之外,我们已经用尽了所有办法,不幸的是,它没有正常的 IDE 磁盘,而是有一些奇怪的焊接板载闪存驱动器。
我设法利用了他们 Web UI(Perl CGI 脚本)中一个(长期已知、从未修补过的)URL 参数漏洞来转储 /etc/passwd(未隐藏 - 去想象),并获得了 root 和名为“support”的用户的加密(加盐 MD5)哈希值。有什么建议可以指导下一步怎么做吗?我对安全的“另一面”了解不多。我接触过的密码破解最多的是在 /etc/passwd 上运行 John the Ripper 来检查字典中的单词 - 但我将它安装在一个 16 核的机器上,我认为它需要数周时间(如果它成功的话)才能得到结果,尤其是因为它只使用一个核心。
有什么建议吗?除了让一些密码专家花几周时间写点东西外...有人知道有(信誉良好的)软件可以完成这项任务吗?或者有人可以推荐一家信誉良好的公司来“恢复”密码吗?
答案1
假设所讨论的盒子不是 CD、网络或 USB 可启动的,在这种情况下,使用任何可启动的 Linux 媒体可以轻松完成此任务,请尝试以下操作:
但是,这是基于 GPU 的,而不是 CPU,所以如果您的 16 核系统是没有合适 GPU 的服务器,那么不幸的是它不会有太大帮助。
答案2
攻击哈希似乎是一种错误的方法 - MD5 有其问题,但对强盐密码的暴力破解仍然需要很长时间;您对设备的物理访问应该可以满足您的所有需求。
我的建议:尽一切努力获得根提示。
如果 BIOS 上有密码(我假设有),请尝试通过重置 BIOS 内存来破解它 - 找到它的跳线,或者拔掉电池并等待一段时间。如果根本没有进入 BIOS 的提示,则它被隐藏了;尝试所有可能的键。
如果出现 grub 提示符,请使用单词 编辑启动命令single
。
而且,正如@LowKeyLieSmith 提到的,尝试所有可以想象到的启动方法。