取得ROOT權限

$ su
This applet requires root priviledges!

要來root
$vi /etc/passwd 後
root:TnU5p4RsVcJYk:0:0:root:/root:/bin/sh
nobody:*:500:499:Nobody:/var:/bin/nologin
admin:bmkVMsQ70yhfc:501:499:admin:/home:/bin/sh

(想要回寫  admin帳號沒這權限)
TnU5p4RsVcJYk 要來解密

參考

http://support.ceci.com.tw/support/T...C%E6%AA%94.htm

http://blog.roodo.com/retsu0/archives/2642612.html

John the Ripper password cracker 可判斷
http://www.openwall.com/john/g/john179j5w.zip 下載

把加密字串 如 "TnU5p4RsVcJYk" 放在 1.TXT內
john-omp -i:all 1.txt  
這邊john 會幫忙判定 hash 加密型式


此台為 DES 加密型式
John 多核心版(i7-2600) 跑了 3天沒結果 .
因此換下hashcatlite

http://hashcat.net/hashcat-gui/ 這邊下載
設定如圖下
 

 跑了一天又21 hours
root password = ntxadmin