在日常工作中可能会遇到忘记或丢失ESXi管理员密码的情况,针对忘记密码的处理方法,主要有三种:重装ESXi系统;通过vCenter提取主机配置文件;挂载CentOS镜像进入救援模式这三种。这里主要介绍通过修改vCenter的主机配置文件修改密码和挂载CentOS镜像进入救援模式修改密码的具体操作步骤,重装系统请查询之前的ESXi安装文档。
前提条件:
提取主机配置文件:ESXi是在vCenter中被正常管理的。
挂载Centos镜像进入救援模式:不适用于ESXi7.0U3及以上版本。
本文旨在提供关于ESXi密码破解的信息,但我们要强调的是,我们坚决反对任何非法和恶意的行为。本文仅用于教育的目的。密码破解是一种未经授权的活动,违反了道德和法律准则。我们强烈呼吁读者要遵守适用法律和道德规范,在使用技术时要保持合法和道德的行为准则。
注:未经授权的密码破解行为可能会涉及违法行为,并可能受到法律追究。我们不对任何非法或不当使用本文所提供的信息负责。点击菜单选择“策略和配置文件”。
选择“主机配置文件”选项。
点击“提取主机配置文件”。
选择需要提取配置文件的主机(我这里因为是实验所以只有一台主机)。
可以对文件起一个容易辨别的名称,点击完成。
选中提取出来的文件,鼠标右键选择“编辑主机配置文件”。
在编辑主机配置文件页面展开选项“安全和服务-安全设置-安全-用户配置-root”。点击选择“root”。
点击“保留默认账户的密码不变”,选择“固定的密码配置”。
填写新的密码并确认密码,点击保存。
保存过后继续鼠标右键选择“附加/分离主机和集群”。
选中要附加到上面的主机,点击保存。
再次鼠标右键,选择“检查主机配置文件合规性”。
等待检查完成后,鼠标右键,选择“修复”。
选中主机,点击修复(注意:这里若选中不了主机则需要先选中配置文件鼠标右键选择“编辑主机自定义”)。
最后鼠标右键选择“附加/分离主机和集群”,将配置文件分离。
选中之前附加了的主机,点击保存就分离了。
修复完成后,就可以使用新密码登录了。将centos镜像文件挂载至服务器上,然后重启服务器,选择“Troubleshooting”。
选择“Rescue a CentOS system”。
输入“1”,然后回车,进入shell。
执行“ls /dev/”命令检查一下是否有sda5,一般影子文件位于这个挂载盘。
创建挂载目录,挂载sda5盘,找到“state.tgz”。
将“state.tgz”文件复制到“/tmp”目录下。
解压该文件之后会解出一个“local.tgz”的文件,再次解压“local.tgz”会解出一个“etc”文件夹,用vi编辑器打开“etc/shadow”。
Root:后面的就是密码,删除第一个“:”与第二个“:”之间的内容(注意不要多删),删完之后保存退出。
改完之后:
6.改完之后需要将“shadow”文件重新打包覆盖回去。
到此文件就修改完成了。取消挂载的iso文件,重启服务器,等待esxi加载完成。
按“F2”使用root账号,此时密码为空直接回车。
设置新密码。
到此通过修改影子文件的方式重置密码就完成了。
重装破解密码的方法和重装ESXi一致,需要注意的是这里选择第二项,保留VMFS数据。
第一项为:保留数据更新;一般用于ESXi版本升级。
第三项为覆盖安装。所谓的格式化重装(我们叫全格重装)。
重装完成后需要重新注册虚拟机,如果虚拟机有快照,请谨慎。
ESXi密码建议保存到一个EXCEL表格里面,并且给EXCEL表加个密码。
ESXi密码建议采用复杂密码,如果真忘记了,建议采用第一种通过配置文件破解。
第二挂载CentOS破解,在7.0U3后就无法使用。
发表评论