как сменить пароль root в kali linux
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Как в Linux сбросить забытый пароль входа
Если вы не можете войти в систему Linux из-за того, что забыли пароль учётной записи пользователя, то не всё потеряно! Хотя этот пароль нельзя узнать (простыми методами), но его можно сбросить и заменить на новый, данная инструкция расскажет, что делать, если забыли пароль пользователя в Linux.
Как поменять пароль для пользователя Linux
Любые пользователи из группы администраторов (чей аккаунт входит в группу wheel) могут поменять пароль для любого другого пользователя – как для непривилегированных учётных записей, так и для других администраторов, в том числе для root’a. Т.е. если вы забыли пароль root, но помните пароль пользователя, имеющего право на выполнение команд с sudo, то пароль может восстановить командой passwd. Чтобы поменять пароль пользователя root выполните:
Чтобы поменять пароль любого пользователя выполните:
Где вместо имя_пользователя нужно подставить имя учётной записи пользователя Linux.
Что делать если забыт пароль от входа Linux
Если у вас нет других административных учёток и, забыв пароль учётной записи Linux, вы не можете войти в операционную систему, то для сброса пароля нам понадобиться однопользовательский режим.
В однопользовательском режиме для входа не спрашиваются учётные данные (логин, пароль), при этом вошедший обладает правами суперпользователя. В данном режиме, используя знакомую команду passwd, есть возможность задать новый пароль.
Алгоритм во всех дистрибутивах Linux схож:
Обратите внимание, что изменения, внесённые на втором шаге (изменение опций загрузки), являются временными – действуют только на одну последующую загрузку. Поэтому при перезагрузке на пятом шаге не нужно ничего предпринимать – система включится в обычном режиме.
Для перемещения в конец строки и в начало строки (на втором шаге) используйте сочетания клавиш Ctrl+a и Ctrl+e.
Хотя алгоритм сброса пароля root схож, но в различных дистрибутивах могут быть свои нюансы, рассмотрим их подробнее.
Примечание для UEFI: Если у вас используется UEFI вместо GRUB, то смотрите также эту статью, в ней рассказано, как изменить опции загрузки в этом случае.
Кстати: если вы хотите защитить систему от смены пароля, описанного в этой статье, смотрите материал «Как защитить загрузчик GRUB паролем».
Сброс пароля в Linux Mint, Ubuntu, Debian, Kali Linux (также должно работать для других производных Debian)
Чтобы прервать загрузку GRUB (первый шаг) во время запуска компьютера нажмите и удерживайте клавишу SHIFT – это работает всегда, даже на Linux Mint, где по умолчанию показ меню GRUB отключён.
Остановите загрузку удерживая клавишу SHIFT при запуске компьютера, вы увидите:
Нажмите клавишу «e» и вы перейдёте к редактированию настроек загрузки:
На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux:
Перейдите в конец этой строки, поставьте пробел и допишите:
Должно получиться примерно так (номер ядра может отличаться):
Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.
Вы увидите приглашение оболочки, также обратите внимание, что мы вошли как root, т.е. у нас имеются повышенные привилегии, в том числе на использование команды passwd:
Командой passwd меняем пароль, как можно увидеть, команда passwd завершилась ошибкой:
Чтобы понять причину ошибки, введём команду:
Буквы ro говорят о том, что файловая система смонтирована только для чтения и по этой причине сделанные изменения не могут быть сохранены. Перемонтируем файловую систему:
Как видим, после этого смена пароля прошла успешно:
Для выхода наберите:
Чтобы выключить компьютер выполните:
Или перезагрузите компьютер командой:
Как сбросить пароль в Arch Linux, BlackArch (а также в других производных Arch Linux)
Во время появления меню GRUB нажмите клавишу «a», чтобы остановить загрузку:
Затем нажмите «e» для перехода к редактированию параметров загрузки:
На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux.
Перейдите в конец этой строки, поставьте пробел и допишите:
Должно получиться примерно так:
Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.
В Arch Linux файловая система по умолчанию монтируется с правами на запись. Поэтому можно сразу перейти к смене пароля с помощью команды
Для выхода наберите:
Чтобы выключить компьютер выполните:
Или перезагрузите компьютер командой:
Сброс пароля в RHEL/CentOS 7
Кроме необходимости смонтировать файловую систему для запиши, в RHEL/CentOS 7 также имеется особенность, связанная с наличием SELinux.
Во время появления меню GRUB нажмите клавишу «a», чтобы остановить загрузку:
Затем нажмите «e» для перехода к редактированию параметров загрузки:
На экране отсутствует нужная нам строка, пролистните курсорными клавишами вниз и найдите строку, начинающуюся с linux16:
Найдите часть строки
Должно получиться примерно так:
Когда всё готово нажмите Ctrl+x или F10, чтобы загрузка продолжилась с установленными опциями.
Проверим права на запись:
Как можно убедиться, права на запись отсутствуют. Перемонтируем файловую систему с правами записи:
Пароль изменён, но дело ещё не закончено. Нам нужно переобозначить контекст SELinux. Если мы не выполним переобозначение всего контекста SELinux, мы не сможем войти используя новый пароль. Для этого:
Для выхода наберите:
Чтобы выключить компьютер выполните:
Или перезагрузите компьютер командой:
Что такое группа wheel в Linux
Применительно к компьютерам, термин wheel относится к учётным записям пользователя с битом wheel – системному параметру, который предоставляет дополнительные специальные системные привилегии, которые позволяют пользователю выполнять команды для служебного пользования, к которым обычные пользователи не могут получить доступ. Этот термин происходит от сленговой фразы big wheel (букв. «большое колесо»), отсылающего на человека с большой властью или влиянием. Он был впервые использован в этом контексте в отношении операционной системы TENEX, позже распространенной под названием TOPS-20 в 1960-х и начале 1970-х годов.
Этот термин был принят пользователями Unix в 1980-х годах из-за движения разработчиков операционной системы и пользователей от TENEX/TOPS-20 к Unix.
Современные системы Unix обычно используют группы пользователей в качестве протокола безопасности для управления правами доступа. Группа wheel – это особая группа пользователей, используемая в некоторых системах Unix для управления доступом к команде sudo, которая позволяет пользователю маскироваться как другой пользователь (обычно суперпользователь).
Что такое однопользовательский режим в Unix
Однопользовательский режим – это режим, в котором многопользовательская компьютерная операционная система загружается в одиночного суперпользователя. Этот режим в основном используется для обслуживания многопользовательских сред, таких как сетевые серверы. Для некоторых задач может потребоваться эксклюзивный доступ к общим ресурсам, например, запуск fsck в сетевом ресурсе. Этот режим также может использоваться в целях безопасности – сетевые службы не запускаются, что исключает возможность внешних помех. В некоторых системах потерянный пароль суперпользователя можно изменить, переключившись на однопользовательский режим. Поскольку при входе в этот решим не запрашивается никакой пароль, это можно рассматривать как уязвимость безопасности.
Unix-подобные операционные системы обеспечивают однопользовательский режим работы либо с помощью уровня выполнения в стиле System V, либо с загрузчиками в стиле BSD, либо с другими параметрами загрузки.
Уровень выполнения обычно изменяется с помощью команды init, уровень выполнения 1 или S будет загружаться в однопользовательский режим.
приведет к перезагрузке в однопользовательском режиме.
В GRUB 2 нельзя изменить пароль в однопользовательском режиме?
В официальной документации Red Hat мне встретилось утверждение, что в GRUB 2 больше не выполняется сброс пароля в однопользовательском режиме, как это было в GRUB. И что теперь для работы в однопользовательском режиме, а также в аварийном режиме требуется пароль рута. Возможно, это применимо только к последним версиям Red Hat Enterprise Linux, поскольку, как видно из этой инструкции и скриншотов, в GRUB 2 можно изменить пароль в однопользовательском режиме. В документации, на которую дана ссылка, описано два способа сброса пароля root в Red Hat Enterprise Linux на тот случай, если описанный здесь метод не сработал.
Как сбросить пароль root Кали Линукс?
В статье описывается способ, с помощью которого можно сбросить пароль root В Кали Линукс. Это пригодится каждому, кто забыл или потерял пароль администратора. Нам не понадобятся никакие дополнительные средства: загрузочные флешки и диски подождут в сторонке.
С чем работаем?
Как сбросить пароль root? Поехали…
и вводите свой новый пароль. Повторите его в поле Retype. Обратите внимание, что в целях безопасности консоль печатаемые вами символы отображаться не будут. Об успехе операции сигнализирует сообщение
password updated succesfully
Как видите, процедура сброса и переприсвоения пароля к учётной записи root Кали Линукс проста. Однако, как и в любом процессе, возможны ошибки.
Как сбросить пароль root: вероятные ошибки
passwd: Authentication token manipulation error
passwd: password unchanged
Скорее всего, вы пропустили этап присвоением полномочий: система просто отказала в сбросе пароля из-за недостатка разрешений. Вернитесь к процессу монтирования и введите команду в таком формате:
Начните процедуру загрузки Кали заново. Перезагрузите компьютер, снова войдите в меню редактирования GRUB. Здесь затрите строчку, которая начинается на splash.
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Пароли по умолчанию в Kali Linux
Рассмотрим, какие в Kali Linux стандартные (дефолтные) пароли и как их поменять.
Пароль пользователя Kali Linux
Какой пароль Kali Linux LIVE
При загрузке LIVE образа учётные данные для входа не требуются. Запуск команд с sudo также не требует паролей.
Но если появилось блокировки, то для этого окна нужно вводить пароль «kali».
Какой пароль по умолчанию в Kali Linux
При установке системы вам будет предложено создать учётную запись пользователя — имя пользователя и пароль для него. Эти учётные данные в дальнейшем будут использоваться для входа в систему.
Если появилось блокировки, то для этого окна нужно вводить пароль вашего пользователя, который вы используете для входа в систему.
Как войти в Amazon EC2
Пользователь: kali
Как поменять свой пароль в Kali Linux
Для смены своего пароля запустите команду:
введите старый пароль, а затем два раза новый пароль.
Как поменять пароль для другого пользователя в Kali Linux
Чтобы поменять пароль для другого пользователя, запустите команду вида:
Какой пароль у root в Kali Linux
По умолчанию пароль root не установлен. Чтобы его установить выполните команду:
После этого вы можете войти как пользователь root.
Что делать, если забыл пароль от Kali Linux
Дефолтный пароль Kali Linux в VMware и ARM образах
Во всех официальных образах, в том числе VMware и ARM, стандартными учётными данными являются:
Пользователь: kali
Пароль: kali
Пароль образа Vagrant
На основе их политики:
Имя пользователя: vagrant
Пароль: vagrant
Пароль Kali Linux в SSH
Пароль SSH точно такой же как и пароль у пользователя в системе. Т.е. в стандартных образах имя пользователя и пароль kali. После установки системы или смены пароля пользователя, при подключении по SSH используйте пароль вашей учётной записи в системе.
Рекомендуется настроить вход с использованием файлов ключей, подробности смотрите в «SSH (ч.4): Создание и настройка ключей OpenSSH».
Стандартные учётные данные в инструментах
Некоторые инструменты, поставляемые с Kali, будут использовать свои собственные дефолтные учётные данные (другие сгенерируют новый пароль при первом его использовании). Следующие инструменты имеют пароли по умолчанию:
BeEF-XSS
Имя пользователя: beef
Пароль: beef
Конфигурационный файл: /etc/beef-xss/config.yaml
MySQL
Пользователь: root
Для первоначальной настройки программы и установки пароля пользователя root, запустите команду:
Если вы уже установили пароль MySQL в Kali Linux, но забыли его, то смотрите статью «Как сменить пароль рута MySQL в Kali Linux».
PostgreSQL
Пользователь: postgres
Пароль: postgres
Как поменять пароль PostgreSQL
В приглашении psql введите команду:
OpenVAS
Имя пользователя: admin
Для настройки программы выполните команду:
Metasploit-Framework
В официальной документации сказано:
Имя пользователя: postgres
Пароль: postgres
Конфигурационный файл: /usr/share/metasploit-framework/config/database.yml
Но при попытке подключения из msfconsole с этими учётными данными возникает ошибка:
Ещё один вариант ошибки, если не указать пароль:
Для её исправления можно поступить следующим образом. Запускаем службу PostgreSQL, создаём нового пользователя (имя user) с паролем и создаём базу данных (названа metasploit) от имени этого пользователя:
Затем (замените user на имя пользователя, а user_pass на пароль пользователя):
Как в Kali Linux сбросить пароль входа
Что делать если забыли пароль root для входа в систему? Этот пароль довольно легко сбросить при физическом доступе к компьютеру. То есть этот способ подходит для всех настольных компьютеров, в том числе он сработает, если вы установили Kali Linux в виртуальную машину и забыли от неё пароль.
Способ не особо сложный и, главное, это намного быстрее, чем переустанавливать систему. Кстати, примерно аналогичным способом можно сбросить пароль на многих дистрибутивах Linux.
Итак, во время загрузки, когда выбран основной пункт меню, с которым вы обычно загружаетесь, нажмите клавишу e (это английская буква, а не русская).
Откроется новое окно, в котором нам нужно отредактировать опции загрузки.
Найдите строку, которая начинается со слова linux. В этой строке найдите ro и замените на rw. Строка ro означает монтировать диск только для чтения, а строка rw означает монтировать его для чтения и записи. Если не изменить эту опцию сейчас, то придётся перемонтировать диск после загрузки, иначе изменения просто не могут быть сохранены на диск.
Ещё слово quiet замените на init=/bin/bash. Получается так:
Когда у вас тоже всё готово, нажмите кнопку F10. Если вдруг у вас нет функциональных клавиш, то нажмите Ctral+x.
Будет продолжена загрузка, но вместо привычного графического интерфейса вы попадёте в однопользовательский режим:
У этого режима разные особенности, но главная из них — вы совершаете вход как root без пароля!
Можно проверить, действительно ли диск смонтирован для чтения и записи, для этого выполните команду:
Самое главное, чтобы у корневого раздела, смонтированного как /, в свойствах было rw.
Осталось совсем немного, введите команду
И затем введите новый пароль, нажмите ENTER, подтвердите новый пароль и ещё раз нажмите ENTER.
Если будет выведено
passwd: password updated successfully
Значит всё сработало.
Теперь перезагрузитесь, для этого введите команду:
Возможные проблемы
Если после ввода вы получили:
Retype new UNIX password:
passwd: Authentication token manipulation error
passwd: password unchanged
Значит ваш корневой раздел смонтирован только для чтения. Попробуйте:
А затем вновь используйте команду
Если появилось сообщение:
то убедитесь, что вы убрали из опции показ экрана заставки (слово quiet) когда редактировали меню grub.
Если вы пытаетесь перезагрузиться командой
и получаете сообщение:
Failed to connect to bus: No such file or directory
Failed to talk to init daemon.
Не обращайте на него внимания и выполните перезагрузку командой:
Как сбросить root пароль в Kali Linux
Это руководство предоставит вам информацию о том, как сбросить утерянный или забытый пароль от root (администратора) в Kali Linux.
Шаг #1: Зайти в меню GRUB
Перезагрузите Kali, чтобы войти в меню загрузчика GRUB. Выделите меню загрузки по умолчанию, из которого вы обычно загружаетесь, и нажмите клавишу «e», чтобы отредактировать этот пункт меню.
Шаг #2: Редактирование GRUB
Когда вы войдете в режим редактирования меню GRUB, вы увидите следующее окно. Прокрутите вниз, пока не достигнете строки, начинающейся с ключевого слова linux.
После того, как вы нашли соответствующую загрузочную запись, как указано в предыдущем шаге, используйте навигационные стрелки для поиска ключевого слова «ro» и замените его на «rw». Затем в той же загрузочной записи найдите ключевое слово «quiet» и замените его на «init =/bin/bash».
Шаг #3: Проверка RW доступа в root разделе
Шаг #4: Сброс пароля
На данный момент мы готовы сбросить пароль пользователя root. Введите команду «passwd» и введите новый пароль. Введите пароль root еще раз для подтверждения. Нажмите ENTER и подтвердите, что сброс пароля был успешным.
Шаг #5: Перезагрузка Kali
На этом этапе все готово. Просто перезагрузите систему, используя следующую команду linux:
Возможные проблемы
Ваш раздел root монтирован только для чтения. Для решения проблемы, попробуйте следующее:
Убедитесь, что вы удалили опцию загрузки splash при редактировании пункта меню grub.
Когда вы пытаетесь перезагрузиться с помощью команды «reboot» и получаете следующий ответ:
Игнорируйте, и попробуйте перезгрузиться так: