Mac OSX进入单用户模式后是root权限,可以执行一些列高权限操作,包括修改密码,植入rootkit等。
修改密码:
1、开机按Command+S进入单用户模式
2、检查磁盘 /sbin/fsck -fy 显示The volume (name_of_volume) appears to be OK
3、加载磁盘 /sbin/mount -uw /
4、修改用户密码 passwd username (不能直接修改root密码)
如果需要修改root密码,进入系统后再终端输入sudo passwd root
植入rootkit:
开机按Command+s进入single user模式
1、/sbin/fsck –fy
2、/sbin/mount –uw /
3、ls /dev/disk*
4、插入U盘
5、ls /dev/disk* 会多出disk盘
6、mount_msdos /dev/disk1s1 /tmp U盘为FAT格式,加载多出来的后面的那个盘,挂载到任意文件夹下比如/tmp(如果U盘是NTFS格式改为mount_ntfs)
7、切换到/tmp文件夹下cd /tmp 运行程序 执行./xxx_rootkit
9、reboot
发表评论