HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Пароли по умолчанию в Kali Linux
Рассмотрим, какие в Kali Linux стандартные (дефолтные) пароли и как их поменять.
Пароль пользователя Kali Linux
Какой пароль Kali Linux LIVE
При загрузке LIVE образа учётные данные для входа не требуются. Запуск команд с sudo также не требует паролей.
Но если появилось блокировки, то для этого окна нужно вводить пароль «kali».
Какой пароль по умолчанию в Kali Linux
При установке системы вам будет предложено создать учётную запись пользователя — имя пользователя и пароль для него. Эти учётные данные в дальнейшем будут использоваться для входа в систему.
Если появилось блокировки, то для этого окна нужно вводить пароль вашего пользователя, который вы используете для входа в систему.
Как войти в Amazon EC2
Пользователь: kali
Как поменять свой пароль в Kali Linux
Для смены своего пароля запустите команду:
passwd
введите старый пароль, а затем два раза новый пароль.
Как поменять пароль для другого пользователя в Kali Linux
Чтобы поменять пароль для другого пользователя, запустите команду вида:
sudo passwd ПОЛЬЗОВАТЕЛЬ
Какой пароль у root в Kali Linux
По умолчанию пароль root не установлен. Чтобы его установить выполните команду:
sudo passwd root
После этого вы можете войти как пользователь root.
Что делать, если забыл пароль от Kali Linux
Дефолтный пароль Kali Linux в VMware и ARM образах
Во всех официальных образах, в том числе VMware и ARM, стандартными учётными данными являются:
Пользователь: kali
Пароль: kali
Пароль образа Vagrant
На основе их политики:
Имя пользователя: vagrant
Пароль: vagrant
Пароль Kali Linux в SSH
Пароль SSH точно такой же как и пароль у пользователя в системе. Т.е. в стандартных образах имя пользователя и пароль kali. После установки системы или смены пароля пользователя, при подключении по SSH используйте пароль вашей учётной записи в системе.
Рекомендуется настроить вход с использованием файлов ключей, подробности смотрите в «SSH (ч.4): Создание и настройка ключей OpenSSH».
Стандартные учётные данные в инструментах
Некоторые инструменты, поставляемые с Kali, будут использовать свои собственные дефолтные учётные данные (другие сгенерируют новый пароль при первом его использовании). Следующие инструменты имеют пароли по умолчанию:
BeEF-XSS
Имя пользователя: beef
Пароль: beef
Конфигурационный файл: /etc/beef-xss/config.yaml
MySQL
Пользователь: root
Для первоначальной настройки программы и установки пароля пользователя root, запустите команду:
mysql_secure_installation
Если вы уже установили пароль MySQL в Kali Linux, но забыли его, то смотрите статью «Как сменить пароль рута MySQL в Kali Linux».
PostgreSQL
Пользователь: postgres
Пароль: postgres
Как поменять пароль PostgreSQL
sudo systemctl start postgresql.service sudo -u postgres psql postgres
В приглашении psql введите команду:
\password postgres Введите новый пароль:
OpenVAS
Имя пользователя: admin
Для настройки программы выполните команду:
openvas-setup
Metasploit-Framework
В официальной документации сказано:
Имя пользователя: postgres
Пароль: postgres
Конфигурационный файл: /usr/share/metasploit-framework/config/database.yml
Но при попытке подключения из msfconsole с этими учётными данными возникает ошибка:
Error while running command db_connect: Failed to connect to the Postgres data service: ВАЖНО: пользователь "postgres" не прошёл проверку подлинности (Peer)
Ещё один вариант ошибки, если не указать пароль:
Error while running command db_connect: Failed to connect to the Postgres data service: fe_sendauth: no password supplied
Для её исправления можно поступить следующим образом. Запускаем службу PostgreSQL, создаём нового пользователя (имя user) с паролем и создаём базу данных (названа metasploit) от имени этого пользователя:
sudo systemctl start postgresql.service sudo -u postgres createuser user -W sudo -u postgres createdb -O user metasploit
Затем (замените user на имя пользователя, а user_pass на пароль пользователя):
msfconsole db_connect user:user_pass@localhost/metasploit db_status
Связанные статьи:
- Настройка и запуск сетевых служб в Kali Linux (Apache, MySQL, SSH, PostgreSQL, NetworkManager и Bluetooth) (63.4%)
- Как установить Greenbone Vulnerability Management (GVM) (бывший OpenVAS) в Kali Linux (62%)
- Как на Linux Mint или Ubuntu установить BeEF. Решение проблемы ERROR: invalid username or password (54.8%)
- Как в Linux сбросить забытый пароль входа (52.5%)
- Как защитить загрузчик GRUB паролем (52.5%)
- Как использовать Systemctl для управления службами Systemd и юнитами (RANDOM — 50%)
факультете информационной безопасности от GeekBrains? Комплексная годовая программа практического обучения с охватом всех основных тем, а также с дополнительными курсами в подарок. По итогам обучения выдаётся свидетельство установленного образца и сертификат. По этой ссылке специальная скидка на любые факультеты и курсы!
Рекомендуется Вам:
11 комментариев to Пароли по умолчанию в Kali Linux
kali-linux-2020.3-live-amd64 запустил лив версию через виртуал бокс, вышел покурить, пришел, просит пароль, логин: kali Прошу обновить инфрацию в статье Спасибо
Alexey :
Приветствую! Live образ с EFI и с БИОСом при загрузке не спрашивает пароль, но при появлении окна блокировки действительно нужно вводить пароль. Сейчас добавлю эту информацию. Спасибо за полезное наблюдение!
в 2019 Kali, пароль в Live не kali а toor
А какой логин и пароль при запуске утилиты kingphiser
Alexey :
У King Phisher нет учётных данных по умолчанию. Учётные данные, которые запрашивает пользовательский интерфейс клиента, являются учётными данными для учётной записи на сервере King Phisher. Используйте учётную запись, которую вы бы использовали для SSH на сервере. Эта учётная запись должна иметь необходимые привилегии для использования SSH и пересылки портов TCP. Например, если сервер King Phisher работает на Kali, учётные данные по умолчанию будут такими же, как и у Kali.
Странная ситуация..
Создаю нового пользователя(Kali inside VirtualBox (Guest VM)), adduser lamer, всё нормально, логинюсь нормально(пароль подходит), выхожу и с новой попыткой incorrect. В чём может быть дело. Наблюдались такие глюки?
Alexey :
То есть после перезагрузки пропадают любые сделанные изменения? Судя по всему, вы запускаете Live систему или диск смонтирован только для чтения. На время текущей сессии сделанные изменения хранятся в виртуальной файловой системе (физически — в оперативной памяти), а после перезагрузки все изменения теряются. Поэтому до перезагрузки пользователь есть, а после — нет.
нет, кажется понял, это вероятно VirtualBox с клавиатурой некорректно работает. В пароле цифры я ввожу с цифровой клавиатуры справа, но переодически(при вкл нам лок) он как-то странно их вводит(то ли не все толи какие-то другие). А машина отсюда https://www.kali.org/docs/virtualization/install-virtualbox-guest-vm/
Гостевая разве будет после ребута обнуляться? Лучше поставить из образа?
Alexey :
Гостевая разве будет после ребута обнуляться? Лучше поставить из образа?
Моё предположение было основано на том, что вы запустили в виртуальной машине Live образ (это можно было предположить из описания проблемы). Если это не так, то после перезагрузок данные теряться не будут.
да, это я понял и проверил сразу, но дело всё же в клавиатуре microsoft(как бы это ни было символично). В любом случае, большое спасибо за ответы.
Статья Как сбросить пароль root’а в Kali Linux
Как правило, пароль мы задаём сами при установке системы. Бывают исключения — например, при прожиге на флешку live-образа, либо при установке ARM-версий Kali Linux. В любом случае для начала, попробуйте пароль:
toor
Если забыл пароль от Kali Linux
Небольшие неприятности могут случиться со всеми. Но если данные на диске не зашифрованы, то забытый пароль от Linux — это маленькая неприятность с которой легко справиться.
Если пароль toor не работает, то просто сбрасываем (задаём новый) пароль для рута.
При загрузке, когда появится это окошко:
Нажмите ‘e’, откроется новое окно. Найдите строку, которая начинается на
linux /boot/vmlinuz-3.18 ….
В конце этой строки поставьте пробел и допишите (будьте внимательны, строка длинная и занимает 2 строчки):
single init=/bin/bash
Нажимаете F10 для загрузки.
Откроется окно терминала:
Перемонтируем файловую систему для чтения-записи (при загрузке она доступна только для чтения):
mount -rw -o remount /
Теперь набираем команду:
passwd root
И придумываем новый пароль.
Всё готово, можно перезагружаться:
shutdown -h now
Способ работает не только для Kali Linux, но и для многих других дистрибутивов. Обязательное требование — доступ к загрузчику GRUB.
Как поменять пароль для пользователя
Если вы можете зайти под суперпользователем, то не нужно «колдовать» с загрузчиком, просто нормально загружаетесь и выполняете одну команду:
passwd имя_пользователя_для_которого_меняем_пароль
Если под суперпользователем загрузиться не можете, то делаете в точности, как описано в этой инструкции, только вместо
passwd root
passwd имя_пользователя_для_которого_меняем_пароль
Как сбросить пароль root Кали Линукс?
В статье описывается способ, с помощью которого можно сбросить пароль root В Кали Линукс. Это пригодится каждому, кто забыл или потерял пароль администратора. Нам не понадобятся никакие дополнительные средства: загрузочные флешки и диски подождут в сторонке.
С чем работаем?
- рабочая версия Кали Линукс Release
- нужен физический доступ к компьютеру с Кали
Как сбросить пароль root? Поехали…
- загружаемся в меню GRUB
- Задержитесь на мгновение на экране выбора запуска. Нажмите клавишу e (латинская). Появится окно режима редактирования меню GRUB:
- клавишами «вниз/вправо» спускаемся до строки, начинающейся с linux. Прицеливаемся на ключевые команды ro и quiet:
- Жмём F10 для сохранения изменений и продолжаем загрузку в Кали. Загрузка Кали продолжится в терминале пересчётом необходимых условий. После окончательной загрузки терминала в нём проверим наличие необходимых для смены пароля разрешений. Ждём финальной установки терминала и вводим команду
mount
- В выводимой информации ищем косую (знак « / «), которая отображает смонтированный раздел с Кали на жёстком диске и выставленные разрешения:
- А теперь сама процедура сброса пароля. Тут же в терминале пишем
passwd
и вводите свой новый пароль. Повторите его в поле Retype. Обратите внимание, что в целях безопасности консоль печатаемые вами символы отображаться не будут. Об успехе операции сигнализирует сообщение
password updated succesfully
- Пароль заменён. Перезагружаемся из терминала командой (но не привычной reboot):
exec /sbin/init
- Загрузка системы далее пойдёт обычным порядком. Ждём окна регистрации. Проверяем учётную запись root новым паролем.
Как видите, процедура сброса и переприсвоения пароля к учётной записи root Кали Линукс проста. Однако, как и в любом процессе, возможны ошибки.
Как сбросить пароль root: вероятные ошибки
- После ввода паролей терминал отказывается их принимать, выдавая:
passwd: Authentication token manipulation error
passwd: password unchanged
Скорее всего, вы пропустили этап присвоением полномочий: система просто отказала в сбросе пароля из-за недостатка разрешений. Вернитесь к процессу монтирования и введите команду в таком формате:
mount -o remount, rw /
- при попытке сменить пароль терминал выводит ошибку
[ end Kernel panic - not syncing: Attempted to kill init! exit code=0x0007f00
Начните процедуру загрузки Кали заново. Перезагрузите компьютер, снова войдите в меню редактирования GRUB. Здесь затрите строчку, которая начинается на splash.
Как в Kali Linux сбросить пароль входа
Что делать если забыли пароль root для входа в систему? Этот пароль довольно легко сбросить при физическом доступе к компьютеру. То есть этот способ подходит для всех настольных компьютеров, в том числе он сработает, если вы установили Kali Linux в виртуальную машину и забыли от неё пароль.
Способ не особо сложный и, главное, это намного быстрее, чем переустанавливать систему. Кстати, примерно аналогичным способом можно сбросить пароль на многих дистрибутивах Linux.
Итак, во время загрузки, когда выбран основной пункт меню, с которым вы обычно загружаетесь, нажмите клавишу e (это английская буква, а не русская).
Откроется новое окно, в котором нам нужно отредактировать опции загрузки.
Найдите строку, которая начинается со слова linux. В этой строке найдите ro и замените на rw. Строка ro означает монтировать диск только для чтения, а строка rw означает монтировать его для чтения и записи. Если не изменить эту опцию сейчас, то придётся перемонтировать диск после загрузки, иначе изменения просто не могут быть сохранены на диск.
Ещё слово quiet замените на init=/bin/bash. Получается так:
Когда у вас тоже всё готово, нажмите кнопку F10. Если вдруг у вас нет функциональных клавиш, то нажмите Ctral+x.
Будет продолжена загрузка, но вместо привычного графического интерфейса вы попадёте в однопользовательский режим:
У этого режима разные особенности, но главная из них — вы совершаете вход как root без пароля!
Можно проверить, действительно ли диск смонтирован для чтения и записи, для этого выполните команду:
mount
Самое главное, чтобы у корневого раздела, смонтированного как /, в свойствах было rw.
Осталось совсем немного, введите команду
passwd
И затем введите новый пароль, нажмите ENTER, подтвердите новый пароль и ещё раз нажмите ENTER.
Если будет выведено
passwd: password updated successfully
Значит всё сработало.
Теперь перезагрузитесь, для этого введите команду:
exec /sbin/init
Возможные проблемы
Если после ввода вы получили:
Enter new UNIX password:
Retype new UNIX password:
passwd: Authentication token manipulation error
passwd: password unchanged
Значит ваш корневой раздел смонтирован только для чтения. Попробуйте:
mount -o remount,rw /
А затем вновь используйте команду
passwd
Если появилось сообщение:
[ end Kernel panic — not syncing: Attempted to kill init! exit code=0x0007f00
то убедитесь, что вы убрали из опции показ экрана заставки (слово quiet) когда редактировали меню grub.
Если вы пытаетесь перезагрузиться командой
reboot
и получаете сообщение:
Failed to connect to bus: No such file or directory
Failed to talk to init daemon.
Не обращайте на него внимания и выполните перезагрузку командой: