ESXI 5 密码找回

一、实验环境

1.       一台ESXi5.1主机，并且是忘记密码的。

2.       ESXi5.1并没有加入到vCenter服务器中，是单独的主机资源。

二、实验要求

1.       可能我们遇到这样的问题，我们不能通过vCenter来破解ESXi主机的root用户密码，原因可能是种种吧。

2.       现在我们不知道ESXi5.1主机root用户密码。这时候不能像《ESXi5.1物理主机root用户密码的破解方法（一）》，那样登陆到vCenter服务器上破解，我们需要一张live CD的linux光盘来破解。

3.我这里准备的live CD光盘是centos的盘。

三、实验步骤

1.       首先把忘记密码的ESXi5.1主机关机，必须关机，我们是需要挂live CD光盘，所以在关机后挂在光盘，然后用光盘启动。

2.       然后开机，fn+f12，选择CD-ROM启动

3.       什么都不要按等待倒计时结束，自动进入CentOS系统界面

4.       然后可以打开终端，切换至root

5.       挂在ESXi配置文件的分区，一般是/dev/sda5 或者/dev/sda6这两个分区，这个还有看自己的是那个。

用mount /dev/sda5 /mnt挂在到/mnt目录下，然后切换到/tmp目录下，用tar/mnt/state.tgz 解压到/tmp目录下，可以看到有local.tgz文件了，然后再tar zxf local.tgz解压，会出现etc/目录。

6．进入etc目录，然后用vi命令修改shadow文件，因为这个文件是保存用户密码的文件，所以我们就可以把root用户的密码清楚到。

vi etc/shadow

清除root“：”后面到下一个“：”之间的加密密码，这样root用户就没有密码了，然后保存退出。

7.删除/tmp目录下的loca.tgz文件，用tar czvf local.tgz etc/压缩并重命名为local.tgz文件。在用tar czf state.tgz local.tgz命令压缩并重命名为state.tgz文件并（mv state.tgz /mnt）移动到挂在的目录下。

8.然后再切换到/mnt目录确认state.tgz文件的修改时间是不是有没有变换。能够看到时间最新的，说明修改成功。

9.破解基本完成，需要卸载分区，之后需要重启。

10.进入到登录界面之后按任意键，输入用户名root，密码任意或者为空，进入后set passwd即可

11．主机的root用户密码破解成功。